Annuaire d'articles
Présentation du serveur de saut
- Jumpserver est un système de machine de saut open source développé avec Python et Django, qui fournit l'authentification, l'autorisation, l'audit, le fonctionnement et la maintenance automatiques et d'autres fonctions pour les sociétés Internet. JumpServer prend désormais en charge la gestion des actifs de protocole SSH, Telnet, RDP, VNC
Fonction:
- Enregistrement précis des commandes de fonctionnement
- Prend en charge le téléchargement et le téléchargement de fichiers par lots
- Prise en charge de la connexion à la recherche d'hôte
- Prise en charge de l'exécution de commandes par lots (complétée par Ansible)
- Prend en charge WebTerminal pour se connecter à l'hôte
- Prise en charge de l'exécution de commandes par lots sur le Web
- Prise en charge de la lecture vidéo
- Prend en charge les informations matérielles telles que le processeur, la mémoire, etc.
- Prise en charge de l'importation et de l'exportation Excel des actifs
- Prise en charge des modifications de lots d'actifs
- Prise en charge du push par lots des utilisateurs du système (implémenté par Ansible)
- Prise en charge de l'utilisateur, de l'hôte, du groupe d'utilisateurs, du groupe d'hôtes, de l'autorisation mixte d'utilisateur système
- Prise en charge de la gestion sudo
- Prend en charge les statistiques de commande et la recherche de commande
- Prise en charge de l'audit de fichiers de téléchargement et de téléchargement
- Prise en charge de la terminaison des connexions utilisateur
- Prend en charge diverses recherches
- autre
-
La principale technologie derrière Jumpserver est LDAP, qui est configuré avec un serveur d'authentification centralisé LDAP.Toute l'authentification du serveur est effectuée par ldap. La méthode est : chaque utilisateur a un mot de passe, et le mot de passe est crypté et placé dans la base de données. Lorsque l'utilisateur entre l'adresse IP pour se connecter au serveur à partir du tremplin, le système de tremplin extrait le mot de passe, le décrypte et envoie le mot de passe via le module pexpect pour terminer la connexion. .
-
(LDAP signifie Lightweight Directory Access Protocol, le nom anglais complet est Lightweight Directory Access Protocol, généralement appelé LDAP. Il est basé sur la norme X.500, mais il est beaucoup plus simple et peut être personnalisé selon les besoins. Contrairement à X.500 , LDAP prend en charge TCP/IP, qui est nécessaire pour accéder à Internet. Les principales spécifications de LDAP sont définies dans les RFC, et toutes les RFC liées à LDAP se trouvent sur la page Web LDAPman RFC.)
Caractéristiques et avantages :
- Open source : seuil zéro, acquisition et installation en ligne rapides ;
- Distribué : prend facilement en charge l'accès simultané à grande échelle ;
- Pas de plug-ins : seulement un navigateur, l'expérience ultime du terminal Web ;
- Prise en charge multi-cloud : un système gère les actifs sur différents clouds en même temps ;
- Stockage dans le cloud : stockage dans le cloud des enregistrements d'audit, jamais perdus ;
- Multi-tenancy : ensemble de systèmes, utilisés par plusieurs filiales et départements en même temps ;
- Support multi-applicatif : base de données, application distante Windows, Kubernetes.
- Site officiel : https://www.jumpserver.org/
- Documentation du site officiel de JumpServer : https://docs.jumpserver.org/zh/master/
- URL du projet github : https://github.com/jumpserver/jumpserver/releases
besoins environnementaux
- Préparez d'abord un hôte Linux 64 bits 8G (minimum) à 4 cœurs pouvant accéder à Internet ;
- La seconde est que le déploiement nécessite l'utilisateur root.Il est préférable d'utiliser le nouvel environnement pour déployer, car il y aura des conflits entre le nouvel environnement et le nouvel environnement, il est donc recommandé d'utiliser le nouvel environnement pour déployer ;
- Fermez iptables, fermez selinux ;
- Besoin de wget git curl... quelques commandes ;
yum -y install wget git curl
Tout d'abord, si ces conditions sont remplies, l'installation et le déploiement sont terminés.
Déployer le serveur Jump en ligne
Il existe de nombreuses méthodes de déploiement : déploiement en ligne, déploiement hors ligne ; déploiement sous Linux, déploiement sous Windows, déploiement sous macOS ; déploiement manuel, déploiement en un clic, déploiement du code source, déploiement Helm, déploiement Allinone ; voyez-vous lequel choisir, autre les documents de déploiement peuvent faire référence au site Web officiel : document de déploiement du site Web officiel Jumpserver
Ici, nous pouvons choisir le déploiement en un clic, et le script peut directement extraire le site Web officiel ;
Extrayez le script officiel du site Web et effectuez l'opération d'installation :
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.25.1/quick_start.sh | bash
Certains endroits au milieu doivent être confirmés par vous-même. Il vous sera demandé de choisir la valeur par défaut ou autre. Si vous ne la saisissez pas, la valeur par défaut sera automatiquement sélectionnée ; l'
emplacement du fichier de configuration : /opt/jumpserver/config /config.txt
Étapes d'installation des scripts :
- Vérifiez le fichier de configuration
- Installer docker et docker-compose
- Configurer le dossier
- Démarrez docker et configurez-le pour qu'il démarre automatiquement
- Charger l'image docker (pour extraire l'image redis, mariadb, web, core, koko, lion, magnus)
- Installez Jumpserver
6.1, configurez la clé de chiffrement
6.2, configurez le répertoire persistant
6.3, configurez MySQL
6.4, configurez Redis
6.5, configurez le port externe
6.6, initialisez la base de données
7. L'installation est terminée (et informations connexes)
Accès à la page : http://ip :
80Mot de passe initial du compte : admin admin
Après être entré dans la page, vous pouvez afficher l' opération d'accès à la page
La commande et l'analyse de jumpserver
cd /opt/jumpserver-installer-v2.25.1
# 安装Jump server
./jmsctl.sh install
# 升级Jump server
./jmsctl.sh upgrade [version]
# 监测当前版本号
./jmsctl.sh check_update
# 启动Jump server
./jmsctl.sh start
# 停止Jump server
./jmsctl.sh stop
#关闭Jump server
./jmsctl.sh close
#重启Jump server
./jmsctl.sh restart
#检查Jump server的运行状态
./jmsctl.sh status
# 卸载Jump server
./jmsctl.sh uninstall
# 帮助(查看命令参数详情)
./jmsctl.sh -h
Déployer le serveur Jump hors ligne
Téléchargez le dernier package hors ligne linux/amd64 à partir de la communauté Feizhiyun et téléchargez-le dans le répertoire /opt du serveur de déploiement ; le package hors ligne est d'environ 1,5 G.
Remarque : vous devez vous inscrire et vous connecter lors du téléchargement
#将下载的包传到/opt目录
mv jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz /opt/
#切换到/opt目录
cd /opt
#解压jumpserver压缩包
tar -xf jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz
#重命名jumpserver-offline-installer-v2.25.2-amd64-67为jumpserver
mv jumpserver-offline-installer-v2.25.2-amd64-67 jumpserver
#进入jumpserver的目录
cd /opt/jumpserver
# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改
cat config-example.txt
# 以下设置如果为空系统会自动生成随机字符串填入
## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置
## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/
## 配置 Docker 镜像加速, 不同的架构请参考安装文档
# DOCKER_IMAGE_PREFIX=
## 安装配置
VOLUME_DIR=/opt/jumpserver
DOCKER_DIR=/var/lib/docker
SECRET_KEY=
BOOTSTRAP_TOKEN=
LOG_LEVEL=ERROR
## MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置数据库, 请输入正确的 MySQL 信息
USE_EXTERNAL_MYSQL=0
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=jumpserver
## Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置数据库, 请输入正确的 Redis 信息
USE_EXTERNAL_REDIS=0
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=
## Compose 项目设置, 如果 192.168.250.0/24 网段与你现有网段冲突, 请修改然后重启 JumpServer
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=192.168.250.0/24
## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效
USE_IPV6=0
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64
## 访问配置
HTTP_PORT=80
SSH_PORT=2222
MAGNUS_MYSQL_PORT=33060
MAGNUS_MARIADB_PORT=33061
## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
# USE_LB=1
# HTTPS_PORT=443
# SERVER_NAME=your_domain_name
# SSL_CERTIFICATE=your_cert
# SSL_CERTIFICATE_KEY=your_cert_key
## Nginx 文件上传大小
CLIENT_MAX_BODY_SIZE=4096m
## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启
USE_TASK=1
## XPack, USE_XPACK=1 表示开启, 开源版本设置无效
USE_XPACK=0
RDP_PORT=3389
MAGNUS_POSTGRE_PORT=54320
TCP_SEND_BUFFER_BYTES=4194304
TCP_RECV_BUFFER_BYTES=6291456
# Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=True 表示关闭浏览器即 session 过期
# SESSION_COOKIE_AGE=86400
SESSION_EXPIRE_AT_BROWSER_CLOSE=True
# Koko Lion XRDP 组件配置
CORE_HOST=http://core:8080
JUMPSERVER_ENABLE_FONT_SMOOTHING=True
## 终端使用宿主 HOSTNAME 标识
SERVER_HOSTNAME=${
HOSTNAME}
# 额外的配置
CURRENT_VERSION=
Lors de l'installation de jumpserver, vous devez donner manuellement le chemin pour vous demander si vous voulez choisir la valeur par défaut ou quoi. Si c'est la valeur par défaut, vous pouvez simplement appuyer sur Entrée ; la seule bonne chose est qu'il est plus rapide que l'installation en ligne, car l'installation en ligne doit tirer le miroir très lentement, cela n'a besoin que de télécharger le package hors ligne "jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz" ;
# 安装
./jmsctl.sh install
# 启动
./jmsctl.sh start
Une fois l'installation et le démarrage terminés, la page access: ip address est correcte, car le port par défaut est 80;
Une fois l'installation terminée, il vous indiquera :
Le mot de passe par défaut du compte est admin admin
Après être entré dans la page, vous pouvez afficher l' opération d'accès à la page
Emplacement du fichier de configuration : /opt/jumpserver/config/config.txt
La commande et l'analyse de jumpserver
#进入jumpserver的目录
cd /opt/jumpserver
# 安装Jump server
./jmsctl.sh install
# 升级Jump server
./jmsctl.sh upgrade [version]
# 监测当前版本号
./jmsctl.sh check_update
# 启动Jump server
./jmsctl.sh start
# 停止Jump server
./jmsctl.sh stop
#关闭Jump server
./jmsctl.sh close
#重启Jump server
./jmsctl.sh restart
#检查Jump server的运行状态
./jmsctl.sh status
# 卸载Jump server
./jmsctl.sh uninstall
# 帮助(查看命令参数详情)
./jmsctl.sh -h
opération d'accès à la page
Accès aux pages : http://ip:80
Le mot de passe par défaut du compte est admin admin ; vous devez modifier le mot de passe pour la première connexion ; vous pouvez définir le mot de passe en fonction de votre propre situation ;
À ce stade, l'installation est terminée, veuillez consulter les articles connexes ci-dessous !
