基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件

原创

YINGETT 2025-01-06 17:08:29 ©著作权

©著作权归作者所有：来自51CTO博客作者YINGETT的原创作品，请联系作者获取转载授权，否则将追究法律责任

❀前言

近期华为云推出了最新的华为云 Flexus 云服务器 X，这款云主机在算柔性算力做出了重大变革。华为云 Flexus 云服务器 X 基于擎天 QingTian 架构、瑶光云脑、盘古大模型等根技术创新，是业界首款应用驱动的柔性算力云服务器，主要面向高科技、零售、金融、游戏等行业大多数通用工作负载场景，包括网络应用、数据库、虚拟桌面、分析索引、微服务、CI/CD 等。

传统厂商的服务器，只能提供固定规格的配置，资源无法充分利用，华为云 Flexus 云服务器 X 实例以创新的、更加贴合业务应用实际需求的柔性算力，独家支持 CPU 内存的柔性配比，支持 100+规格，最高支持 CPU 内存 3:1 配比，让 CPU 与内存更贴合业务应用需求。

今天我准备在 Flexus 云服务器 X 服务器上部署 jumpserver 堡垒机系统，看看能否快速、稳定的运行。

❀jumpserver 堡垒机概述

官网：

https://www.jumpserver.org/index.html](https://www.jumpserver.org/index.html

jumpserver 是杭州飞致云发布的智能化堡垒机系统，有社区免费版以及商业版。开源部署维护难度低，也不需要安装插件，直接浏览器即可使用；支持分布式部署，大规模集群部署。一套系统，可以管理 n 多云上资产，同时支持事前授权、事中监察、事后审计等安全合规要求，是很多企业的不二选择。

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_外网

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_堡垒机_02

❀环境准备

硬件

- CPU 4C

-内存 12G

-磁盘 100G

- OS Huawei Cloud EulerOS 2.0 (x86_64)

-带宽 3M

软件

- v4.1.0-x86_64

❀部署说明

目前 jumpserver 支持在线安装或者离线安装，我这里可以访问互联网，所以选择更简单的在线安装，如果大家是在内网环境下，推荐是下载安装包离线安装。目前安装包最高是到 4.1.0 版本。下载下来事 tar.gz 的压缩包，内置了脚本可以直接安装，版本更新了一些小功能点，大家可以翻看产品文档，大致就是一些账户、资产身份认证类的优化。

离线包下载地址：

https://community.fit2cloud.com/#/download/jumpserver/v4-1-0](https://community.fit2cloud.com/#/download/jumpserver/v4-1-0

产品文档：

https://community.fit2cloud.com/#/products/jumpserver/downloads](https://community.fit2cloud.com/#/products/jumpserver/downloads

❀在线安装

官方注意事项：

准备一台 4 核 8G（最低）且可以访问互联网的 64 位 Linux 主机；

以 root 用户执行如下命令一键安装 JumpServer。

执行以下命令，大概几分钟，即可安装完成。

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

download install script to /opt/jumpserver-installer-v4.1.0

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_堡垒机_03

查看容器是否正常

docker ps

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_云服务_04

❀浏览器访问

安装过程当中，会输出浏览器的访问访问链接以及账户名密码，例如http://192.168.1.1:80.如果是外网的话，直接访问对应的外网地址加 80 端口即可，默认用户名密码为==Default username: admin Default password: ChangeMe==

我这里是华为云，需要开放安全组，访问华为云控制台https://console.huaweicloud.com/console/?reginotallow=cn-north-4#/home,点击 ECS

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_堡垒机_05

选择安全组，

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_云服务_06

选择配置规则，添加 80 端口

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_外网_07

完成后，访问 http://外网 IP，输入账户名密码进行登录

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_外网_08

首次登录修改密码

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_外网_09

修改完成后，使用新密码进入页面

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_堡垒机_10

❀资产添加

以 linux 主机为例切换到控制台，资产列表，创建

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_外网_11

选择 linux 系统,输入 IP 账号名密码等，点击提交

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_堡垒机_12

测试验证

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_堡垒机_13

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_云服务_14

❀资产授权

依次点击授权管理-资产授权-输出名称，选择用户组以及想要赋权的资产

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_云服务_15

设置权限及生效时间，点击提交

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_云服务_16

❀资产登录

点击 web 控制台

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_云服务_17

点击对应的资产，即可链接

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_堡垒机_18

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_堡垒机_19

❀总结

jumpserver 在日常运维中，可以按照类别、用户、权限等给不同的资产进行分类，大大提升维护的效率以及安全性。结合华为云 Flexus 云服务器 X，搭建快速，几分钟就能构建一套完美的业务系统。当然了，我这里试验的只是最简单的单机免费社区版，更多高级的功能，更庞大的集群还需要各位小伙伴实际体验~

另外偷偷告诉大家，最近华为云 828 B2B 企业节正在举办，Flexus X 实例的促销打“骨折”，有对计算能力需求高的，需要应用加速的，可以去看看~

基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件_云服务_20