目录
前言
一、部署环境准备
二、下载安装包
三、上传安装包至/opt目录下
1.config-example.txt配置文件详解
2.开始运行jumpserver
3.安装脚本执行内容
四、访问Jump Server
五、 MFA认证配置
总结
前言
堡垒机JumpServer是什么,我就不再多介绍了,懂得都懂。大家根据官方文档也可以自行安装与使用,这篇文章主要是想记录下本人自己的安装部署过程与MFA认证配置,有兴趣的大家可以看看哈。
一、部署环境准备
jumpserver安装对操作系统的Linux Kernel是有要求的,必须>= 4.0
virtualbox中部署虚机,配置如下:
二、下载安装包
打开上面连接,下载即可,目前我使用的版本是v2.26.1,其实也可以在线安装,但是吧,没成功过。
三、上传安装包至/opt目录下
[root@jumpserver ~]# cd /opt/
[root@jumpserver opt]# ll
total 1618660
-rw-r--r--. 1 root root 1657505634 Oct 2 12:01 jumpserver-offline-installer-v2.26.1-amd64-93.tar.gz
drwxr-xr-x. 2 root root 6 Oct 31 2018 rh
[root@jumpserver opt]# tar -xf jumpserver-offline-installer-v2.26.1-amd64-93.tar.gz
[root@jumpserver opt]# cd jumpserver-offline-installer-v2.26.1-amd64-93/1.config-example.txt配置文件详解
# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改 cat config-example.txt
这个意思就是,如果你想把堡垒机使用到的数据库,替换成自己的数据库,那就修改该文安装件,不需要的话,就不用修改
# 以下设置如果为空系统会自动生成随机字符串填入
## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置
## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/
## Docker 镜像配置
# DOCKER_IMAGE_MIRROR=1
## 安装配置
VOLUME_DIR=/opt/jumpserver
SECRET_KEY=
BOOTSTRAP_TOKEN=
LOG_LEVEL=ERROR
## MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置数据库, 请输入正确的 MySQL 信息
USE_EXTERNAL_MYSQL=0
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=jumpserver
## Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置数据库, 请输入正确的 Redis 信息
USE_EXTERNAL_REDIS=0
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=
## Compose 项目设置, 如果 192.168.250.0/24 网段与你现有网段冲突, 请修改然后重启 JumpServer
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=192.168.250.0/24
## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效
USE_IPV6=0
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64
## 访问配置
HTTP_PORT=80
SSH_PORT=2222
MAGNUS_MYSQL_PORT=33060
MAGNUS_MARIADB_PORT=33061
## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
# USE_LB=1
# HTTPS_PORT=443
# SERVER_NAME=your_domain_name
# SSL_CERTIFICATE=your_cert
# SSL_CERTIFICATE_KEY=your_cert_key
## Nginx 文件上传大小
CLIENT_MAX_BODY_SIZE=4096m
## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启
USE_TASK=1
## XPack, USE_XPACK=1 表示开启, 开源版本设置无效
USE_XPACK=0
RDP_PORT=3389
MAGNUS_POSTGRE_PORT=54320
TCP_SEND_BUFFER_BYTES=4194304
TCP_RECV_BUFFER_BYTES=6291456
# Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=True 表示关闭浏览器即 session 过期
# SESSION_COOKIE_AGE=86400
SESSION_EXPIRE_AT_BROWSER_CLOSE=True
# Koko Lion XRDP 组件配置
CORE_HOST=http://core:8080
JUMPSERVER_ENABLE_FONT_SMOOTHING=True
## 终端使用宿主 HOSTNAME 标识
SERVER_HOSTNAME=${HOSTNAME}
# 额外的配置
CURRENT_VERSION=2.开始运行jumpserver
安装
./ install
# 启动
./ start
# 安装完成后配置文件 /opt/jumpserver/config/config.txt
cd jumpserver-offline-release-v2.26.1-amd64-91
# 启动
./ start
# 停止
./ down
# 卸载
./ uninstall
# 帮助
./ -h3.安装脚本执行内容
安装步骤太长了就截几张图吧,遇到选项,默认回车即可
脚本跑到最后,结果如下:
这时候,我们运行脚本,注意此处是否会存在报错
[root@jumpserver jumpserver-offline-installer-v2.26.1-amd64-93]# ./ start
jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_koko ... done
Creating jms_celery ... done
Creating jms_magnus ... done
Creating jms_web ... done
Creating jms_lion ... done
[root@jumpserver jumpserver-offline-installer-v2.26.1-amd64-93]#执行docker ps -a 就可以看出,都是容器在运行
四、访问Jump Server
访问http://192.168.56.102:80
Default username: admin Default password: admin
五、 MFA认证配置
退出admin用户,使用LINBEST用户登录,点击下一步
手机扫码安装MFA验证器
安装后,我的是iPhone哦,扫码安装了这个软件
打开软件,扫码绑定验证器
将验证码输入
再次使用LINBEST登录
此时需要将手机中的MFA验证器打开将验证码输入即可登录。
总结
以上就是本人安装Jump Server的过程,也很简单,还有MFA认证,我认为还是很重要的,毕竟开源的堡垒机能做成这样,真的是牛逼啊。
