堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。集中管理功能。
环境:
centos 7.9 (CPU 2核) :192.168.1.165
第一步:安装JumpServer
[root@localhost ~]# yum install net-tools wget lrzsz yum-utils device-mapper-persistent-data lvm2 -y //安装依赖模块
[root@localhost ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@localhost ~]# wget -O /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@localhost ~]# yum makecache fast
[root@localhost ~]# yum -y install docker-ce docker-compose.noarch
第二步:安装JumpServer
下载源码包
[root@localhost ~]# wget https://github.com/jumpserver/installer/releases/download/v2.9.0/jumpserver-installer-v2.9.0.tar.gz
[root@localhost ~]# tar zxf jumpserver-installer-v2.9.0.tar.gz //解压
[root@localhost ~]# cd jumpserver-installer-v2.9.0
[root@localhost jumpserver-installer-v2.9.0]# ./jmsctl.sh install //执行安装程序
一直选默认即可
>>> 安装配置 Docker
- 安装 Docker
开始下载 Docker Compose 程序 …
完成 - 配置 Docker
是否需要自定义 docker 存储目录, 默认将使用目录 /var/lib/docker? (y/n) (默认为 n): - 启动 Docker
not running
Docker 版本发生改变 或 Docker 配置文件发生变化,是否要重启? (y/n) (默认为 y):
>>> 加载 Docker 镜像
[jumpserver/redis:6-alpine]
6-alpine: Pulling from jumpserver/redis
5843afab3874: Pull complete
f2c041a97bd6: Pull complete
2ab181d61f92: Pull complete
0e735c6f0308: Downloading 6.504MB/7.694MB
3494533ff85c: Download complete
等待安装完成
>>> 安装配置 JumpServer
- 检查配置文件
配置文件位置: /opt/jumpserver/config
/opt/jumpserver/config/config.txt [ √ ]
/opt/jumpserver/config/nginx/lb_http_server.conf [ √ ]
/opt/jumpserver/config/nginx/lb_ssh_server.conf [ √ ]
/opt/jumpserver/config/core/config.yml [ √ ]
/opt/jumpserver/config/koko/config.yml [ √ ]
/opt/jumpserver/config/mysql/my.cnf [ √ ]
/opt/jumpserver/config/redis/redis.conf [ √ ]
完成 - 配置 Nginx
配置文件: /opt/jumpserver/config/nginx/cert
/opt/jumpserver/config/nginx/cert/server.crt [ √ ]
/opt/jumpserver/config/nginx/cert/server.key [ √ ]
完成 - 备份配置文件
备份至 /opt/jumpserver/config/backup/config.txt.2022-03-21_15-44-21
完成 - 配置网络
是否需要支持 IPv6? (y/n) (默认为 n):
完成 - 配置加密密钥
SECRETE_KEY: CmxvOiBmbGFncz03MzxVUCxMT09QQkFDSyxSVU5OSU5HPiAgb
BOOTSTRAP_TOKEN: CmxvOiBmbGFncz03
完成 - 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n) (默认为 n):
完成 - 配置 MySQL
是否使用外部 MySQL? (y/n) (默认为 n):
完成 - 配置 Redis
是否使用外部 Redis? (y/n) (默认为 n):
完成
>>> 安装完成了
- 可以使用如下命令启动, 然后访问
./jmsctl.sh start - 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解 - Web 访问
http://192.168.1.165:8080 https://192.168.1.165:8443 默认用户: admin 默认密码: admin - SSH/SFTP 访问
ssh admin@192.168.1.165 -p2222
sftp -P2222 admin@192.168.1.165 - 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/
以上安装过程,全部默认即可。
第三步:启动JumpServer
[root@localhost ~]# cd jumpserver-installer-v2.9.0/
[root@localhost jumpserver-installer-v2.9.0]# ./jmsctl.sh start
客户端访问http://192.168.1.165:8080
用户名和密码默认为admin,admin。
注意:首次进入系统会被要求修改密码。
至此,堡垒机部署完毕,后续入门使用将在以后进行介绍。