开源堡垒机 JumpServer

admin
admin
admin
139619
文章
114
评论
2023年12月11日11:09:13评论39 views字数 4761阅读15分52秒阅读模式
JumpServer 是飞致云旗下的产品,分社区版和企业版,也有一体机出售。我们今天对社区版进行开箱测试,看基本功能是否满足日常需求。

开源堡垒机 JumpServer

飞致云官网可以下载社区版安装包,当前最新版本为 v3.9.3,安装包大小约 2.7G

https://community.fit2cloud.com/#/products/jumpserver/downloads

$ du -sh jumpserver-offline-installer-v3.9.3-amd64.tar.gz2.7G    jumpserver-offline-installer-v3.9.3-amd64.tar.gz

JumpServer对Linux的需求是linux内核要大于4.0,平台必须是64位。对安装包解压后即可进行安装。

$ tar zxvf jumpserver-offline-installer-v3.9.3-amd64.tar.gz$ cd jumpserver-offline-installer-v3.9.3-amd64$ sudo ./jmsctl.sh install [sudo] password for hyang0: 



       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║   ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝

                   Version:  v3.9.3

需要注意的是,JumpServer 是以 docker 方式进行部署的,安装 JumpServer 前需要先安装 docker 。

安装过程基本上一路 Next 即可,使用默认配置。我将重要部分的日志精简一下贴出来:

$ sudo ./jmsctl.sh install 1. Check Configuration FilePath to Configuration file: /opt/jumpserver/config/opt/jumpserver/config/config.txt    [ √ ]/opt/jumpserver/config/nginx/cert/server.crt     [ √ ]/opt/jumpserver/config/nginx/cert/server.key     [ √ ]complete

>>> Install and Configure Docker1. Install Dockercomplete

2. Configure DockerDo you want to support IPv6? (y/n)  (default n): ncomplete

3. Start Dockercomplete

>>> Loading Docker Imagejumpserver/redis:6.2 <= images/redis:6.2.tar jumpserver/mariadb:10.6 <= images/mariadb:10.6.tar jumpserver/core-ce:v3.9.3 <= images/core-ce:v3.9.3.tar jumpserver/koko:v3.9.3 <= images/koko:v3.9.3.tar jumpserver/magnus:v3.9.3 <= images/magnus:v3.9.3.tar jumpserver/chen:v3.9.3 <= images/chen:v3.9.3.tar jumpserver/kael:v3.9.3 <= images/kael:v3.9.3.tar jumpserver/web:v3.9.3 <= images/web:v3.9.3.tar 

>>> Install and Configure JumpServer1. Configure Private Key2. Configure Persistent DirectoryDo you need custom persistent store, will use the default directory /data/jumpserver? (y/n)  (default n): y3. Configure MySQL4. Configure Redis5. Configure External AccessDo you need to customize the JumpServer external port? (y/n)  (default n): 

6. Init JumpServer Database[+] Building 0.0s (0/0)  docker:default[+] Running 4/4 ✔ Network jms_net      Created   ✔ Container jms_redis  Started   ✔ Container jms_mysql  Started    ✔ Container jms_core   Started     >>> The Installation is Complete1. You can use the following command to start, and then visitcd /home/hyang0/jumpserver-offline-installer-v3.9.3-amd64./jmsctl.sh start

2. Other management commands./jmsctl.sh stop./jmsctl.sh restart./jmsctl.sh backup./jmsctl.sh upgradeFor more commands, you can enter ./jmsctl.sh --help to understand

3. Web accesshttp://x.x.x.x:80Default username: admin  Default password: admin

4. SSH/SFTP accessssh -p2222 [email protected]sftp -P2222 [email protected]

5. More informationOfficial Website: https://www.jumpserver.org/Documentation: https://docs.jumpserver.org/

安装完毕即可使用http://x.x.x.x:80访问JumpServer。第一次登录会强制修改密码,使用流程也比较简单,大致分为三步:

  • 创建资产

  • 创建用户

  • 绑定用户和资产

之后就可以使用所创建的用户账号连接资产了:

开源堡垒机 JumpServer

Linux 主机的管理支持分屏,可以同时连接多个会话,方便多线操作。

开源堡垒机 JumpServer

Windows 主机因为使用的是 Web 方式仿真远程桌面,所以对剪切版和文件传输使用了一个设置按钮来扩展这块的功能。点击设置按钮会弹出一个菜单,分别在主机间传输文本和文件。

开源堡垒机 JumpServer

因为 JumpServer 所使用的端口比较多,在部署 JumpServer 时尽量使用纯净的 Linux 环境安装 JumpServer。JumpServer 使用 docker 镜像方式部署,当业务崩掉后,只要/data/jumpserver数据还在,可以快速使用容器进行恢复。

需要注意的是,离线方式安装的 docker 容器,当使用 ./jmsctl.sh restart 重启时会摧毁镜像并从线上拉取最新的镜像。

bash$ sudo docker ps[sudo] password for hyang0: CONTAINER ID   IMAGE                       COMMAND                  CREATED          STATUS                    PORTS      NAMES0396a053dd35   jumpserver/redis:6.2        "docker-entrypoint.s…"   50 minutes ago   Up 50 minutes (healthy)   6379/tcp   jms_redis59f0d1ab7f7b   jumpserver/core-ce:v3.9.3   "./entrypoint.sh sle…"   50 minutes ago   Up 50 minutes             8080/tcp   jms_core10cf57208cd6   jumpserver/mariadb:10.6     "docker-entrypoint.s…"   50 minutes ago   Up 50 minutes (healthy)   3306/tcp   jms_mysql

bash$ sudo ./jmsctl.sh restart[+] Running 4/4 ✔ Container jms_mysql  Removed                                                                                           12.4s  ✔ Container jms_core   Removed                                                                                           12.3s  ✔ Container jms_redis  Removed                                                                                           12.3s  ✔ Network jms_net      Removed                                                                                            0.3s  [+] Running 11/11 ✔ Network jms_net       Created                                                                                           0.1s  ✔ Container jms_core    Started                                                                                           1.1s  ✔ Container jms_web     Started                                                                                           1.1s  ✔ Container jms_lion    Started                                                                                           1.1s  ✔ Container jms_kael    Started                                                                                           1.1s  ✔ Container jms_celery  Started                                                                                           1.1s  ✔ Container jms_mysql   Started                                                                                           1.1s  ✔ Container jms_chen    Started                                                                                           1.1s  ✔ Container jms_koko    Started                                                                                           1.1s  ✔ Container jms_redis   Started                                                                                           1.1s  ✔ Container jms_magnus  Started                                                                                           1.1s

JumpServer 所使用的端口信息可以使用 ./jmsctl.sh status 查看:

$ sudo ./jmsctl.sh status NAME          SERVICE    PORTSjms_celery    celery     8080/tcpjms_chen      chen       8082/tcpjms_core      core       8080/tcpjms_kael      kael       8083/tcpjms_koko      koko       0.0.0.0:2222->2222/tcp, :::2222->2222/tcp, 5000/tcpjms_lion      lion       4822/tcp, 8081/tcpjms_magnus    magnus     0.0.0.0:33061-33062->33061-33062/tcp, :::33061-33062->33061-33062/tcp, 0.0.0.0:63790->63790/tcp, :::63790->63790/tcpjms_mysql     mysql      3306/tcpjms_redis     redis      6379/tcpjms_web       web        0.0.0.0:80->80/tcp, :::80->80/tcp

说完社区版,再说一下企业版。前两天找朋友对JumpServer企业版询了个价。官方不建议购买一体机,推荐购买软件在自己的服务器上部署。授权分为500点位和5000点位两个版本,500点位的授权大概在十几万,5000点位的授权大概在二十多万。因只是口头询价,所以实际价格还要参考市场行情和价格波动,这里只作参考。

全文完。

如果转发本文,文末务必注明:“转自微信公众号:生有可恋”。

原文始发于微信公众号(生有可恋):开源堡垒机 JumpServer

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月11日11:09:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   开源堡垒机 JumpServerhttps://cn-sec.com/archives/2286781.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息