JumpServer部署指引

admin
admin
admin
139189
文章
114
评论
2024年3月24日18:36:09评论67 views字数 2963阅读9分52秒阅读模式
为细化公司员工通过VPN接入内网的权限粒度管理和统一运维入口。第一时间想到的就是开源的Jumpserver。废话少说,行动起来。
以下是Jumpserver部署的操作指引,部署环境为ubuntu 20.4版本。服务器操作系统安装此处不再赘述。

JumpServer部署指引

一、依赖安装

在开始安装JumpServer之前,需要安装一些必要的依赖包和工具。请按照以下步骤安装:

(1)更新软件包列表

sudo apt-get update

(2)安装必要的依赖包和工具

sudo apt-get install -y wget curl gcc libffi-dev libssl-dev python3-dev python3-pip redis ntpdate

二、安装JumpServer

离线安装

官网:https://jumpserver.org/

(1)下载安装包后安装

(2)解压安装包并进到文件目录

cd /opttar -xf jumpserver-offline-installer-v2.23.3-amd64-30.tar.gzcd jumpserver-offline-installer-v2.23.3-amd64-30

##################################################

根据需要修改配置文件模板, 如果不清楚用途可以跳过此修改步骤

cat config-example.txt

以下设置如果为空系统会自动生成随机字符串填入

迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置

完整参数文档 

https://docs.jumpserver.org/zh/master/admin-guide/env/

安装配置, amd64 默认使用华为云加速下载, arm64 请注释掉 DOCKER_IMAGE_PREFIX=swr.cn-south-1.myhuaweicloud.com

DOCKER_IMAGE_PREFIX=swr.cn-south-1.myhuaweicloud.com

VOLUME_DIR=/opt/jumpserver

DOCKER_DIR=/var/lib/docker

SECRET_KEY=

BOOTSTRAP_TOKEN=

LOG_LEVEL=ERROR

MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置数据库, 请输入正确的 MySQL 信息

USE_EXTERNAL_MYSQL=0

DB_HOST=mysql

DB_PORT=3306

DB_USER=root

DB_PASSWORD=

DB_NAME=jumpserver

Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置数据库, 请输入正确的 Redis 信息

USE_EXTERNAL_REDIS=0

REDIS_HOST=redis

REDIS_PORT=6379

REDIS_PASSWORD=

Compose 项目设置, 如果 192.168.250.0/24 网段与你现有网段冲突, 请修改然后重启 JumpServer

COMPOSE_PROJECT_NAME=jms

COMPOSE_HTTP_TIMEOUT=3600

DOCKER_CLIENT_TIMEOUT=3600

DOCKER_SUBNET=192.168.250.0/24

IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效

USE_IPV6=0

DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64

访问配置

HTTP_PORT=80

SSH_PORT=2222

MAGNUS_MYSQL_PORT=33060

MAGNUS_MARIADB_PORT=33061

HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置

USE_LB=1

HTTPS_PORT=443

SERVER_NAME=your_domain_name

SSL_CERTIFICATE=your_cert

SSL_CERTIFICATE_KEY=your_cert_key

Nginx 文件上传大小

CLIENT_MAX_BODY_SIZE=4096m

Task 配置, 是否启动 jms_celery 容器, 单节点必须开启

USE_TASK=1

XPack, USE_XPACK=1 表示开启, 开源版本设置无效

USE_XPACK=0

RDP_PORT=3389

MAGNUS_POSTGRE_PORT=54320

TCP_SEND_BUFFER_BYTES=4194304

TCP_RECV_BUFFER_BYTES=6291456

Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=True 表示关闭浏览器即 session 过期

SESSION_COOKIE_AGE=86400

SESSION_EXPIRE_AT_BROWSER_CLOSE=True

Koko Lion XRDP 组件配置

CORE_HOST=http://core:8080

JUMPSERVER_ENABLE_FONT_SMOOTHING=True

终端使用宿主 HOSTNAME 标识

SERVER_HOSTNAME=${HOSTNAME}

额外的配置

CURRENT_VERSION=

##################################################

(3)安装

./jmsctl.sh install

(4)启动

./jmsctl.sh start

三、登录和使用JumpServer

    在配置JumpServer之后,就可以使用它了。请按照以下步骤进行:

(1)登录JumpServer

在浏览器中输入服务器的IP地址或域名,进入JumpServer的登录页面。使用初始管理员用户名和密码进行登录。

JumpServer部署指引初始化账号   用户名admin  密码admin

(2)添加节点

在JumpServer的管理界面中,添加需要管理的节点。可以添加SSH服务器、RDP服务器和其他设备。

JumpServer部署指引

(3)管理节点

在JumpServer的管理界面中,可以对节点进行管理。包括添加、删除、编辑和查看节点信息等。

JumpServer部署指引

(4)管理用户和权限

在JumpServer的管理界面中,可以对用户和权限进行管理。包括添加、删除、编辑和查看用户信息、角色和权限等。

5、注意事项

在部署JumpServer时,请注意以下事项:

(1)为JumpServer选择合适的服务器和数据库。JumpServer需要较高的CPU和内存资源,并且建议使用MySQL数据库。

(2)设置安全策略和权限。JumpServer包含大量敏感信息和功能,需要设置安全策略和权限,确保系统安全。

(3)定期备份和更新。建议定期备份JumpServer的数据和配置,以防数据丢失或配置丢失。同时建议定期更新JumpServer,以获取最新的安全补丁和功能。

以上就是在Ubuntu 20.04上部署JumpServer的详细指引,希望对你有所帮助。

原文始发于微信公众号(技术修道场):JumpServer部署指引

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月24日18:36:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   JumpServer部署指引https://cn-sec.com/archives/2599389.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息