jumpserver安装部署

2024年6月26日 446次阅读 0人点赞

jumpserver简介

JumpServer 文档

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

JumpServer 堡垒机支持的资产类型包括:

  • SSH (Linux / Unix / 网络设备 等)

  • Windows (Web 方式连接 / 原生 RDP 连接)

  • 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)

  • NoSQL (Redis / MongoDB 等)

  • GPT (ChatGPT 等)

  • 云服务 (Kubernetes / VMware vSphere 等)

  • Web 站点 (各类系统的 Web 管理后台)

  • 应用 (通过 Remote App 连接各类应用)

JumpServer 的产品特色包括:

  • 开源:零门槛,线上快速获取和安装;
  • 分布式:轻松支持大规模并发访问;
  • 无插件:仅需浏览器,极致的 Web Terminal 使用体验;
  • 多云支持:一套系统,同时管理不同云上面的资产;
  • 云端存储:审计录像云端存储,永不丢失;
  • 多租户:一套系统,多个子公司和部门同时使用;
  • 多应用支持:数据库,Windows 远程应用,Kubernetes。

《jumpserver安装部署》

jumpserver离线安装

下载安装包

下载地址开源社区 – FIT2CLOUD 飞致云

系统 环境
Rocky Linux 8.5 jumpserver 
[root@eab5aec2df6c software]# tar -xf jumpserver-offline-installer-v3.10.10-amd64.tar.gz
[root@eab5aec2df6c local]# mv jumpserver-offline-installer-v3.10.10-amd64/ /opt/
[root@eab5aec2df6c local]# ln -s /opt/jumpserver-offline-installer-v3.10.10-amd64/ /opt/jumpserver
[root@eab5aec2df6c local]# cd /opt/jumpserver

安装之前可以根据需要修改config-example.txt文件,例如开启docker镜像加速

 DOCKER_IMAGE_MIRROR=1

安装jumpserver

# 安装
./jmsctl.sh install
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h

安装依赖的环境
yum install -y wget curl tar gettext iptables python
./jmsctl.sh install
安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

《jumpserver安装部署》

《jumpserver安装部署》

《jumpserver安装部署》

[root@eab5aec2df6c jumpserver]# docker ps
CONTAINER ID   IMAGE                         COMMAND                  CREATED         STATUS                   PORTS      NAMES
ee51d63775cb   jumpserver/mariadb:10.6       "docker-entrypoint.s…"   5 minutes ago   Up 5 minutes (healthy)   3306/tcp   jms_mysql
6358be85d955   jumpserver/core-ce:v3.10.10   "./entrypoint.sh sle…"   5 minutes ago   Up 5 minutes             8080/tcp   jms_core
07ae121c0319   jumpserver/redis:6.2          "docker-entrypoint.s…"   5 minutes ago   Up 5 minutes (healthy)   6379/tcp   jms_redis


./jmsctl.sh start

默认输入ip即可打开面板,默认80端口,用户名密码都是admin

《jumpserver安装部署》

默认需要重置密码

《jumpserver安装部署》

《jumpserver安装部署》

问题及解决

gettext: command not found

[root@eab5aec2df6c jumpserver]# ./jmsctl.sh start
./jmsctl.sh: line 15: gettext: command not found
: /opt/jumpserver/config/config.txt
./jmsctl.sh: line 16: gettext: command not found
 /opt/jumpserver/config/config.txt

依赖的环境没有安装

yum install wget curl tar gettext iptables python

参考

JumpServer 文档

作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可
点赞
标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注