没有合适的资源?快使用搜索试试~ 我知道了~
JumpServer部署使用.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 140 浏览量
2022-05-06
12:36:12
上传
评论
收藏 3.05MB DOC 举报
温馨提示
试读
23页
JumpServer部署使用.doc
资源推荐
资源详情
资源评论
JumpServer 部署使用
一.简介
前面我们聊到了 openvpn 的部署和使用,它能够实现从互联网通过
openvpn 连接到公司内网服务器,从而进行远程管理。
但 openvpn 有一个缺点不能记录用户内部网服务器上操作了什么,拥有
客户端的证书和私钥以及 ca 的证书和客户端配置,就可以直接连接到公
司内网,这从某些角度讲不是一个安全的解决方案。
今天我们来聊一台和 openvpn 有类似功能的软件 jumpserver。jumpserver
和 openvpn 都可以让用户从互联网连接公司内部网服务器,但通常
jumpserver 都不会放在互联网上。
它主要用于运维、开发,以及测试相关人员来利用它连接公司内部网服
务器,从而实现集中管理公司内部网服务器。同时跳转服务器还具有权
限管理,用户管理以及监控重定向等功能。
二.jumpserver 架构图
三.jumpserver 服务器安装
环境说明:
1 .
在
node02 上部署 mariadb
(版本最低 5.5.6,如果是 mysql 版本最低 5.6)
配置 mariadb yum 仓库:
[root@node02 ~]# cat /etc/yum.repos.d/mariadb.repo
[mariadb]
name=mariadb repo
baseurl=https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.1.46/yum/
centos/7/x86_64/
gpgcheck=0
[root@node02 ~]#
安装 MariaDB 服务器:
主机名称 角色 ip 地址
节点 01 Jumpserver 网站 192.168.0.41
节点 02
mysql / redis 192.168.0.42
[root@node02 ~]# yum install -y MariaDB-server
配置 mariadb 忽略名称解析:
启动 mariadb:
连接 mariadb 创建数据库和用户:
[root@node02 ~]# mysql
Welcome to the MariaDB monitor. Commands end with ; or \g.Your MariaDB
connection id is 3
Server version: 10.1.46-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> create database jumpserver default charset 'utf8' collate
'utf8_bin';
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'%' identified
by 'admin123.com';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]>
验证:使用 jumpserver 登录数据库:
[root@node02 ~]# mysql -ujumpserver -padmin123.com -h192.168.0.42
Welcome to the MariaDB monitor. Commands end with ; or \g.Your MariaDB
connection id is 4
Server version: 10.1.46-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| jumpserver |
| test |
+--------------------+
3 rows in set (0.01 sec)
MariaDB [(none)]> exit
Bye
[root@node02 ~]#
到此,数据服务就准备好了。
2.在 node02 上部署 redis
安装 redis:
[root@node02 ~]# yum -y install redis
配置 redis 监听本机所有地址,并设置密码:
[root@node02 ~]# grep -Ei "^(bind|requirepass)" /etc/redis.confbind 0.0.0.0
requirepass admin123.com
[root@node02 ~]#
启动 redis:
验证:登录 redis:
[root@node02 ~]# redis-cli -h 192.168.0.42192.168.0.42:6379> KEYS *
(error) NOAUTH Authentication required.
192.168.0.42:6379> AUTH admin123.com
OK
192.168.0.42:6379> KEYS *
(empty list or set)
192.168.0.42:6379> exit
[root@node02 ~]#
到此,redis 就准备好了。
3.在 node01 上部署 jumpserver web 容器
配置 docker-ce 的 yum 源:
[root@node01 ~]# cat /etc/yum.repos.d/docker-ce.repo
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg
[docker-ce-stable-debuginfo]
name=Docker CE Stable - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/debug-
$basearch/stable
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg
[docker-ce-stable-source]
name=Docker CE Stable - Sources
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/source/stable
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg
[docker-ce-edge]
name=Docker CE Edge - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/edge
enabled=0
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg
[docker-ce-edge-debuginfo]
name=Docker CE Edge - Debuginfo $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/debug-
$basearch/edge
enabled=0
gpgcheck=1
剩余22页未读,继续阅读
资源评论
天蝎兔Rabbit
- 粉丝: 28
- 资源: 843
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功