没有合适的资源？快使用搜索试试~ 我知道了~

文库首页操作系统LinuxJumpServer部署使用.doc

JumpServer部署使用.doc

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

文档资料

JumpServer

0 下载量 140 浏览量 2022-05-06 12:36:12 上传评论收藏 3.05MB DOC 举报

温馨提示

试读

23页

JumpServer部署使用.doc

资源推荐

资源详情

资源评论

JumpServer 部署使用

一.简介

前面我们聊到了 openvpn 的部署和使用，它能够实现从互联网通过

openvpn 连接到公司内网服务器，从而进行远程管理。

但 openvpn 有一个缺点不能记录用户内部网服务器上操作了什么，拥有

客户端的证书和私钥以及 ca 的证书和客户端配置，就可以直接连接到公

司内网，这从某些角度讲不是一个安全的解决方案。

今天我们来聊一台和 openvpn 有类似功能的软件 jumpserver。jumpserver

和 openvpn 都可以让用户从互联网连接公司内部网服务器，但通常

jumpserver 都不会放在互联网上。

它主要用于运维、开发，以及测试相关人员来利用它连接公司内部网服

务器，从而实现集中管理公司内部网服务器。同时跳转服务器还具有权

限管理，用户管理以及监控重定向等功能。

二.jumpserver 架构图

三.jumpserver 服务器安装

环境说明:

1 .

在

node02 上部署 mariadb

（版本最低 5.5.6，如果是 mysql 版本最低 5.6）

配置 mariadb yum 仓库：

[root@node02 ~]# cat /etc/yum.repos.d/mariadb.repo

[mariadb]

name=mariadb repo

baseurl=https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.1.46/yum/

centos/7/x86_64/

gpgcheck=0

[root@node02 ~]#

安装 MariaDB 服务器：

主机名称角色 ip 地址

节点 01 Jumpserver 网站 192.168.0.41

节点 02

mysql / redis 192.168.0.42

[root@node02 ~]# yum install -y MariaDB-server

配置 mariadb 忽略名称解析：

启动 mariadb：

连接 mariadb 创建数据库和用户：

[root@node02 ~]# mysql

Welcome to the MariaDB monitor. Commands end with ; or \g.Your MariaDB

connection id is 3

Server version: 10.1.46-MariaDB MariaDB Server

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database jumpserver default charset 'utf8' collate

'utf8_bin';

Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'%' identified

by 'admin123.com';

Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> flush privileges;

Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]>

验证：使用 jumpserver 登录数据库：

[root@node02 ~]# mysql -ujumpserver -padmin123.com -h192.168.0.42

Welcome to the MariaDB monitor. Commands end with ; or \g.Your MariaDB

connection id is 4

Server version: 10.1.46-MariaDB MariaDB Server

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| jumpserver |

| test |

+--------------------+

3 rows in set (0.01 sec)

MariaDB [(none)]> exit

Bye

[root@node02 ~]#

到此，数据服务就准备好了。

2.在 node02 上部署 redis

安装 redis：

[root@node02 ~]# yum -y install redis

配置 redis 监听本机所有地址，并设置密码：

[root@node02 ~]# grep -Ei "^(bind|requirepass)" /etc/redis.confbind 0.0.0.0

requirepass admin123.com

[root@node02 ~]#

启动 redis：

验证：登录 redis：

[root@node02 ~]# redis-cli -h 192.168.0.42192.168.0.42:6379> KEYS *

(error) NOAUTH Authentication required.

192.168.0.42:6379> AUTH admin123.com

192.168.0.42:6379> KEYS *

(empty list or set)

192.168.0.42:6379> exit

[root@node02 ~]#

到此，redis 就准备好了。

3.在 node01 上部署 jumpserver web 容器

配置 docker-ce 的 yum 源：

[root@node01 ~]# cat /etc/yum.repos.d/docker-ce.repo

[docker-ce-stable]

name=Docker CE Stable - $basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/stable

enabled=1

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-stable-debuginfo]

name=Docker CE Stable - Debuginfo $basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/debug-

$basearch/stable

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-stable-source]

name=Docker CE Stable - Sources

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/source/stable

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-edge]

name=Docker CE Edge - $basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/edge

enabled=0

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[docker-ce-edge-debuginfo]

name=Docker CE Edge - Debuginfo $basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/debug-

$basearch/edge

enabled=0

gpgcheck=1

剩余22页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

天蝎兔Rabbit

粉丝: 28
资源: 843

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

JumpServer部署使用.doc

centos7联网手动部署jumpserver.doc

spire.doc-5.4.0.jar

spire.doc-5.4.10.jar

LINUX下安装DB2安装部署手册.doc

030102IT部署计划.doc

2022 Spire.Doc 4.8 Spire.Pdf 6.8

Spire.zip Spire.DOC无水印版本 引用Spire.DOC.dll 即可

使用Kolla部署openstack.doc

centos环境hudson自动化部署报告.doc

私有云部署文档.doc

spire.doc API文档

服务器架构部署说明.doc

软件项目部署文档.doc

JavaWeb项目实施部署文档.doc

WebSphere集群部署文档.doc

WAF网络部署方式.doc

WebSphere6.1安装部署手册.doc

Weblogic12c安装部署手册.doc

全国计算机等级考试二级Python真题及解析.docx

1000份ppt模版，PPT模板优秀PPT

matlab批量读取excel表格数据并处理画图

导入证书可以解决”无法建立到信任根颁发机构的证书链"问题。

OpenCv车辆识别训练模型

代码随想录知识星球精华-大厂面试八股文第二版v1.2.pdf

数学建模对乙醇偶合制备C4烯烃的问题研究

Vue-Element UI集成ECharts实现数据统计分析页代码部分(如果帮助到你，感谢关注点赞)

STM32F103C8T6中文数据手册

（头歌）计算机组成原理存储系统设计（HUST）1-7关答案

MATLAB深度学习入门实例（果树病虫害识别VGG19版）

最新资源

Spire.zip Spire.DOC无水印版本引用Spire.DOC.dll 即可