一、简介

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

二、相关资料

1、jumpserver官网:

==https://www.jumpserver.org/==

2、jumpserver下载包:

==https://community.fit2cloud.com/#/products/jumpserver/downloads==
WeChatae7fc92520e0a693b61a89791ff305f4.png

3、jumpserver安装文档

==https://docs.jumpserver.org/zh/v2.20.2/install/setup_by_fast/==
WeChatd60a93108ae2ce0e32b3c982235205f8.png

三、特色优势

==开源:零门槛,线上快速获取和安装;
分布式:轻松支持大规模并发访问;
无插件:仅需浏览器,极致的 Web Terminal 使用体验;
多云支持:一套系统,同时管理不同云上面的资产;
云端存储:审计录像云端存储,永不丢失;
多租户:一套系统,多个子公司和部门同时使用;
多应用支持:数据库,Windows远程应用,Kubernetes。==

四、搭建环境

系统版本:CentOS Linux release 7.6.1810 (Core)
jumpserver离线包版本:++jumpserver-offline-installer-v2.20.2-amd64-19.tar++
关闭防火墙 ++systemctl stop firewalld.service​++
禁止防火墙开机自启 ++systemctl disable firewalld.service​++
关闭selinux​ ++sed -i ’s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config++
重启系统即可 ++reboot++

五、部署方式

WeChat48e80a66e59d95ff2135192ec2a6ba1f.png
==注:我这里使用的是离线部署(amd64)==

六、部署jumpserver

1、下载最新的linux/amd64离线包, 并上传到部署服务器的 /opt 目录

2、解压jumpserver离线包

tar xf jumpserver-offline-installer-v2.20.2-amd64-19.tar.gz

3、根据需要修改配置文件模板, 如果不清楚用途可以跳过修改

cat config-example.txt
WeChatd2f75b17d8b5fb09807b065908941163.png
WeChat5392c730579fbf6472213e0b15519fed.png

4、安装jumpserver

./jmsctl.sh install
WeChatab99007c7aa95a2f65288947e0b95c26.png
==注:这里在安装时发生报错,原因是没有他的默认配置文件路径和配置文件,我们需要将config-example.txt这个模版文件拷贝修改为config.txt并放到安装指定的路径/opt/jumpserver/config/目录下==
WeChate50098ca7c348ed362f8475afd55ec89.png
WeChat9136846ffefecb5a303979550ce78b28.png
WeChatd3fc63ccb0ccc508a972ad5f20eb9e18.png

5、启动jumpserver

./jmsctl.sh stop
./jmsctl.sh start
WeChat8d2f823ef1d9f8839199e3d9646b8b47.png

6、常用命令

#启动
==./jmsctl.sh start==
#停止
==./jmsctl.sh down==
#卸载
==./jmsctl.sh uninstall==
#帮助
==./jmsctl.sh -h==

7、网页访问

==http://192.168.189.6/==
WeChat65501eee452da47679381a7fed901f41.png
==注:默认使用的是80端口,默认账号密码都是admin,登陆后会要求修改默认密码==
WeChatf670f349fa3ffdf679d336f53f1c75d2.png
WeChat49a6796025f1d43b83c2fc8afe99a958.png
==注:以上就完成了开源堡垒机jumpserver搭建,具体使用要根据跟人需求,所以这里就不一一讲解了==