投稿
  1. 极客之音首页
  2. 操作系统

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

小半 操作系统 阅读 258

JumpServer开源堡垒机简单介绍

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

JumpServer 堡垒机支持的资产类型包括:

  • SSH (Linux / Unix / 网络设备 等)
  • Windows (Web 方式连接 / 原生 RDP 连接)
  • 数据库 (MySQL / MariaDB / 等)
  • NoSQL (Redis / MongoDB 等)
  • GPT (ChatGPT 等)
  • 云服务 (Kubernetes / VMware vSphere 等)
  • Web 站点 (各类系统的 Web 管理后台)
  • 应用 (通过 Remote App 连接各类应用)

AlmaLinux 9.3下离线安装开源堡垒机JumpServer

本文参考JumpServer官方文档进行安装部署

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/offline_install/  

一、先准备操作系统+MySQL基础环境

AlmaLinux9.3 操作系统

/data目录建议空间留大点

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

上传MySQL的安装包与JumpServer的离线安装包

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

1、基础环境yum安装

yum install -y wget curl tar gettext iptables

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

2、安装MySQL8.0.36

tar -xvf mysql-8.0.36-1.el9.x86_64.rpm-bundle.tar -C /opt
cd /opt
yum localinstall mysql-community-*.rpm

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

vim /etc/my.cnf中mysql数据存储路径

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

修改为/data/mysql

mkdir -p /data/mysql
mysqld --initialize
chown -R mysql:mysql /data/mysql
systemctl start mysqld
systemctl enable mysqld 
firewall-cmd --permanent --zone=public --add-port=3306/tcp
firewall-cmd --reload
cat /var/log/mysqld.log | grep password
mysql -u root -p登录数据库后修改密码
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'MySQLServer_2024!';

创建jumpserver的用户

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

CREATE USER 'jumpserver'@'%' IDENTIFIED BY 'Jump_2024!';
GRANT ALL PRIVILEGES ON jumpserver.* TO 'jumpserver'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

create database jumpserver default charset 'utf8';

二、安装部署jumpserver

tar -zxvf jumpserver-offline-installer-v3.10.5-amd64.tar.gz -C /opt/
cd /opt/jumpserver-offline-installer-v3.10.5-amd64/
vim config-example.txt
修改数据库的连接信息,当然也可以./jmsctl.sh install时自定义
DB_HOST=192.168.31.54
DB_PORT=3306
DB_USER=jumpserver
DB_PASSWORD=Jump_2024!
DB_NAME=jumpserver

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

./jmsctl.sh install

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

启动jumpserver服务

cd /opt/jumpserver-offline-installer-v3.10.5-amd64/
./jmsctl.sh start


​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

三、JumpServer使用初体验

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

首次登录需要修改默认的初始账号密码admin/admin

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

添加主机资产与录入账号信息

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

配置授权策略

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

切换至工作台(普通用户的工作台界面)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

前支持安装客户端工具调起本地的SSH工具与SFTP工具 以及数据库工具

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

安装单点登录工具后配置SecureCRT为默认应用

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

调用SecureCRT登录的效果

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

(图片点击放大查看)

SSH运维端口2222登录后的效果

​AlmaLinux 9.3下离线安装开源堡垒机JumpServer实时审计效果(可以看到水印)​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

原文始发于微信公众号(WalkingCloud):​AlmaLinux 9.3下离线安装开源堡垒机JumpServer

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/243141.html

(0)
小半的头像小半
0 0

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!