Las siguientes pautas se implementan en el entorno del sistema del servidor de la versión ubuntu 20.4
1. Instalación de dependencia
Antes de comenzar a instalar JumpServer, debe instalar algunas dependencias y herramientas necesarias. Siga los pasos a continuación para instalar:
(1) Actualizar la lista de paquetes
sudo apt-get update
(2) Instale las dependencias y herramientas necesarias
sudo apt-get install -y wget curl gcc libffi-dev libssl-dev python3-dev python3-pip redis ntpdate
2. Instalar JumpServer
Antes de instalar JumpServer, debe crear un jmsusuario del sistema con el nombre y un jumpservergrupo de usuarios del sistema con el nombre . Siga los pasos a continuación:
(1) Crear jmsusuarios y jumpservergrupos
sudo groupadd jumpserver
sudo useradd -m -g jumpserver jms
(2) Descargue e instale JumpServer
wget https://github.com/jumpserver/jumpserver/releases/download/v2.6.2/jumpserver-2.6.2.tar.gz
tar zxvf jumpserver-2.6.2.tar.gz
cd jumpserver-2.6.2/
sudo pip3 install -r requirements/requirements.txt
sudo python3 setup.py install
(3) Crear e inicializar la base de datos JumpServer
sudo jms initdb
3. Configurar JumpServer
Después de instalar JumpServer, debe configurarse antes de que pueda usarse. Siga los pasos a continuación:
(1) Generar un archivo de configuración
sudo mkdir -p /etc/jumpserver/
sudo cp -r configs /etc/jumpserver/
sudo chown -R jms:jumpserver /etc/jumpserver
(2) Modificar el archivo de configuración
sudo vim /etc/jumpserver/config.py
Los siguientes elementos de configuración deben modificarse de acuerdo con la situación real:
SECRET_KEY: Clave, utilizada para cifrar información confidencial.BOOTSTRAP_TOKEN: una frase de contraseña cifrada para el nombre de usuario y la contraseña del administrador inicial.DB_ENGINE: tipo de base de datos, puede elegir MySQL o SQLite.DB_HOST: la dirección IP o el nombre de host de la base de datos MySQL.DB_PORT: El puerto de la base de datos MySQL.DB_NAME: nombre de la base de datos MySQL o ruta del archivo de la base de datos SQLite.DB_USERNAME: nombre de usuario de la base de datos MySQL.DB_PASSWORD: Contraseña de la base de datos MySQL.
(3) Inicie el servicio JumpServer
sudo systemctl daemon-reload
sudo systemctl enable jms-core jms-guacamole jms-proxy
sudo systemctl start jms-core jms-guacamole jms-proxy
4. Inicie sesión y use JumpServer
Después de configurar JumpServer, está listo para usar. Siga los pasos a continuación:
(1) Iniciar sesión en JumpServer
Ingrese la dirección IP o el nombre de dominio del servidor en el navegador para ingresar a la página de inicio de sesión de JumpServer. Inicie sesión con el nombre de usuario y la contraseña del administrador original.
(2) Agregar nodos
En la interfaz de administración de JumpServer, agregue los nodos que se administrarán. Se pueden agregar servidores SSH, servidores RDP y otros dispositivos.
(3) Nodo de gestión
En la interfaz de administración de JumpServer, se pueden administrar los nodos. Incluyendo agregar, eliminar, editar y ver información de nodos, etc.
(4) Administrar usuarios y permisos
En la interfaz de administración de JumpServer, se pueden administrar usuarios y permisos. Incluyendo agregar, eliminar, editar y ver información de usuario, roles y permisos, etc.
5. Precauciones
Al implementar JumpServer, tenga en cuenta lo siguiente:
(1) Seleccione el servidor y la base de datos apropiados para JumpServer. JumpServer requiere muchos recursos de CPU y memoria, y se recomienda la base de datos MySQL.
(2) Establecer políticas y permisos de seguridad. JumpServer contiene una gran cantidad de información y funciones confidenciales, y es necesario establecer políticas y permisos de seguridad para garantizar la seguridad del sistema.
(3) Copia de seguridad y actualización regulares. Se recomienda realizar una copia de seguridad de los datos y la configuración de JumpServer con regularidad para evitar la pérdida de datos o la pérdida de configuración. También se recomienda actualizar JumpServer con regularidad para obtener las funciones y los parches de seguridad más recientes.
Lo anterior es la guía detallada para implementar JumpServer en Ubuntu 20.04, espero que le sea útil.