[Linux] Jumpserver 要塞マシンのデプロイ/ビルド

ジャンプサーバーの概要

• Jumpserverは、PythonとDjangoで開発されたオープンソースのジャンピングマシンシステムで、インターネット企業向けに認証、認可、監査、自動運用保守などの機能を提供します。JumpServer は、SSH、Telnet、RDP、VNC プロトコル資産の管理をサポートするようになりました

関数：

1. 操作コマンドの正確な記録
2. バッチファイルのアップロードとダウンロードをサポート
3. ホスト検索ログインをサポート
4. バッチ コマンドの実行をサポート (Ansible によって完了)
5. ホストに接続するためのサポート WebTerminal
6. Web でのバッチ コマンドの実行をサポートする
7. ビデオ再生をサポート
8. CPU、メモリなどのハードウェア情報をサポートします。
9. アセット Excel のインポートとエクスポートをサポート
10. アセット バッチの変更をサポートする
11. システム ユーザーのバッチ プッシュをサポート (Ansible によって実装)
12. ユーザー、ホスト、ユーザー グループ、ホスト グループ、システム ユーザー混合のきめ細かい認証をサポート
13. sudo 管理をサポート
14. コマンド統計とコマンド検索をサポート
15. アップロードとダウンロードのファイル監査をサポート
16. ユーザー接続の終了のサポート
17. さまざまな検索をサポート
18. 他の

• Jumpserver の背後にある主要なテクノロジーは、LDAP 集中認証サーバーで構成された LDAP です. すべてのサーバー認証は LDAP によって行われます. その方法は、各ユーザーはパスワードを持ち、パスワードは暗号化されてデータベースに置かれます.ユーザーがIPを入力してスプリングボードからサーバーにログインすると、スプリングボードシステムがパスワードを取り出して復号化し、送信します. pexpect モジュールを介してパスワードを入力し、ログインを完了します。

• (LDAP は Lightweight Directory Access Protocol です。完全な英語名は Lightweight Directory Access Protocol で、一般に LDAP と呼ばれます。これは X.500 標準に基づいていますが、はるかに単純で、必要に応じてカスタマイズできます。X.500 とは異なります。 、LDAP はインターネットにアクセスするために必要な TCP/IP をサポートしています。LDAP のコア仕様は RFC で定義されており、LDAP 関連のすべての RFC は LDAPman RFC Web ページで見つけることができます。)

特徴と利点:

• オープン ソース: ゼロしきい値、オンラインでの迅速な取得とインストール。
• 分散: 大規模な同時アクセスを簡単にサポート。
• プラグインなし: ブラウザーのみ、究極の Web ターミナル体験。
• マルチクラウドのサポート: 1 つのシステムが異なるクラウド上の資産を同時に管理します。
• クラウド ストレージ: 監査記録のクラウド ストレージ。失われることはありません。
• マルチテナンシー: 複数の子会社や部門が同時に使用する一連のシステム。
• マルチアプリケーションのサポート: データベース、Windows リモート アプリケーション、Kubernetes。

• 公式サイト：https ://www.jumpserver.org/
• JumpServer 公式 Web サイトのドキュメント: https://docs.jumpserver.org/zh/master/
• github プロジェクト URL: https://github.com/jumpserver/jumpserver/releases

環境ニーズ

• まず、インターネットにアクセスできる 4 コア 8G (最小) 64 ビット Linux ホストを準備します。
• 2 つ目は、展開には root ユーザーが必要であることです. 新しい環境と新しい環境の間で競合が発生するため、新しい環境を使用して展開することをお勧めします。
• iptables を閉じ、selinux を閉じます。
• wget git curl... いくつかのコマンドが必要です。

yum -y install wget git curl

まず、これらの条件が満たされていれば、インストールとデプロイは完了です。

Jump サーバーをオンラインで展開する

  多くの展開方法があります:オンライン展開、オフライン展開; Linux での展開、Windows での展開、macOS での展開;手動展開、ワンクリック展開、ソース コード展開、Helm 展開、Allinone 展開;どれを選択するか、その他展開ドキュメントは公式 Web サイトを参照できます。Jumpserver 公式 Web サイト 展開ドキュメント
ここでは、ワンクリック展開を選択できます。スクリプトは公式 Web サイトを直接プルできます。

公式 Web サイトのスクリプトをプルして、インストール操作を実行します。

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.25.1/quick_start.sh | bash

途中のいくつかの場所は自分で確認する必要があります. デフォルトか他のものを選択するように求められます. 入力しない場合, デフォルトが自動的に選択されます.
設定ファイルの場所: /opt/jumpserver/config /config.txt

スクリプトのインストール手順:

1. 構成ファイルを確認してください
2. docker と docker-compose をインストールします
3. dokcer の構成
4. docker を起動し、自動起動するように設定する
5. Docker イメージをロードします (イメージをプルするには、redis、mariadb、web、core、koko、lion、magnus)。
6. Jumpserver
   6.1 のインストール、暗号化キー
   6.2 の構成、永続ディレクトリ
   6.3 の構成、MySQL
   6.4 の構成、Redis
   6.5 の構成、外部ポート
   6.6 の構成、データベースの初期化

7. インストールの完了 (および関連情報)

ページアクセス: http://ip:
80 初期アカウントパスワード: admin admin

ページに入った後、ページアクセス操作操作を表示できます

jumpserver のコマンドと分析

cd /opt/jumpserver-installer-v2.25.1

# 安装Jump server
./jmsctl.sh install

# 升级Jump server
./jmsctl.sh upgrade [version]

# 监测当前版本号
./jmsctl.sh check_update

# 启动Jump server
./jmsctl.sh start

# 停止Jump server
./jmsctl.sh stop

#关闭Jump server
./jmsctl.sh close

#重启Jump server
./jmsctl.sh restart

#检查Jump server的运行状态
./jmsctl.sh status

# 卸载Jump server
./jmsctl.sh uninstall

# 帮助（查看命令参数详情）
./jmsctl.sh -h

Jump サーバーをオフラインでデプロイする

Feizhiyun Community から最新の linux/amd64 オフライン パッケージをダウンロード、展開サーバーの /opt ディレクトリにアップロードします。オフライン パッケージは約 1.5G です。

注：ダウンロード時に登録とログインが必要です

#将下载的包传到/opt目录
mv jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz /opt/

#切换到/opt目录
cd /opt

#解压jumpserver压缩包
tar -xf jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz

#重命名jumpserver-offline-installer-v2.25.2-amd64-67为jumpserver
mv jumpserver-offline-installer-v2.25.2-amd64-67 jumpserver

#进入jumpserver的目录
cd /opt/jumpserver

# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改
cat config-example.txt

# 以下设置如果为空系统会自动生成随机字符串填入
## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置
## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/

## 配置 Docker 镜像加速, 不同的架构请参考安装文档
# DOCKER_IMAGE_PREFIX=

## 安装配置
VOLUME_DIR=/opt/jumpserver
DOCKER_DIR=/var/lib/docker
SECRET_KEY=
BOOTSTRAP_TOKEN=
LOG_LEVEL=ERROR

##  MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置数据库, 请输入正确的 MySQL 信息
USE_EXTERNAL_MYSQL=0
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=jumpserver

##  Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置数据库, 请输入正确的 Redis 信息
USE_EXTERNAL_REDIS=0
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=

## Compose 项目设置, 如果 192.168.250.0/24 网段与你现有网段冲突, 请修改然后重启 JumpServer
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=192.168.250.0/24

## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效
USE_IPV6=0
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64

## 访问配置
HTTP_PORT=80
SSH_PORT=2222
MAGNUS_MYSQL_PORT=33060
MAGNUS_MARIADB_PORT=33061

## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
# USE_LB=1
# HTTPS_PORT=443
# SERVER_NAME=your_domain_name
# SSL_CERTIFICATE=your_cert
# SSL_CERTIFICATE_KEY=your_cert_key

## Nginx 文件上传大小
CLIENT_MAX_BODY_SIZE=4096m

## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启
USE_TASK=1

## XPack, USE_XPACK=1 表示开启, 开源版本设置无效
USE_XPACK=0
RDP_PORT=3389
MAGNUS_POSTGRE_PORT=54320
TCP_SEND_BUFFER_BYTES=4194304
TCP_RECV_BUFFER_BYTES=6291456

# Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=True 表示关闭浏览器即 session 过期
# SESSION_COOKIE_AGE=86400
SESSION_EXPIRE_AT_BROWSER_CLOSE=True

# Koko Lion XRDP 组件配置
CORE_HOST=http://core:8080
JUMPSERVER_ENABLE_FONT_SMOOTHING=True

## 终端使用宿主 HOSTNAME 标识
SERVER_HOSTNAME=${
    
    HOSTNAME}

# 额外的配置
CURRENT_VERSION=

jumpserver をインストールするときは、パスを手動で指定して、デフォルトを選択するか、何を選択するかを尋ねる必要があります.デフォルトの場合は、Enter キーを押すだけです.唯一の良い点は、オンライン インストールよりも高速であることです.オンライン インストールでは、ミラーを非常にゆっくりとプルする必要があります。 「jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz」オフライン パッケージをダウンロードするだけです。

# 安装
./jmsctl.sh install

# 启动
./jmsctl.sh start

インストールが完了し、起動が完了すると、ページ アクセス: ip アドレスは問題ありません。デフォルトのポートは 80 です。

インストールが完了すると、次のように表示されます。

デフォルトのアカウント パスワードは admin admin です

ページに入った後、ページアクセス操作操作を表示できます

構成ファイルの場所: /opt/jumpserver/config/config.txt

jumpserver のコマンドと分析

#进入jumpserver的目录
cd /opt/jumpserver

# 安装Jump server
./jmsctl.sh install

# 升级Jump server
./jmsctl.sh upgrade [version]

# 监测当前版本号
./jmsctl.sh check_update

# 启动Jump server
./jmsctl.sh start

# 停止Jump server
./jmsctl.sh stop

#关闭Jump server
./jmsctl.sh close

#重启Jump server
./jmsctl.sh restart

#检查Jump server的运行状态
./jmsctl.sh status

# 卸载Jump server
./jmsctl.sh uninstall

# 帮助（查看命令参数详情）
./jmsctl.sh -h

ページアクセス操作

ページアクセス：http://ip:80

デフォルトのアカウント パスワードは admin admin です。最初のログインのパスワードを変更する必要があります。自分の状況に応じてパスワードを設定できます。

以上でインストールは完了ですので、以下の関連記事をご覧ください！

関連記事

記事名	記事アドレス
[Linux] Jumpserver 要塞マシンのデプロイ/ビルド	https://liucy.blog.csdn.net/article/details/126538846
[Linux] Linux ホスト アセットを追加するための Jumpserver 踏み台マシン	https://liucy.blog.csdn.net/article/details/126539267
[Linux] Windows ホスト アセットを追加するための Jumpserver 踏み台マシン	https://liucy.blog.csdn.net/article/details/126542303