ジャンプサーバーの概要
- Jumpserverは、PythonとDjangoで開発されたオープンソースのジャンピングマシンシステムで、インターネット企業向けに認証、認可、監査、自動運用保守などの機能を提供します。JumpServer は、SSH、Telnet、RDP、VNC プロトコル資産の管理をサポートするようになりました
関数:
- 操作コマンドの正確な記録
- バッチファイルのアップロードとダウンロードをサポート
- ホスト検索ログインをサポート
- バッチ コマンドの実行をサポート (Ansible によって完了)
- ホストに接続するためのサポート WebTerminal
- Web でのバッチ コマンドの実行をサポートする
- ビデオ再生をサポート
- CPU、メモリなどのハードウェア情報をサポートします。
- アセット Excel のインポートとエクスポートをサポート
- アセット バッチの変更をサポートする
- システム ユーザーのバッチ プッシュをサポート (Ansible によって実装)
- ユーザー、ホスト、ユーザー グループ、ホスト グループ、システム ユーザー混合のきめ細かい認証をサポート
- sudo 管理をサポート
- コマンド統計とコマンド検索をサポート
- アップロードとダウンロードのファイル監査をサポート
- ユーザー接続の終了のサポート
- さまざまな検索をサポート
- 他の
-
Jumpserver の背後にある主要なテクノロジーは、LDAP 集中認証サーバーで構成された LDAP です. すべてのサーバー認証は LDAP によって行われます. その方法は、各ユーザーはパスワードを持ち、パスワードは暗号化されてデータベースに置かれます.ユーザーがIPを入力してスプリングボードからサーバーにログインすると、スプリングボードシステムがパスワードを取り出して復号化し、送信します. pexpect モジュールを介してパスワードを入力し、ログインを完了します。
-
(LDAP は Lightweight Directory Access Protocol です。完全な英語名は Lightweight Directory Access Protocol で、一般に LDAP と呼ばれます。これは X.500 標準に基づいていますが、はるかに単純で、必要に応じてカスタマイズできます。X.500 とは異なります。 、LDAP はインターネットにアクセスするために必要な TCP/IP をサポートしています。LDAP のコア仕様は RFC で定義されており、LDAP 関連のすべての RFC は LDAPman RFC Web ページで見つけることができます。)
特徴と利点:
- オープン ソース: ゼロしきい値、オンラインでの迅速な取得とインストール。
- 分散: 大規模な同時アクセスを簡単にサポート。
- プラグインなし: ブラウザーのみ、究極の Web ターミナル体験。
- マルチクラウドのサポート: 1 つのシステムが異なるクラウド上の資産を同時に管理します。
- クラウド ストレージ: 監査記録のクラウド ストレージ。失われることはありません。
- マルチテナンシー: 複数の子会社や部門が同時に使用する一連のシステム。
- マルチアプリケーションのサポート: データベース、Windows リモート アプリケーション、Kubernetes。
- 公式サイト:https ://www.jumpserver.org/
- JumpServer 公式 Web サイトのドキュメント: https://docs.jumpserver.org/zh/master/
- github プロジェクト URL: https://github.com/jumpserver/jumpserver/releases
環境ニーズ
- まず、インターネットにアクセスできる 4 コア 8G (最小) 64 ビット Linux ホストを準備します。
- 2 つ目は、展開には root ユーザーが必要であることです. 新しい環境と新しい環境の間で競合が発生するため、新しい環境を使用して展開することをお勧めします。
- iptables を閉じ、selinux を閉じます。
- wget git curl... いくつかのコマンドが必要です。
yum -y install wget git curl
まず、これらの条件が満たされていれば、インストールとデプロイは完了です。
Jump サーバーをオンラインで展開する
多くの展開方法があります:オンライン展開、オフライン展開; Linux での展開、Windows での展開、macOS での展開;手動展開、ワンクリック展開、ソース コード展開、Helm 展開、Allinone 展開;どれを選択するか、その他展開ドキュメントは公式 Web サイトを参照できます。Jumpserver 公式 Web サイト 展開ドキュメント
ここでは、ワンクリック展開を選択できます。スクリプトは公式 Web サイトを直接プルできます。
公式 Web サイトのスクリプトをプルして、インストール操作を実行します。
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.25.1/quick_start.sh | bash
途中のいくつかの場所は自分で確認する必要があります. デフォルトか他のものを選択するように求められます. 入力しない場合, デフォルトが自動的に選択されます.
設定ファイルの場所: /opt/jumpserver/config /config.txt
スクリプトのインストール手順:
- 構成ファイルを確認してください
- docker と docker-compose をインストールします
- dokcer の構成
- docker を起動し、自動起動するように設定する
- Docker イメージをロードします (イメージをプルするには、redis、mariadb、web、core、koko、lion、magnus)。
- Jumpserver
6.1 のインストール、暗号化キー
6.2 の構成、永続ディレクトリ
6.3 の構成、MySQL
6.4 の構成、Redis
6.5 の構成、外部ポート
6.6 の構成、データベースの初期化
7. インストールの完了 (および関連情報)
ページアクセス: http://ip:
80 初期アカウントパスワード: admin admin
ページに入った後、ページアクセス操作操作を表示できます
jumpserver のコマンドと分析
cd /opt/jumpserver-installer-v2.25.1
# 安装Jump server
./jmsctl.sh install
# 升级Jump server
./jmsctl.sh upgrade [version]
# 监测当前版本号
./jmsctl.sh check_update
# 启动Jump server
./jmsctl.sh start
# 停止Jump server
./jmsctl.sh stop
#关闭Jump server
./jmsctl.sh close
#重启Jump server
./jmsctl.sh restart
#检查Jump server的运行状态
./jmsctl.sh status
# 卸载Jump server
./jmsctl.sh uninstall
# 帮助(查看命令参数详情)
./jmsctl.sh -h
Jump サーバーをオフラインでデプロイする
Feizhiyun Community から最新の linux/amd64 オフライン パッケージをダウンロード、展開サーバーの /opt ディレクトリにアップロードします。オフライン パッケージは約 1.5G です。
注:ダウンロード時に登録とログインが必要です
#将下载的包传到/opt目录
mv jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz /opt/
#切换到/opt目录
cd /opt
#解压jumpserver压缩包
tar -xf jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz
#重命名jumpserver-offline-installer-v2.25.2-amd64-67为jumpserver
mv jumpserver-offline-installer-v2.25.2-amd64-67 jumpserver
#进入jumpserver的目录
cd /opt/jumpserver
# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改
cat config-example.txt
# 以下设置如果为空系统会自动生成随机字符串填入
## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置
## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/
## 配置 Docker 镜像加速, 不同的架构请参考安装文档
# DOCKER_IMAGE_PREFIX=
## 安装配置
VOLUME_DIR=/opt/jumpserver
DOCKER_DIR=/var/lib/docker
SECRET_KEY=
BOOTSTRAP_TOKEN=
LOG_LEVEL=ERROR
## MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置数据库, 请输入正确的 MySQL 信息
USE_EXTERNAL_MYSQL=0
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=jumpserver
## Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置数据库, 请输入正确的 Redis 信息
USE_EXTERNAL_REDIS=0
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=
## Compose 项目设置, 如果 192.168.250.0/24 网段与你现有网段冲突, 请修改然后重启 JumpServer
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=192.168.250.0/24
## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效
USE_IPV6=0
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64
## 访问配置
HTTP_PORT=80
SSH_PORT=2222
MAGNUS_MYSQL_PORT=33060
MAGNUS_MARIADB_PORT=33061
## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
# USE_LB=1
# HTTPS_PORT=443
# SERVER_NAME=your_domain_name
# SSL_CERTIFICATE=your_cert
# SSL_CERTIFICATE_KEY=your_cert_key
## Nginx 文件上传大小
CLIENT_MAX_BODY_SIZE=4096m
## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启
USE_TASK=1
## XPack, USE_XPACK=1 表示开启, 开源版本设置无效
USE_XPACK=0
RDP_PORT=3389
MAGNUS_POSTGRE_PORT=54320
TCP_SEND_BUFFER_BYTES=4194304
TCP_RECV_BUFFER_BYTES=6291456
# Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=True 表示关闭浏览器即 session 过期
# SESSION_COOKIE_AGE=86400
SESSION_EXPIRE_AT_BROWSER_CLOSE=True
# Koko Lion XRDP 组件配置
CORE_HOST=http://core:8080
JUMPSERVER_ENABLE_FONT_SMOOTHING=True
## 终端使用宿主 HOSTNAME 标识
SERVER_HOSTNAME=${
HOSTNAME}
# 额外的配置
CURRENT_VERSION=
jumpserver をインストールするときは、パスを手動で指定して、デフォルトを選択するか、何を選択するかを尋ねる必要があります.デフォルトの場合は、Enter キーを押すだけです.唯一の良い点は、オンライン インストールよりも高速であることです.オンライン インストールでは、ミラーを非常にゆっくりとプルする必要があります。 「jumpserver-offline-installer-v2.25.2-amd64-67.tar.gz」オフライン パッケージをダウンロードするだけです。
# 安装
./jmsctl.sh install
# 启动
./jmsctl.sh start
インストールが完了し、起動が完了すると、ページ アクセス: ip アドレスは問題ありません。デフォルトのポートは 80 です。
インストールが完了すると、次のように表示されます。
デフォルトのアカウント パスワードは admin admin です
ページに入った後、ページアクセス操作操作を表示できます
構成ファイルの場所: /opt/jumpserver/config/config.txt
jumpserver のコマンドと分析
#进入jumpserver的目录
cd /opt/jumpserver
# 安装Jump server
./jmsctl.sh install
# 升级Jump server
./jmsctl.sh upgrade [version]
# 监测当前版本号
./jmsctl.sh check_update
# 启动Jump server
./jmsctl.sh start
# 停止Jump server
./jmsctl.sh stop
#关闭Jump server
./jmsctl.sh close
#重启Jump server
./jmsctl.sh restart
#检查Jump server的运行状态
./jmsctl.sh status
# 卸载Jump server
./jmsctl.sh uninstall
# 帮助(查看命令参数详情)
./jmsctl.sh -h
ページアクセス操作
ページアクセス:http://ip:80
デフォルトのアカウント パスワードは admin admin です。最初のログインのパスワードを変更する必要があります。自分の状況に応じてパスワードを設定できます。
以上でインストールは完了ですので、以下の関連記事をご覧ください!