百万台のサーバーjumperserver構築されたマシン管理要塞-2
1 Jumpserver要塞マシンの概要 - 動作環境の展開Jumpserver
ココ取り付けアセンブリ2
3インストールウェブターミナル-luna遠位アセンブリ - コンポーネントの統合は、nginxのを配置しました
4 jumpserverプラットフォームシステムの初期化
5戦闘:jumpserverを使用して数十、数千台のサーバーの管理
展開の準備:
いいえ。 | サーバーの名前 | IP | 役割 |
1 | K5 | 10.27.17.62 | jumbserver、Redisの、mariadb、ココ、ウェブターミナル |
2 |
4.1 jumpserverプラットフォームシステムの初期化
4.2 送信メールサーバーの設定
成功したら、クリックし、「提出」する必要があります
注意:設定した後は、サービスを再起動する必要があります。それ以外の場合は、ユーザーを作成し、後者は、メールを受信します。
(PY3)[ルート@ K5のjumpserver]#は/ opt / jumpserver / JMS全て-dを停止
(PY3)[ルート@ K5のjumpserver]#は/ opt / jumpserver / JMS全て-dを開始
アップデートが正常に設定され、プログラムを手動で再起動します
あなたが開くように、自分のメールボックスを開けない場合は、SMTPとPOP3サービスは、それを自分で開く必要があります
オープンPOP3 / SMTP / IMAPのサービス:
4.5 使用jumpserver栄光のゲームサーバーの王の数万人を管理します
4.5.1 ユーザー管理
1、ユーザグループを追加します。
あるユーザー名Jumpserverのログインアカウント。資産は、ユーザーのグループを許可する際に、ユーザーグループは、資産が認可されている、すべてのユーザー以下、このユーザー・グループは、資産を使用することができます。ロールは一人のユーザーを区別するために使用されている管理者や一般ユーザです。
ユーザー管理]をクリックします- > [ビューのユーザーグループ- >ユーザグループを追加します。
2 、ユーザーを追加します
ユーザー管理]をクリックします- > [ユーザーリスト] - > [ユーザーを作成します。
その中でも、名前は本名、あるユーザー名であるJumpserverアカウントにログインします。
ユーザー情報の成功提出した後、Jumpserverは設定送信「ユーザーパスワード」メールボックスに記入するユーザーにメッセージを。
SSHの設定 キーを、ユーザーが自分の生成SSHのポストログインを容易にするため、キーを:私は別の所有するLinuxのの使用にHSS自分自身を生成するために、ユーザーのSSHキーを。
(PY3)[ルート@ K5のnginxの]#useraddのhss123
(PY3)[K5 nginxの@ルート]#は123456をエコー| passwdの--stdin hss123
ユーザーのパスワードを変更Hss123。
passwdの:すべての認証トークンが正常に更新されました。
(PY3)[ルート@のK5のnginxの]#SU - hss123
作成しようとするディレクトリ/ home / hss123 / perl5の
[hss123 @ K5〜] $ sshを-keygenは
公共/ RSA秘密鍵のペアを生成します。
キー(/home/hss123/.ssh/id_rsa)を保存するファイルを入力します。
作成したディレクトリ「/home/hss123/.ssh」。
(パスフレーズなしの場合は空)パスフレーズを入力します。
再び同じパスフレーズを入力します。
あなたの識別は/home/hss123/.ssh/id_rsaに保存されています。
あなたの公開鍵は/home/hss123/.ssh/id_rsa.pubに保存されています。
鍵のフィンガープリントは、次のとおりです。
SHA256:kma1W3qKlbAOTiKAI0WektjJennKfg9T3K7cTzHcC5M hss123 @ K5
キーのrandomartイメージは以下のとおりです。
+ --- [RS 2048] ---- +
| 。|
|。* O |
| + B。|
|。+。。+ウー|
| * O. OSE。|
| O + O + = = =。|
|。= +。* O. |
| * + = +。|
| .... * O ... |
+ ---- [SHA256] ----- +
[hss123 @ K5〜] $
[hss123 @ K5〜] $猫の〜/ .ssh / id_rsa.pub
SSH-RSA AAAAB3NzaC1yc2EAAAADAQABAAABAQC5J9 + wH2j1Pr0zTGCTiSM3ny8lfBE + CIeD1XfdD1RSQlhribNV4Fs0 / fftEol0RV25wFCPtiVjlJ3cKwr8UmYBRCH9Shhq2RtJabyeDvXwCREHHjg8rPA24 + FC2jwxQlHby1q8RNV2S8i + dK9ss + nvaFvCjU0Jc6Z1QtjB01ypTiY7pPHJHscEf5KO8Gazh0SFtrXzJVPWatYO7OtjBdcYMU4WdHpi78TEJd1jRa + 0ei1WYQiqR0NeqhO + 5 / Z / lJiUo7zwaojoPyaIu3JSP5NBclHBLlHqBlb // QGvf + 4MV + 7 / jkzO2bI5x + LNK / X8s41TdqMR + GR5v5glgYSnWAWf hss123 @ K5