美文网首页
自己动手搭建堡垒机(之一)环境搭建

自己动手搭建堡垒机(之一)环境搭建

作者: 大浪滔滔 | 来源:发表于2020-07-02 16:20 被阅读0次

为了加强公司内部网络及服务器的安全,规范服务器的使用,降低被外部黑客攻击的风险,比较好的方法是搭建堡垒机,统一服务器的运维入口,并且可以审计所有的运维操作。

目前市面常见的开源堡垒机有JumpserverTeleportGateOneCrazyEye 等。这次我们选择JumpServer来搭建自己的堡垒机。

首先来看看官方自己的宣传:

JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。

广告看起来都很美好,我们来实际看看。

JumpServer分为开源版本和企业版,企业版在开源版的基础上支持X-Pack 增强包和企业级支持服务。使用开源版基本就能满足我们日常的安全需求了。

JumpServer有多种部署方式,使用容器部署方式无疑是其中最方便的一种。

环境搭建

JumpServer的all镜像自带了mysql和redis,秉承无状态的理念,我毫不犹豫使用外置的mysql数据库。redis只是起到缓存作用,就使用镜像自带的即可。

搭建mysql数据库

首先你得有一个独立的mysql服务器,然后执行以下脚本创建一个数据库和用户。

-- 创建数据库
create database jumpserver default charset 'utf8' collate 'utf8_bin';
-- 创建用户jumpserver并设置密码
grant all on jumpserver.* to 'jumpserver'@'%' identified by '密码';

生成密钥和token

执行以下命令生成密钥和token

mac环境

if [ ! "$SECRET_KEY" ]; then
  SECRET_KEY=`LC_CTYPE=C tr -dc A-Za-z0-9 < /dev/urandom | head -c 50`;
  echo $SECRET_KEY;
else
  echo $SECRET_KEY;
fi  
if [ ! "$BOOTSTRAP_TOKEN" ]; then
  BOOTSTRAP_TOKEN=`LC_CTYPE=C tr -dc A-Za-z0-9 < /dev/urandom | head -c 16`;
  echo $BOOTSTRAP_TOKEN;
else
  echo $BOOTSTRAP_TOKEN;
fi

linux环境

if [ ! "$SECRET_KEY" ]; then
  SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`;
  echo $SECRET_KEY;
else
  echo $SECRET_KEY;
fi  
if [ ! "$BOOTSTRAP_TOKEN" ]; then
  BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`;
  echo $BOOTSTRAP_TOKEN;
else
  echo $BOOTSTRAP_TOKEN;
fi

生成的密钥和token如下

pZgaDVk4SPbbw19MbgWGKGKABolTlQJPitNJpDKEiVcbD5kiBS
PdDkFAJzKhhWL2in

启动服务

我们将jumpserver数据目录指定为/usr/jumpserver/media,其余启动的参数按需修改:

$ docker run --name jumpserver -d \
-v /usr/jumpserver/media:/opt/jumpserver/data/media \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=pZgaDVk4SPbbw19MbgWGKGKABolTlQJPitNJpDKEiVcbD5kiBS \
-e BOOTSTRAP_TOKEN=PdDkFAJzKhhWL2in \
-e DB_HOST=192.168.x.x \
-e DB_PORT=3306 \
-e DB_USER=jumpserver \
-e DB_PASSWORD="xxx" \
-e DB_NAME=jumpserver \
jumpserver/jms_all:2.0.1

查看启动日志

$ docker logs -f --tail 100 jumpserver

进入容器命令

$ docker exec -it jumpserver /bin/bash

使用服务

浏览器访问jumpserver的管理界面:http://192.168.x.x
默认账号:admin/admin

image.pngimage.png

相关文章

  • 自己动手搭建堡垒机(之一)环境搭建

    为了加强公司内部网络及服务器的安全,规范服务器的使用,降低被外部黑客攻击的风险,比较好的方法是搭建堡垒机,统一服务...

  • 堡垒机

    目录 一、堡垒机介绍二、搭建简易堡垒机思路三、搭建简易堡垒机 - 安装jailkit实现chroot四、搭建简易堡...

  • 整理jumpserver 3.0 堡垒机环境搭建(详解)

    jumpserver 堡垒机环境搭建(详解) Jumpserver 是一款由python编写开源的跳板机(堡垒机)...

  • Appium搭建及iOS真机环境搭建

    Appium搭建及iOS真机环境搭建 安卓真机环境的搭建很简单,只要将环境变量配置好就OK,但是iOS很是繁琐,相...

  • 基础自学linux运维-0.0.2-“搭建环境+资料”自学方式

    为什么会有大量的搭建环境文档 我们知道网络、linux、开发都要多动手,动手的前提是不是要先搭建好环境!环境都没有...

  • 搭建 jumpserver 堡垒机

    跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录目标设备进行维护和操作;缺点...

  • Django基本流程

    一、环境搭建 Python环境 虚拟机环境搭建 pycharm安装 mysql安装 二、Django简介 Djan...

  • Django基本数据操作

    一、环境搭建 Python环境 虚拟机环境搭建 pycharm安装 mysql安装 二、Django简介 Djan...

  • Django

    Django环境搭建 python环境 虚拟机环境搭建 Django是在pycharm下编辑的所以需要安装pych...

  • 乐高让孩子变得有耐心

    今天下午13:00左右,孩子看了一个乐高编程自动售卖机的搭建视频,打算自己也动手搭建一个。没有具体的搭建图纸,视频...

网友评论

      本文标题:自己动手搭建堡垒机(之一)环境搭建

      本文链接:https://www.haomeiwen.com/subject/jpurqktx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|自己动手搭建堡垒机(之一)环境搭建|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!