JumpServer堡垒机部署

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。集中管理功能。

环境：
centos 7.9 (CPU 2核) :192.168.1.165

第一步：安装JumpServer

[[email protected] ~]# yum install net-tools wget lrzsz yum-utils device-mapper-persistent-data lvm2 -y //安装依赖模块
[[email protected] ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[[email protected] ~]# wget -O /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[[email protected] ~]# yum makecache fast
[[email protected] ~]# yum -y install docker-ce docker-compose.noarch

第二步：安装JumpServer
下载源码包

[[email protected] ~]# wget https://github.com/jumpserver/installer/releases/download/v2.9.0/jumpserver-installer-v2.9.0.tar.gz
[[email protected] ~]# tar zxf jumpserver-installer-v2.9.0.tar.gz //解压
[[email protected] ~]# cd jumpserver-installer-v2.9.0
[[email protected] jumpserver-installer-v2.9.0]# ./jmsctl.sh install //执行安装程序

一直选默认即可
>>> 安装配置 Docker

1. 安装 Docker
   开始下载 Docker Compose 程序 …
   完成

2. 配置 Docker
   是否需要自定义 docker 存储目录, 默认将使用目录 /var/lib/docker? (y/n) (默认为 n):

3. 启动 Docker
   not running
   Docker 版本发生改变 或 Docker 配置文件发生变化，是否要重启? (y/n) (默认为 y):

>>> 加载 Docker 镜像
[jumpserver/redis:6-alpine]
6-alpine: Pulling from jumpserver/redis
5843afab3874: Pull complete
f2c041a97bd6: Pull complete
2ab181d61f92: Pull complete
0e735c6f0308: Downloading 6.504MB/7.694MB
3494533ff85c: Download complete

等待安装完成

>>> 安装配置 JumpServer

1. 检查配置文件
   配置文件位置: /opt/jumpserver/config
   /opt/jumpserver/config/config.txt [ √ ]
   /opt/jumpserver/config/nginx/lb_http_server.conf [ √ ]
   /opt/jumpserver/config/nginx/lb_ssh_server.conf [ √ ]
   /opt/jumpserver/config/core/config.yml [ √ ]
   /opt/jumpserver/config/koko/config.yml [ √ ]
   /opt/jumpserver/config/mysql/my.cnf [ √ ]
   /opt/jumpserver/config/redis/redis.conf [ √ ]
   完成

2. 配置 Nginx
   配置文件: /opt/jumpserver/config/nginx/cert
   /opt/jumpserver/config/nginx/cert/server.crt [ √ ]
   /opt/jumpserver/config/nginx/cert/server.key [ √ ]
   完成

3. 备份配置文件
   备份至 /opt/jumpserver/config/backup/config.txt.2022-03-21_15-44-21
   完成

4. 配置网络
   是否需要支持 IPv6? (y/n) (默认为 n):
   完成

5. 配置加密密钥
   SECRETE_KEY: CmxvOiBmbGFncz03MzxVUCxMT09QQkFDSyxSVU5OSU5HPiAgb
   BOOTSTRAP_TOKEN: CmxvOiBmbGFncz03
   完成

6. 配置持久化目录
   是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n) (默认为 n):
   完成

7. 配置 MySQL
   是否使用外部 MySQL? (y/n) (默认为 n):
   完成

8. 配置 Redis
   是否使用外部 Redis? (y/n) (默认为 n):
   完成

>>> 安装完成了

1. 可以使用如下命令启动, 然后访问
   ./jmsctl.sh start

2. 其它一些管理命令
   ./jmsctl.sh stop
   ./jmsctl.sh restart
   ./jmsctl.sh backup
   ./jmsctl.sh upgrade
   更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
   http://192.168.1.165:8080
   https://192.168.1.165:8443
   默认用户: admin 默认密码: admin

4. SSH/SFTP 访问
   ssh [email protected] -p2222
   sftp -P2222 [email protected]

5. 更多信息
   我们的官网: https://www.jumpserver.org/
   我们的文档: https://docs.jumpserver.org/
   以上安装过程，全部默认即可。

第三步：启动JumpServer

[[email protected] ~]# cd jumpserver-installer-v2.9.0/
[[email protected] jumpserver-installer-v2.9.0]# ./jmsctl.sh start

客户端访问http://192.168.1.165:8080

用户名和密码默认为admin，admin。
注意：首次进入系统会被要求修改密码。

至此，堡垒机部署完毕，后续入门使用将在以后进行介绍。