?AlmaLinux 9.3下离线安装开源堡垒机JumpServer
?AlmaLinux 9.3下离线安装开源堡垒机JumpServer
JumpServer开源堡垒机简单介绍
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
(图片点击放大查看)
JumpServer 堡垒机支持的资产类型包括:
- SSH (Linux / Unix / 网络设备 等)
- Windows (Web 方式连接 / 原生 RDP 连接)
- 数据库 (MySQL / MariaDB / 等)
- NoSQL (Redis / MongoDB 等)
- GPT (ChatGPT 等)
- 云服务 (Kubernetes / VMware vSphere 等)
- Web 站点 (各类系统的 Web 管理后台)
- 应用 (通过 Remote App 连接各类应用)
AlmaLinux 9.3下离线安装开源堡垒机JumpServer
本文参考JumpServer官方文档进行安装部署
(图片点击放大查看)
https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/offline_install/
一、先准备操作系统+MySQL基础环境
AlmaLinux9.3 操作系统
/data目录建议空间留大点
(图片点击放大查看)
上传MySQL的安装包与JumpServer的离线安装包
(图片点击放大查看)
(图片点击放大查看)
1、基础环境yum安装
yum install -y wget curl tar gettext iptables
(图片点击放大查看)
(图片点击放大查看)
2、安装MySQL8.0.36
tar -xvf mysql-8.0.36-1.el9.x86_64.rpm-bundle.tar -C /opt
cd /opt
yum localinstall mysql-community-*.rpm
(图片点击放大查看)
vim /etc/my.cnf中mysql数据存储路径
(图片点击放大查看)
修改为/data/mysql
mkdir -p /data/mysql
mysqld --initialize
chown -R mysql:mysql /data/mysql
systemctl start mysqld
systemctl enable mysqld
firewall-cmd --permanent --zone=public --add-port=3306/tcp
firewall-cmd --reload
cat /var/log/mysqld.log | grep password
mysql -u root -p登录数据库后修改密码
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'MySQLServer_2024!';
创建jumpserver的用户
(图片点击放大查看)
(图片点击放大查看)
CREATE USER 'jumpserver'@'%' IDENTIFIED BY 'Jump_2024!';
GRANT ALL PRIVILEGES ON jumpserver.* TO 'jumpserver'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
create database jumpserver default charset 'utf8';
二、安装部署jumpserver
tar -zxvf jumpserver-offline-installer-v3.10.5-amd64.tar.gz -C /opt/
cd /opt/jumpserver-offline-installer-v3.10.5-amd64/
vim config-example.txt
修改数据库的连接信息,当然也可以./jmsctl.sh install时自定义
DB_HOST=192.168.31.54
DB_PORT=3306
DB_USER=jumpserver
DB_PASSWORD=Jump_2024!
DB_NAME=jumpserver
(图片点击放大查看)
./jmsctl.sh install
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
启动jumpserver服务
cd /opt/jumpserver-offline-installer-v3.10.5-amd64/
./jmsctl.sh start
(图片点击放大查看)
三、JumpServer使用初体验
(图片点击放大查看)
首次登录需要修改默认的初始账号密码admin/admin
(图片点击放大查看)
(图片点击放大查看)
添加主机资产与录入账号信息
(图片点击放大查看)
配置授权策略
(图片点击放大查看)
切换至工作台(普通用户的工作台界面)
(图片点击放大查看)
(图片点击放大查看)
目前支持安装客户端工具调起本地的SSH工具与SFTP工具 以及数据库工具
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
安装单点登录工具后配置SecureCRT为默认应用
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
调用SecureCRT登录的效果
(图片点击放大查看)
SSH运维端口2222登录后的效果
实时审计效果(可以看到水印)
