日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 人文社科 > 生活经验 >内容正文

生活经验

Jumpserver:跳板机

發(fā)布時間:2023/11/27 生活经验 58 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Jumpserver:跳板机 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

簡介

jumpserver是github上的一個開源項(xiàng)目,其能有效的對服務(wù)器、用戶進(jìn)行分組,實(shí)現(xiàn)用戶-系統(tǒng)用戶-服務(wù)器的對應(yīng)權(quán)限控制,并結(jié)合審計(jì)、日志等功能,據(jù)說是 4A 級的專業(yè)運(yùn)維審計(jì)系統(tǒng),系統(tǒng)提供兩種登陸方式web、終端,目前支持linux和windows系統(tǒng)接入,后續(xù)可能支持更多,確實(shí)方便易用,目前已在公司投入使用。

參考文檔

官網(wǎng):http://www.jumpserver.org

Demo:https://demo.jumpserver.org

項(xiàng)目地址:https://github.com/jumpserver/jumpserver

安裝文檔:http://docs.jumpserver.org/zh/docs

啟動方式

本文基于Centos 7安裝,http://docs.jumpserver.org/zh/docs/step_by_step.html

source /opt/py3/bin/activate

  • web界面的服務(wù)啟動

cd /opt/jumpserver

./jms start all -d

  • web、終端的服務(wù)啟動:

cd /opt/coco

./cocod start -d

  • windows接入服務(wù)啟動:

docker run --name jms_guacamole -d \
? -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
? -e JUMPSERVER_KEY_DIR=/config/guacamole/key \
? -e JUMPSERVER_SERVER=http://192.168.30.13:8080 \
? registry.jumpserver.org/public/guacamole:1.0.0

  • Docker啟動方式:

docker start containID

  • 自啟動腳本:?
     
    cat> /opt/start.sh <<"EOF"
#!/bin/bashsource /opt/py3/bin/activate
cd /opt/jumpserver
./jms start all -d
cd /opt/coco
./cocod start -d
/usr/bin/docker start c989c9e20662
EOFcat>> /etc/rc.local <<"EOF"
bash /opt/start.sh
EOFchmod +x /etc/rc.local

亂碼解決

localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n?

jumpserver與ldap集成

?

ldap://ldap.glinux.top:389

cn=root,dc=glinux,dc=top

ou=People,dc=glinux,dc=top

(uid=%(user)s)

{"name": "cn", "email": "mail", "username": "uid"}

縮小普通用戶權(quán)限

  • 本腳本通過setfacl方式縮小普通用戶對某個命令的權(quán)限
    http://www.cnblogs.com/William-Guozi/p/Shell_setfacl.html

SSH工具上傳以及下載文件

mac版

我們使用iTerm,?lrzsz配置和使用方法: http://www.cnblogs.com/koal/p/6289597.html

windows版

這里使用Xshell,?lrzsz使用方法 https://www.91yun.co/archives/381

xftp使用方法(使用過程上傳到服務(wù)器上的文件在/tmp目錄,下載請現(xiàn)將文件復(fù)制到/tmp目錄中/tmp為文件中轉(zhuǎn)目錄): https://scc.ustc.edu.cn/yhsq/dlrjxz/201303/W020130314326297356166.pdf

?

轉(zhuǎn)載于:https://www.cnblogs.com/William-Guozi/p/jumpserver.html

總結(jié)

以上是生活随笔為你收集整理的Jumpserver:跳板机的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。