1. jump server介绍
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。
改变世界, 从一点点开始。
为什么使用jumpserver
- 开源: 零门槛,线上快速获取和安装; 分布式: 轻松支持大规模并发访问;
- 无插件: 仅需浏览器,极致的 Web Terminal
- 使用体验; 多云支持: 一套系统,同时管理不同云上面的资产;
- 云端存储: 审计录像云端存储,永不丢失;
- 多租户:一套系统,多个子公司和部门同时使用; 多应用支持: 数据库,Windows远程应用,Kubernetes。
2. 使用docker部署jump server
2.1 环境准备
| 主机名 | 配置 | ip地址 | 安装软件 |
|---|---|---|---|
| jumpserver | 2C4G | 192.168.48.152 | docker |
| linux-svr | 1C2G | 192.168.48.151 | ssh |
| win7-rdp | 2C4G | 192.168.48.134 | rdp |
jumpserver为安装堡垒机的机器,linux-svr为堡垒机接管的linux节点,win为windows系统的接管节点。后面验证使用
2.2 安装docker
~]# yum install -y docker
Installed:
docker.x86_64 2:1.13.1-203.git0be3e21.
Dependency Installed:
PyYAML.x86_64 0:3.10-11.el7 atomic-registries.x86_64 1:1.22.1-33.gitb507039.el7_8 audit-libs-python.x86_64 0:2.8.5-4.el7 checkpolicy.x86_64 0:2.5-8.el7
2:2.119.2-1.911c772.el7_8 0:0.11.0-2.git5eaf76c.el7 containers-common.x86_64 1:0.1.40-11.el7_8 docker-client.x86_64 2:1.13.1-203.git0be3e21.
docker-common.x86_64 2:1.13.1-203.git0be3e21. fuse-overlayfs.x86_64 0:0.7.2-6.el7_8 fuse3-libs.x86_64 0:3.6.1-4.el7 libcgroup.x86_64 0:0.41-21.el7
libnl.x86_64 0:1.1.4-3.el7 libsemanage-python.x86_64 0:2.5-14.el7 libxml2-python.x86_64 0:2.9.1-6.el7.5 libyaml.x86_64 0:0.1.4-11.el7_0
oci-register-machine.x86_64 1:0-6.git2b44233.el7 oci-systemd-hook.x86_64 1:0.2.0-1.git05e6923.el7_6 oci-umount.x86_64 2:2.5-3.el7 policycoreutils-python.x86_64 0:2.5-34.el7
0:0.75-6.el7 python-backports.x86_64 0:1.0-8.el7 python-backports-ssl_match_hostname.noarch 0:3.5.0.1-1.el7 0:1.5-7.el7
python-dmidecode.x86_64 0:3.12.2-4.el7 python-ethtool.x86_64 0:0.8-8.el7 0:0.9.4-4.el7 0:1.0.16-2.el7
0:0.1.14-1.git7dea353.el7 0:0.9.8-7.el7 0:1.9.0-2.el7 python-syspurpose.x86_64 0:1.24.45-1.
setools-libs.x86_64 0:3.3.