内容导航
- (一)jumpserver快速部署
- 1,部署内容
- 2,附上安装脚本
- 3,解决github无法连接
- 4,修改配置
- (二)使用jumpserver
- 1,登录信息
- 2,添加主机
- 3,web终端登录使用
- 4,jumpserver使用ldap创建/验证用户
(一)jumpserver快速部署
1,部署内容
cd /opt
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.28.6/quick_start.sh | bash
2,附上安装脚本
#!/usr/bin/env bash
#Version=v2.28.6function install_soft() {if command -v dnf > /dev/null; thendnf -q -y install "$1"elif command -v yum > /dev/null; thenyum -q -y install "$1"elif command -v apt > /dev/null; thenapt-get -qqy install "$1"elif command -v zypper > /dev/null; thenzypper -q -n install "$1"elif command -v apk > /dev/null; thenapk add -q "$1"command -v gettext >/dev/null || {apk add -q gettext-dev python3}elseecho -e "[\033[31m ERROR \033[0m] $1 command not found, Please install it first"exit 1fi
}function prepare_install() {for i in curl wget tar iptables; docommand -v $i &>/dev/null || install_soft $idone
}function get_installer() {echo "download install script to /opt/jumpserver-installer-${Version}"cd /opt || exit 1if [ ! -d "/opt/jumpserver-installer-${Version}" ]; thentimeout 60 wget -qO jumpserver-installer-${Version}.tar.gz https://github.com/jumpserver/installer/releases/download/${Version}/jumpserver-installer-${Version}.tar.gz || {rm -f /opt/jumpserver-installer-${Version}.tar.gzecho -e "[\033[31m ERROR \033[0m] Failed to download jumpserver-installer-${Version}"exit 1}tar -xf /opt/jumpserver-installer-${Version}.tar.gz -C /opt || {rm -rf /opt/jumpserver-installer-${Version}echo -e "[\033[31m ERROR \033[0m] Failed to unzip jumpserver-installer-${Version}"exit 1}rm -f /opt/jumpserver-installer-${Version}.tar.gzfi
}function config_installer() {cd /opt/jumpserver-installer-${Version} || exit 1sed -i "s/VERSION=.*/VERSION=${Version}/g" /opt/jumpserver-installer-${Version}/static.env./jmsctl.sh install./jmsctl.sh start
}function main(){if [[ "${OS}" == 'Darwin' ]]; thenechoecho "Unsupported Operating System Error"echo "macOS installer please see: https://github.com/jumpserver/Dockerfile"exit 1fiprepare_installget_installerconfig_installer
}main
3,解决github无法连接
编辑/etc/hosts文件,指定github.com的A解析记录(使用站长工具查询)
4,修改配置
相关的一些配置,在部署目录下的jumpserver目录中的txt文件中可修改,更改配置后重启
/opt/jumpserver-installer-v2.28.6/jmsctl.sh restart
注意:close是关闭容器,stop会干掉容器。
(二)使用jumpserver
1,登录信息
登录http://ip:port,初始账号密码admin,admin
2,添加主机
创建系统用户【资产管理】【系统用户】【创建】
博主这里创建特权用户。(大家也可以自我尝试一下系统用户推送这一块,注意特权用户选上)
回到资产列表,选择资产,选择系统用户界面,选择要关联的系统用户
测试资产可连接性
资产授权给jumpserver登录用户,这里授权时候系统用户记得选上。
3,web终端登录使用
4,jumpserver使用ldap创建/验证用户
jumpserver:【设置】【认证设置】【ldap认证】
这里可以看到登录用户匹配的是cn。ldap创建的用户cn有空格,重名名取消空格即可,建议在用户的最下边位置的username也自己编辑一下(这里匹配的是username就是登录名(cn),name是用户列表里的名称)。
