寺院网站建设方案,快递wordpress 插件,制作人豆瓣,宜昌网站建设公司目录 一、实验
1.环境
2.OpenEuler 部署 jumpserver 堡垒机
3.OpenEuler 使用 jumpserver 堡垒机#xff08;管理Linux#xff09;
4.OpenEuler 使用 jumpserver 堡垒机#xff08;管理Windows#xff09;
二、问题
1.jumpserver 安装报错 一、实验
1.环境
#x…目录 一、实验
1.环境
2.OpenEuler 部署 jumpserver 堡垒机
3.OpenEuler 使用 jumpserver 堡垒机管理Linux
4.OpenEuler 使用 jumpserver 堡垒机管理Windows
二、问题
1.jumpserver 安装报错 一、实验
1.环境
1主机
表1 主机
系统架构版本IP备注LinuxopenEuler22.03 LTS SP2 192.168.204.145动态 192.168.204.141静态 192.168.204.142静态 docker25.0.3jumpserver2.28.6依赖dockerCentOS7.9192.168.204.200被保护的Linux资产WindowsWindows server2008 R2192.168.204.150被保护的Windows资产
2查看系统版本openEuler
[rootlocalhost ~]# cat /etc/os-release(3) 查看网络ip openEuler
[rootlocalhost ~]# ip addr(4) 查看docker版本 openEuler
[rootlocalhost ~]# docker --version2.OpenEuler 部署 jumpserver 堡垒机
(1) 查看
https://github.com/jumpserver/jumpserver
2修改主机配置
1查看
[rootlocalhost opt]# getenforce2修改主机名
[rootlocalhost opt]# hostnamectl set-hostname jms
[rootlocalhost opt]# bash3关闭防火墙
[rootjms opt]# systemctl disable firewalld --now
[rootjms opt]# setenforce 0
[rootjms opt]# vim /etc/selinux/config修改前 修改后 3解压
[rootjms opt]# tar -xf jumpserver-offline-installer-v2.28.6-amd64-179.tar.gz4查看端口占用情况
[rootjms ~]# netstat -antlp5关闭端口
关闭80与9000
[rootjms ~]# sudo systemctl stop nginx
[rootjms ~]# netstat -antlp | grep 80[rootjms ~]# sudo systemctl stop php-fpm
[rootjms ~]# netstat -antlp | grep 9000关闭3306
1杀掉mysqld_safe进程
ps aux|grep mysqld_safe
kill -9 mysqld_safe进程号2杀掉mysql进程
ps aux|grep mysql
kill -9 mysqld进程号 6再次查看端口
[rootjms ~]# netstat -antlp(7)安装
[rootjms jumpserver-offline-installer-v2.28.6-amd64-179]# ls
compose config-example.txt config_init jmsctl.sh LICENSE locale quick_start.sh README.md scripts static.env utils
[rootjms jumpserver-offline-installer-v2.28.6-amd64-179]# ./jmsctl.sh install过程默都按回车 安装完成 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver-offline-installer-v2.28.6-amd64-179
./jmsctl.sh start2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解3. Web 访问
http://192.168.204.145:80
默认用户: admin 默认密码: admin4. SSH/SFTP 访问
ssh -p2222 admin192.168.204.145
sftp -P2222 admin192.168.204.1455. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/8启动
[rootjms jumpserver-offline-installer-v2.28.6-amd64-179]# ./jmsctl.sh start
[] Running 8/8✔ Container jms_redis Healthy 0.0s✔ Container jms_mysql Healthy 0.0s✔ Container jms_core Healthy 37.5s✔ Container jms_celery Started 37.8s✔ Container jms_lion Started 37.9s✔ Container jms_magnus Started 40.1s✔ Container jms_koko Started 37.9s✔ Container jms_web Started
等待8个服务都开启 完成 查看docker进程
[rootjms jumpserver-offline-installer-v2.28.6-amd64-179]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ac5fb3d69002 jumpserver/lion:v2.28.6 ./entrypoint.sh 45 minutes ago Up 45 minutes (healthy) 4822/tcp, 8081/tcp jms_lion
1cf98a54b85f jumpserver/web:v2.28.6 /docker-entrypoint.… 45 minutes ago Up 45 minutes (healthy) 0.0.0.0:80-80/tcp, :::80-80/tcp jms_web
0c41a1b46258 jumpserver/core:v2.28.6 ./entrypoint.sh sta… 45 minutes ago Up 45 minutes (healthy) 8070/tcp, 8080/tcp jms_celery
1a42f1033e2c jumpserver/koko:v2.28.6 ./entrypoint.sh 45 minutes ago Up 45 minutes (healthy) 0.0.0.0:2222-2222/tcp, :::2222-2222/tcp, 5000/tcp jms_koko
89e5b4c37083 jumpserver/magnus:v2.28.6 ./entrypoint.sh 45 minutes ago Up 45 minutes (healthy) 0.0.0.0:30000-30100-30000-30100/tcp, :::30000-30100-30000-30100/tcp jms_magnus
ab2192ba7802 jumpserver/core:v2.28.6 ./entrypoint.sh sta… 45 minutes ago Up 45 minutes (healthy) 8070/tcp, 8080/tcp jms_core
ced3a793ffa5 jumpserver/mariadb:10.6 docker-entrypoint.s… 53 minutes ago Up 53 minutes (healthy) 3306/tcp jms_mysql
3792246540c8 jumpserver/redis:6.2 docker-entrypoint.s… 53 minutes ago Up 53 minutes (healthy) 6379/tcp jms_redis9登录
http://192.168.204.145/ //默认账户密码
admin:admin 修改密码 (10) 进入系统 3.OpenEuler 使用 jumpserver 堡垒机管理Linux
1查看用户列表 2查看用户组 3查看角色列表 4查看工作台 5查看审计台
会话记录 命令记录 文件传输 日志审计 (5) 控制台创建堡垒机用户 6查看用户列表 7创建用户组 8堡垒机创建普通用户
分类
系统用户 是JumpServer 登录资产时使用的账号如 root ssh roothost而不是使用该用户名登录资产ssh adminhost);
特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户 JumpServer 使用该用户来 推送系统用户、获取资产硬件信息 等;
普通用户 可以在资产上预先存在也可以由 特权用户 来自动创建。
查看普通用户 创建普通用户选择SSH 完成 9堡垒机创建特权用户
创建特权用户 查看 10创建资产
创建节点 完成 创建添加服务器 11资产授权
查看 创建 完成 (12) 堡垒机使用特权身份推送用户
测试特权用户 测试普通用户 刷新 13堡垒机切换用户
退出管理员 重新登录david 修改密码 确认 14查看资产 (15) 远程
点击绿色图标 确认 进入 操作无删除权限 关闭页面 16堡垒机切换管理员用户
退出普通用户 重新登录 17审计台查看记录
切换审计台 查看命令记录 点击转到 右上角点击回放 查看回放 查看会话历史记录 4.OpenEuler 使用 jumpserver 堡垒机管理Windows
1查看Windows IP地址
ipconfig (2) Windows手动创建一个用户
进入CMD命令行
1)创建用户
net user 账户 密码 /add2)把用户加速如administrators组
net localgroup administrators 账户 /add
创建用户 加入组 3jumpserver创建Windows普通用户
选择RDP 不需要自动推送 4资产列表创建Windows服务器
选择rdp协议 5创建资产授权 完成 6堡垒机切换用户
退出管理员 切换用户david (7)查看资产 (8) 远程
点击绿色图标 进入 关闭页面 二、问题
1.jumpserver 安装报错
1报错
6. 初始化数据库
[] Running 1/1✘ Network jms_net Error 0.1s
failed to create network jms_net: Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-7b5c9d393253 -j RETURN: iptables: No chain/target/match by that name.(exit status 1))
Error: No such object: jms_mysql(2)原因分析
未删掉mysql的持久化数据默认是/opt/jumpserver/mysql。
3解决方法
rm -rf /opt/jumpserver/mysql 成功
