zifuy 的个人笔记

背景

为了规范相关人员对服务的操作行为、保障服务器安全、及对服务器执行命令的可追溯。

Jumpserver需要用到mysql、redis

准备工作

创建mysql数据库

1、创建mysql数据库

create database jumpserver default charset 'utf8';

set global validate_password_policy=0;

set global validate_password_length=4;

grant all on jumpserver.* to 'jumpserver'@'%' identified by 'jumpserver';

flush privileges;

部署redis

2、部署redis

yum -y install redis

修改配置及密码

[root@centos7 ~]#vim /etc/redis.conf 
61：bind 0.0.0.0
480：requirepass 123

启动redis服务

[root@centos7 ~]#systemctl start redis
[root@centos7 ~]#systemctl enable redis

部署 Jumpserver

下载jumpserver镜像，并运行

[root@centos7 ~]#docker run --name jms -d \
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=PEHVdLzvZFtDQT733ntHDH1hglXQ9OQKoI1xxAfdDhpRGx3tg7 \
    -e BOOTSTRAP_TOKEN=YDzl55tZPTdclbUh \
    -e DB_HOST=10.10.0.23 \
    -e DB_PORT=3306 \
    -e DB_USER=jumpserver \
    -e DB_PASSWORD=jumpserver \
    -e DB_NAME=jumpserver \
    -e REDIS_HOST=10.10.0.23 \
    -e REDIS_PORT=6379 \
    -e REDIS_PASSWORD=123456 \
    jumpserver/jms_all:latest

其他版本镜像参考

https://hub.docker.com/r/jumpserver/jms_all/tags

查看状态

[root@centos7 ~]#docker logs -f jms_all
#看到如下几行即可
gunicorn is running: 57
celery is running: 73
beat is running: 75
guacd[98]: INFO:    Guacamole proxy daemon (guacd) version 0.9.14 started
Starting guacd: SUCCESS
Tomcat started.
Use eventlet dispatch
Start coco process
Use eventlet dispatch
Start coco process
Use eventlet dispatch
Start coco process
Jumpserver ALL 1.4.8

访问

配置邮件通知

1、基本设置

2、邮件设置

配置文件修改

待验证

EMAIL_HOST = 'smtp.exmail.qq.com'
EMAL_PORT = 465
EMAIL_HOST_USER = '727047407@qq.com'
EMAil_HOST_PASSWORD = ''
EMAIL_USE_SSL = True
EMAIL_USE_TLS = False
EMAIL_SUBJECT_PREFIX = '[Jumpserver]'
SITE_URL = 'http://10.10.0.12'

jumpserver用户三种用户的区别

Jumpserver 用户

用户管理-用户列表

这里的用户是用来登陆jumpserver-web和jumpserver服务器的用户。

使用jumpserver用户登录jumpserver服务器时选择用户名密码认证即可 端口是2222

管理用户

这里的用户是被管理的资产（服务器上真实存在且具有管理员身份）的用户。

系统用户

该用户可以通过jumpserver创建并执行推送动作到服务器创建该用户，也可以是服务器上已经存在的用户。