JumpServer开源堡垒机v2.6.1极速安装及配置使用
之前写过Jumpserver1.5.6版本的安装过程,安装时过程复杂,目前新版本为2.6.1,且支持极速安装,省去不少安装过程。简要安装过程如下:
首先完成CentOS7.6的安装工作,版本为7.6.1810,如下:
确保机器与互联网能够通信,同时将SecureCRT的编码改成UTF-8,使能正常显示中文,如下图:
完成后开始以root用户登陆,并执行以下脚本命令:
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.6.1/quick_start.sh | sh
开始自动安装jumpserver,如下图:
完成后重启服务器,然后进入/opt/jumpserver-installer-v2.6.1目录,运行./jmsctl.sh start启动jumpserver,如下图,运行时出现ERROR: for celery Container "b3781ca71e4b" is unhealthy.等字眼时,使用docker logs -f jms_core –tail 200查看若没有报错信息,则后台正在完成表结构合并:
稍等半上时后,再次执行./jmsctl.sh start,完成启动:
[root@localhost jumpserver-installer-v2.6.1]# ./jmsctl.sh start
jms_mysql is up-to-date
jms_redis is up-to-date
jms_core is up-to-date
Creating jms_celery … done
Creating jms_luna … done
Creating jms_guacamole … done
Creating jms_koko … done
Creating jms_lina … done
Creating jms_nginx … done
[root@localhost jumpserver-installer-v2.6.1]#
启动完成后,浏览器打开http://192.168.10.221:8080,输入默认用户名密码admin,并完成密码修改,完成后使用新密码登陆
登陆后主界面如下
开始进行基本的配置:
1、系统设置
系统设置->基本设置,配置当前站点URL和EMAIL主题
接着开始邮件设置,以实现新建用户可以使用邮件方式来通知用户,我的为126邮箱为例
发送短信后,点击我已发送获取授权密码
接着开始设置jumpserver的邮箱设置,如下,SMTP密码填写刚才获取到的授权密码,输入后点击测试连接,出现邮件已发送,也收到了测试邮件,说明设置正确
最后设置邮件内容
2、资产管理
在资产列表中,右键选择编辑资产树,新建windows和linux两个类别,如下图
创建管理用户,用于获取资产的硬件信息
创建系统用户,用于登陆资产
开始创建资产
3、用户创建
开始创建用户
根据收到的邮件,开始设置密码
4、资产与用户授权配置
开始配置资产权限,让新建的USER用户可以管理资产
若资产授权为无效,如下图,查看jumpserver服务器时间是否错误
修改时间后,资产授权变为有效
可以看到用户下有授权可管理的资产,如下图
至此,基本配置已完成,接着使用user用户进行资产的管理,登陆后,看到可以管理的资产,点击管理按扭。