Posts tagged ‘笔记’

JumpServer开源堡垒机v2.6.1极速安装及配置使用

2020年7月23日, 上午11:56

之前写过Jumpserver1.5.6版本的安装过程,安装时过程复杂,目前新版本为2.6.1,且支持极速安装,省去不少安装过程。简要安装过程如下:

首先完成CentOS7.6的安装工作,版本为7.6.1810,如下:

jms01

确保机器与互联网能够通信,同时将SecureCRT的编码改成UTF-8,使能正常显示中文,如下图:

jms02

完成后开始以root用户登陆,并执行以下脚本命令

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.6.1/quick_start.sh | sh

开始自动安装jumpserver,如下图:

jms03

jms04

jms05

完成后重启服务器,然后进入/opt/jumpserver-installer-v2.6.1目录,运行./jmsctl.sh start启动jumpserver,如下图,运行时出现ERROR: for celery  Container "b3781ca71e4b" is unhealthy.等字眼时,使用docker logs -f jms_core –tail 200查看若没有报错信息,则后台正在完成表结构合并:

jms06

稍等半上时后,再次执行./jmsctl.sh start,完成启动:

[root@localhost jumpserver-installer-v2.6.1]# ./jmsctl.sh start
jms_mysql is up-to-date
jms_redis is up-to-date
jms_core is up-to-date
Creating jms_celery    … done
Creating jms_luna      … done
Creating jms_guacamole … done
Creating jms_koko      … done
Creating jms_lina      … done
Creating jms_nginx     … done
[root@localhost jumpserver-installer-v2.6.1]#

jms07

启动完成后,浏览器打开http://192.168.10.221:8080,输入默认用户名密码admin,并完成密码修改,完成后使用新密码登陆

jms08

jms09

登陆后主界面如下

jms10

开始进行基本的配置:

1、系统设置

系统设置->基本设置,配置当前站点URL和EMAIL主题

jms11

接着开始邮件设置,以实现新建用户可以使用邮件方式来通知用户,我的为126邮箱为例

jms12

发送短信后,点击我已发送获取授权密码

jms13

jms14

接着开始设置jumpserver的邮箱设置,如下,SMTP密码填写刚才获取到的授权密码,输入后点击测试连接,出现邮件已发送,也收到了测试邮件,说明设置正确

jms15

jms16

jms17

最后设置邮件内容

jms18

2、资产管理

在资产列表中,右键选择编辑资产树,新建windows和linux两个类别,如下图

jms19

创建管理用户,用于获取资产的硬件信息

jms20

jms21

创建系统用户,用于登陆资产

jms22

jms23

开始创建资产

jms24

3、用户创建

开始创建用户

jms25

jms26

根据收到的邮件,开始设置密码

jms27

jms28

4、资产与用户授权配置

开始配置资产权限,让新建的USER用户可以管理资产

jms29

jms30

若资产授权为无效,如下图,查看jumpserver服务器时间是否错误

jms31

jms32

修改时间后,资产授权变为有效

jms33

可以看到用户下有授权可管理的资产,如下图

jms34

至此,基本配置已完成,接着使用user用户进行资产的管理,登陆后,看到可以管理的资产,点击管理按扭。

jms35

jms36

jms37

标签:, , , ,
Category: 03. 配置笔记, 08. 虚拟化VMware/云计算, 09. 数据中心网络  |  评论

VMware vSphere 6.7.0 update1发布(2018.10.16)

2018年10月18日, 下午6:11

下载

1、VMware-VMvisor-Installer-6.7.0.update01-10302608.x86_64.iso

2、update-from-esxi6.7-6.7_update01.zip

3、VMware-VIM-all-6.7.0-10244745.iso

4、VMware-VCSA-all-6.7.0-10244745.iso

5、VMware-vCenter-Server-Appliance-6.7.0.20000-10244745-updaterepo.zip

下载试用后请立即删除,购买正版。

标签:, , , , , ,
Category: 02. 随便写, 08. 虚拟化VMware/云计算  |  5 Comments

清华得实2800防火墙简单配置笔记

2008年9月19日, 上午11:22

最近碰了几台清华得实的防火墙,写个笔记,这里以一台全新的清华得实2800防火墙为例,通过清华得实JAVA管理控制台进行简单配置实现上网功能,没做更多的规则(rule)及地址转换(NAT)等功能。网络信息如下:

防火墙外网口,E0,218.90.x.x/255.255.255.248
防火墙内网口,E1,192.168.200.250/255.255.255.0

简要步骤如下:

1、连接防火墙

防火墙加电,利用防火墙自带的连接线将防火墙后侧的“控制口”与计算机的串口相连,出现NetST login登陆字样后输入用户名密码进入,通过串口连接时的选项如下图:

yy01.gif

2、设置防火墙内网口

设置完内网口再添加管理权限,就可以利用清华得实的JAVA控制台来配置防火墙了,在刚进入的界面中进行如下操作:

admin@NetST# set interface e1 192.168.200.250/24

运行完后再使用如下命令查看E1接口上显示的IP是否为192.168.200.250

admin@NetST# show interface

下来添加可管理这台防火墙的IP,操作如下(这里添加一台IP为192.168.200.168的计算机可以管理此防火墙):

admin@NetST# add nms 192.168.200.168

接下来使用如下命令来查看添加是否成功:

admin@NetST# check nms

如看到如下信息则添加成功。

No.           IP
1             192.168.200.168

接下来使用如下命令使配置生效:

admin@NetST# start fw

3、使用JAVA控制台连接防火墙进行配置

双击安装好的“NetST管理控制台”图标,出现登陆界面,输入用户名密码(默认admin/Admin123):

进入后,点击左边“防火墙列表”右键选择添加防火墙,输入防火墙的IP,设备版本等信息(设备版本可以通过刚才串口方式输入version来查看),填完后点击确定就可以进入防火墙的配置界面了,如下图:

yy02.gif

yy03.gif

yy04.gif

4、网卡接口IP配置

内网接口E1的IP已经配置好,接下来通过控制台对外网接口E0,点击左边的“网络配置”->“网卡配置”,如下图:

yy09.gif

5、配置防火墙的时间表规则

点击左边栏的“系统信息”->“工作日设置”,创建时要记住设置的“索引ID”。后面的时间段你可以根据客户的要求进行设置,如下图:

yy05.gif

6、设置安全选项

点击左边的“访问控制”->“安全选项”,进行如下设置:

yy06.gif

7、设置NAT规则

点击左边的“访问控制”->“NAT规则”,进行设置,这里要注意图中的最后一项“时间表索引”一定要和刚才新建的时间表索引中的“索引ID”相一致,如下图:

yy07.gif

8、设置过滤(rule)规则

点击左边的“访问控制”->“过滤规则”,如下图:

yy08.gif

9、设置外网网关和DNS

点击左边的“网络配置”->“网关-DNS配置”,添加网关,再点击DNS选项,将DNS填入,这里为221.228.255.1,网关设置如下图:

yy10.gif

至此,防火墙已全部配置完成,当然这里只是能对内网用户提供上网功能,还没有使用防火墙的其它功能,如流量限制、地址端口映射等。

注意,文字难免有错误之处,仅供参考,见谅!

管建丰写于 2008年09月20日 01:21,email:funpower#gmail.com

标签:, , ,
Category: 03. 配置笔记  |  一条评论