Archive for 7月 2020

JumpServer开源堡垒机v2.6.1极速安装及配置使用

之前写过Jumpserver1.5.6版本的安装过程,安装时过程复杂,目前新版本为2.6.1,且支持极速安装,省去不少安装过程。简要安装过程如下:

首先完成CentOS7.6的安装工作,版本为7.6.1810,如下:

jms01

确保机器与互联网能够通信,同时将SecureCRT的编码改成UTF-8,使能正常显示中文,如下图:

jms02

完成后开始以root用户登陆,并执行以下脚本命令

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.6.1/quick_start.sh | sh

开始自动安装jumpserver,如下图:

jms03

jms04

jms05

完成后重启服务器,然后进入/opt/jumpserver-installer-v2.6.1目录,运行./jmsctl.sh start启动jumpserver,如下图,运行时出现ERROR: for celery  Container "b3781ca71e4b" is unhealthy.等字眼时,使用docker logs -f jms_core –tail 200查看若没有报错信息,则后台正在完成表结构合并:

jms06

稍等半上时后,再次执行./jmsctl.sh start,完成启动:

[root@localhost jumpserver-installer-v2.6.1]# ./jmsctl.sh start
jms_mysql is up-to-date
jms_redis is up-to-date
jms_core is up-to-date
Creating jms_celery    … done
Creating jms_luna      … done
Creating jms_guacamole … done
Creating jms_koko      … done
Creating jms_lina      … done
Creating jms_nginx     … done
[root@localhost jumpserver-installer-v2.6.1]#

jms07

启动完成后,浏览器打开http://192.168.10.221:8080,输入默认用户名密码admin,并完成密码修改,完成后使用新密码登陆

jms08

jms09

登陆后主界面如下

jms10

开始进行基本的配置:

1、系统设置

系统设置->基本设置,配置当前站点URL和EMAIL主题

jms11

接着开始邮件设置,以实现新建用户可以使用邮件方式来通知用户,我的为126邮箱为例

jms12

发送短信后,点击我已发送获取授权密码

jms13

jms14

接着开始设置jumpserver的邮箱设置,如下,SMTP密码填写刚才获取到的授权密码,输入后点击测试连接,出现邮件已发送,也收到了测试邮件,说明设置正确

jms15

jms16

jms17

最后设置邮件内容

jms18

2、资产管理

在资产列表中,右键选择编辑资产树,新建windows和linux两个类别,如下图

jms19

创建管理用户,用于获取资产的硬件信息

jms20

jms21

创建系统用户,用于登陆资产

jms22

jms23

开始创建资产

jms24

3、用户创建

开始创建用户

jms25

jms26

根据收到的邮件,开始设置密码

jms27

jms28

4、资产与用户授权配置

开始配置资产权限,让新建的USER用户可以管理资产

jms29

jms30

若资产授权为无效,如下图,查看jumpserver服务器时间是否错误

jms31

jms32

修改时间后,资产授权变为有效

jms33

可以看到用户下有授权可管理的资产,如下图

jms34

至此,基本配置已完成,接着使用user用户进行资产的管理,登陆后,看到可以管理的资产,点击管理按扭。

jms35

jms36

jms37