视频解析 http://www.8090.la

《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目，包括技术、学习、实用与各种有趣的内容。本期推荐的JumpServer是全球首款开源的堡垒机，使用GPLv3开源协议，是符合4A规范的运维安全审计系统。

项目简介

JumpServer使用Python开发，遵循Web2.0规范，配备了业界领先的WebTerminal方案，交互界面美观、用户体验好。

JumpServer采纳分布式架构，支持多机房跨区域部署，支持横向扩展，无资产数量及并发限制。

特色优势开源:零门槛，线上快速获取和安装；分布式:轻松支持大规模并发访问；无插件:仅需浏览器，极致的WebTerminal使用体验；多云支持:一套系统，同时管理不同云上面的资产；云端存储:审计录像云端存储，永不丢失；多租户:一套系统，多个子公司和部门同时使用；多应用支持:数据库，Windows远程应用，Kubernetes。

项目安装

一键部署

#默认会安装到/opt/jumpserver-installer-v2.17.0目录curl-sSLhttps://github.com/jumpserver/jumpserver/releases/download/v2.17.0/quick_start.sh|bashcd/opt/jumpserver-installer-v2.17.0#安装完成后配置文件/opt/jumpserver/config/config.txtcd/opt/jumpserver-installer-v2.17.0#启动./jmsctl.shstart#停止./jmsctl.shdown#卸载./jmsctl.shuninstall#帮助./jmsctl.sh-h负载均衡除JumpServer自身组件外，其他组件的高可用请参考对应的官方文档进行部署按照此方式部署后，后续只需要根据需要扩容JumpServer节点然后添加节点到HAProxy即可如果已经有HLB或者SLB可以跳过HAProxy部署，第三方LB要注意session和websocket问题如果已经有云存储(*S3/Ceph/Swift/OSS/Azure)可以跳过MinIO部署，MySQLRedis也一样生产环境中，应该使用Ceph等替代NFS，或者部署高可用的NFS防止单点故障部署NFS服务

安装依赖

yum-yinstallepel-release

安装NFS

yum-yinstallnfs-utilsrpcbind

启动NFS

systemctlenablerpcbindnfs-servernfs-locknfs-idmapsystemctlstartrpcbindnfs-servernfs-locknfs-idmap

配置防火墙

firewall-cmd--add-service=nfs--permanent--zone=publicfirewall-cmd--add-service=mountd--permanent--zone=publicfirewall-cmd--add-service=rpc-bind--permanent--zone=publicfirewall-cmd--reload

配置NFS

mkdir/datachmod777-R/datavi/etc/exports#设置NFS访问权限,/data是刚才创建的将被共享的目录,192.168.100.*表示整个192.168.100.*的资产都有括号里面的权限#也可以写具体的授权对象/data192.168.100.30(rw,sync,no_root_squash)192.168.100.31(rw,sync,no_root_squash)/data192.168.100.*(rw,sync,all_squash,anonuid=0,anongid=0)exportfs-a用户文档

用户

数据库管理

个人信息

web终端

上一篇：

下一篇：