标签：baifan jumpserver 密码 堡垒 Jumpserver2.0 mysql root localhost CentOS8

一、 堡垒机概述

         堡垒机，即在特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每个组成部门的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责的功能的系统。

 

二、JumpServer堡垒机功能概述

 

        JumpServer 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证，授权， 审计，自劢化运维等功能。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。

 

 

（图片截自JumpServer官网）

三、部署JumpServer

1. JumpServer2.0.1环境要求

 硬件配置： 2 个 CPU 核心, 4G 内存, 50G 硬盘（最低）

 软件配置：Linux 发行版 x86_64，Python = 3.6.x，Mysql Server ≥ 5.6，Redis

2. 安装JumpServer所需相关服务

初始化系统环境

关闭防火墙

 

[root@localhost baifan]#  systemctl stop firewalld && systemctl disable firewalld 

关闭 selinux(selinux是一种基于内核的安全系统，因为对系统服务，文件权限，网络端口访问有极其严格的限制，例如：如果对一个文件没有正确安全上下文配置， 甚至你是root用户，你也不能启动某服务。有一些Linux系统上应用程序运行时，可以会被拒绝，导致无法正常运行的情况)

 

[root@localhost baifan]# setenforce 0

永久关闭（重启后生效，先设置临时再设置永久。）

 

[root@localhost baifan]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

 

安装依赖

 

[root@localhost baifan]#  yum -y install wget gcc epel-release git

 

安装Redis缓存数据库并自启动

[root@localhost baifan]# yum -y install redis
[root@localhost baifan]# systemctl enable redis && systemctl start redis

安装mysql数据库

[root@localhost baifan]# dnf install @mysql

自启动

[root@localhost baifan]# systemctl enable --now mysqld

运行mysql_secure_installation脚本，该脚本执行一些与安全性相关的操作并设置MySQL根密码

 

 

 生成随机数据库密码（定义 DB_PASSWORD 变量来保存密码）

[root@localhost baifan]# DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`
[root@localhost baifan]# echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m"

创建 jumpserver 数据库并创建授权用户 jumpserver 密码为$DB_PASSWORD 变量中的值。

mysql> create database jumpserver default charset 'utf8' collate 'utf8_bin'; 

mysql> create user 'jumpserver'@'127.0.0.1' identified by '密码';

 

错误可能会迟到，但是永远不会缺席。报错内容，密码不符合当前密码要求

 

报错原因为生成的随机密码没有标点符号，不符合mysql健壮密码要求，混入符号就好了

mysql> create user 'jumpserver'@'127.0.0.1' identified by 'xxxxxxxxx';

mysql>  grant all on jumpserver.* to 'jumpserver'@'127.0.0.1';

mysql>  flush privileges;

安装 nginx

[root@localhost baifan]# yum -y install nginx

[root@localhost baifan]# systemctl enable nginx.service

 

标签：baifan,jumpserver,密码,堡垒,Jumpserver2.0,mysql,root,localhost,CentOS8
来源： https://www.cnblogs.com/guiyeku/p/13516813.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。