堡垒机jumperserver搭建以及监控资源使用

                      Jumperserver搭建

1、安装的过程这里不讲，可以参考官方的文档，一步步来就可以了没有任何的问题

http://docs.jumpserver.org/zh/docs/step_by_step.html

 

2、完成之后呢需要进行管理，

管理文档参考官方的文档

http://docs.jumpserver.org/zh/docs/admin_create_asset.html

1）配置邮箱

我的邮箱有问题，已经改正了没问题

  

2）创建用户

创建之前先创建组

 

创建用户

给用户设置密码：

 

 

登陆试试

 

 

这里需要一直下一步即可

 

就可以了

 

当然可以通过命令行登陆

 

3创建linux资产

 

 

这里一定要按照你的被管理服务器的root用户或者其他用户填写不然启动不了后面

比如

 

这里管理用户要用root

 

3、创建系统用户

 

4、创建资产

 

完成后可以测试

 

 

 

5、授权管理

  

 

6、使用资产

 

 

备注

如果是win的机器那么需要在win的里面开启rdp

 

 

另外在管理用户的填写要写成pcr，密码自己知道

 

系统用户是pc就是登陆win的账号，密码自己知道

 

 

 

测试一下

 

 

7、会话管理：

如果要有绘画管理，那么一定会从web界面或者命令行对服务器进行了登陆才会显示的

例如：

我这里的远端地址有点问题不是127.0.0.1，暂时不用管后面进行修复

 

 

命令纪录：

做了哪些操作就是和history一样

 

 

8、终端管理：

 

终端列表页面列出了 Jumpserver 正在使用的终端有哪些，例如：Coco、Gua 等。终端第一次使用，会首先向 Jumpserver 发送请求注册，在 Jumpserver 中接受注册后就可以正常使用该终端了。

 

 

加入window1在线是红色的就重新执行下面的命令，要换一下ip地址

 

Wingdow1和linux是我自己改的名字，你也可以自己修改

 

docker run --name jms_guacamole -d  -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key -e JUMPSERVER_KEY_DIR=/config/guacamole/key -e JUMPSERVER_SERVER=http://172.16.2.173:8080  registry.jumpserver.org/public/guacamole:latest

 

 

9、作业中心：

作业是 Jumpserver 向其所管理下的资产发送的指令，例如，测试资产可连接性、获取资产硬件信息、测试管理用户可连接性和测试系统用户可连接性等命令。默认展示最近7天的作业记录。

 

 

 

10、在终端管理的页面上window是docker那个容器

Linux是coco那个程序

 

只有他两个启动正常才能让被连接的服务器连接使用

启动win的就启动容器就好了，而启动linxu的就使用：