Jumperserver搭建

1、安装的过程这里不讲,可以参考官方的文档,一步步来就可以了没有任何的问题

http://docs.jumpserver.org/zh/docs/step_by_step.html

 

2、完成之后呢需要进行管理,

管理文档参考官方的文档

http://docs.jumpserver.org/zh/docs/admin_create_asset.html

1)配置邮箱

我的邮箱有问题,已经改正了没问题

  堡垒机jumperserver搭建以及监控资源使用_第1张图片

堡垒机jumperserver搭建以及监控资源使用_第2张图片堡垒机jumperserver搭建以及监控资源使用_第3张图片堡垒机jumperserver搭建以及监控资源使用_第4张图片

堡垒机jumperserver搭建以及监控资源使用_第5张图片

堡垒机jumperserver搭建以及监控资源使用_第6张图片

2)创建用户

创建之前先创建组

 堡垒机jumperserver搭建以及监控资源使用_第7张图片

创建用户

堡垒机jumperserver搭建以及监控资源使用_第8张图片

给用户设置密码:

 堡垒机jumperserver搭建以及监控资源使用_第9张图片

 堡垒机jumperserver搭建以及监控资源使用_第10张图片

登陆试试

 堡垒机jumperserver搭建以及监控资源使用_第11张图片

 堡垒机jumperserver搭建以及监控资源使用_第12张图片

这里需要一直下一步即可

 堡垒机jumperserver搭建以及监控资源使用_第13张图片

就可以了

 

当然可以通过命令行登陆

 图片14.png

堡垒机jumperserver搭建以及监控资源使用_第14张图片

3创建linux资产

 堡垒机jumperserver搭建以及监控资源使用_第15张图片

 

这里一定要按照你的被管理服务器的root用户或者其他用户填写不然启动不了后面

比如

堡垒机jumperserver搭建以及监控资源使用_第16张图片 

这里管理用户要用root

 堡垒机jumperserver搭建以及监控资源使用_第17张图片堡垒机jumperserver搭建以及监控资源使用_第18张图片

3、创建系统用户

 堡垒机jumperserver搭建以及监控资源使用_第19张图片

4、创建资产

 堡垒机jumperserver搭建以及监控资源使用_第20张图片堡垒机jumperserver搭建以及监控资源使用_第21张图片

堡垒机jumperserver搭建以及监控资源使用_第22张图片

完成后可以测试

 

 堡垒机jumperserver搭建以及监控资源使用_第23张图片

 

堡垒机jumperserver搭建以及监控资源使用_第24张图片

堡垒机jumperserver搭建以及监控资源使用_第25张图片

5、授权管理

  图片27.png

 堡垒机jumperserver搭建以及监控资源使用_第26张图片

堡垒机jumperserver搭建以及监控资源使用_第27张图片

堡垒机jumperserver搭建以及监控资源使用_第28张图片

堡垒机jumperserver搭建以及监控资源使用_第29张图片


6、使用资产


 堡垒机jumperserver搭建以及监控资源使用_第30张图片

 堡垒机jumperserver搭建以及监控资源使用_第31张图片

备注

如果是win的机器那么需要在win的里面开启rdp

 堡垒机jumperserver搭建以及监控资源使用_第32张图片

 

另外在管理用户的填写要写成pcr,密码自己知道

堡垒机jumperserver搭建以及监控资源使用_第33张图片 

系统用户是pc就是登陆win的账号,密码自己知道

 堡垒机jumperserver搭建以及监控资源使用_第34张图片

 

 

测试一下

 

 堡垒机jumperserver搭建以及监控资源使用_第35张图片

7、会话管理:

如果要有绘画管理,那么一定会从web界面或者命令行对服务器进行了登陆才会显示的

例如:

我这里的远端地址有点问题不是127.0.0.1,暂时不用管后面进行修复

 

 堡垒机jumperserver搭建以及监控资源使用_第36张图片

堡垒机jumperserver搭建以及监控资源使用_第37张图片

命令纪录:

做了哪些操作就是和history一样

 堡垒机jumperserver搭建以及监控资源使用_第38张图片

 

8、终端管理:

 

终端列表页面列出了 Jumpserver 正在使用的终端有哪些,例如:Coco、Gua 等。终端第一次使用,会首先向 Jumpserver 发送请求注册,在 Jumpserver 中接受注册后就可以正常使用该终端了。

 

 堡垒机jumperserver搭建以及监控资源使用_第39张图片

加入window1在线是红色的就重新执行下面的命令,要换一下ip地址

 

Wingdow1和linux是我自己改的名字,你也可以自己修改

 

docker run --name jms_guacamole -d  -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key -e JUMPSERVER_KEY_DIR=/config/guacamole/key -e JUMPSERVER_SERVER=http://172.16.2.173:8080  registry.jumpserver.org/public/guacamole:latest

 

 

9、作业中心:

作业是 Jumpserver 向其所管理下的资产发送的指令,例如,测试资产可连接性、获取资产硬件信息、测试管理用户可连接性和测试系统用户可连接性等命令。默认展示最近7天的作业记录。

 

 堡垒机jumperserver搭建以及监控资源使用_第40张图片

 

10、在终端管理的页面上windowdocker那个容器

Linuxcoco那个程序

 堡垒机jumperserver搭建以及监控资源使用_第41张图片

只有他两个启动正常才能让被连接的服务器连接使用

启动win的就启动容器就好了,而启动linxu的就使用:

图片44.png