『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理

授权声明:本篇文章授权活动官方亚马逊云科技文章转发、改写权,包括不限于在 Developer Centre, 知乎,自媒体平台,第三方开发者媒体等亚马逊云科技官方渠道

文章目录

  • 前言
  • 一、EC2是什么?
  • 二、基于Amazon EC2部署JumpServer
    • 1.EC2环境初始化
    • 2.JumpServer介绍
    • 3.连接EC2
    • 4.在线安装JumpServer
    • 5.环境访问
  • 总结


前言

最近在进行公司在进行业务出海,组织了一些海外技术选型的会议,在会议上,我们一致认为通过亚马逊云科技的基础设施作为公司业务的支撑,毕竟海外服务亚马逊云科技早就属于龙头了,所以我提前来熟悉一下基础设施,以便于之后的海外云上架构。


一、EC2是什么?

首先也是先对一些虚拟化服务进行了解,S3对应了国内的存储服务,Lightsail 对应了国内的轻量型应用服务器,而云主机在亚马逊云科技中的产品叫 EC2,而EC2作为云计算不可或缺的产品之一,在业务系统中启到了决定性的作用,Amazon Elastic Compute Cloud(Amazon EC2)提供最广泛、最深入的计算平台,拥有超过 500 个实例,可选择最新的处理器、存储、网络、操作系统和购买模型,不管是什么级别的负载系统,都可以完好支撑。并且亚马逊云科技还是是首家支持英特尔、AMD 和 Arm 处理器的主要云提供商,既是唯一具有按需 EC2 Mac 实例的云,也是唯一具有 400 Gbps 以太网网络的云。

对于机器学习需求的朋友,EC2也可以轻松满足,相对来说成本是比较低的。这里我主要是对EC2进行体验。新使用的朋友可以通过注册领取免费的 12 个月的使用套餐

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第1张图片

二、基于Amazon EC2部署JumpServer

1.EC2环境初始化

大家通过登录亚马逊云科技账号,然后在控制台中选择 EC2

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第2张图片

通过进行 EC2 的控制台启动一个新的实例,就可以创建云服务器了

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第3张图片

这里我们需要选择一下云主机的操作系统

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第4张图片
可以看到,各种操作系统都有,非常全面

  • Amazon Linux
  • Ubuntu
  • Windows
  • ReadHat
  • SUSE Linux
  • Debian

这里有一个Amazon经过优化的系统 Amazon Linux,更加稳定,性能更强,如果没有什么特别需求,可以考虑使用这个作为默认系统,也是 Linux

其余配置按照默认的就好了,然后点击 启动新实例

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第5张图片
稍等一会实例就会出现在实例列表中

在这里插入图片描述
这里我原本就创建过了,所以不再重复创建。

2.JumpServer介绍

JumpServer 是一个开源的堡垒机,非常方便就可以管理我们的网络资产,很多企业都有部署他们的开源版本,对于企业内部资产管理严格的可以试试,符合 4A 规范的堡垒机。支持事前授权、事中监察、事后审计,满足等保合规要求。

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第6张图片

话不多说,开始搭建!

3.连接EC2

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第7张图片
EC2 提供在线的 shell 交互服务,可以直接通过 web 浏览器进行交互操作

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第8张图片
点击连接,到这个页面就是连接上了我们的 EC2

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第9张图片

4.在线安装JumpServer

这里我们采用在线安装

curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

████████████████████████████████████████ 100%
[Success]: download install script to /opt/jumpserver-installer-v3.8.0
[Info]: Start executing the installation script.
[Info]: In an automated script deployment, note the message prompts on the screen.
████████████████████████████████████████ 100%
[Success]: The Installation is Complete.

For more commands, you can enter jmsctl --help to view help information.

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

  • 首次安装后需要修改配置文件,定义 DOMAINS 字段后即可正常使用
  • 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。
  • 需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。
  # 打开config.txt 配置文件,定义 DOMAINS 字段
  vim /opt/jumpserver/config/config.txt 

  # 可信任 DOMAINS 定义,
  # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
  # DOMAINS="demo.jumpserver.org"    # 使用域名访问
DOMAINS="172.17.200.191"         # 使用 IP 访问
  # DOMAINS="demo.jumpserver.org,172.17.200.191"    # 使用 IP 和 域名一起访问
  DOMAINS=

这里我们直接配置 IP 访问就可以了,如果大家有域名的可以配置域名

  • 启动服务 ./jmsctl.sh start
cd /opt/jumpserver-installer-v3.8.0

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

还有一种情况,会出现不一样,如果大家机器上有 docker,可能会通过 docker 进行构建部署,会出现下面这些输出

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第10张图片

5.环境访问

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第11张图片
最终会出现很多安装好的应用,安装成功后,通过浏览器访问 IP 登录 JumpServer 即可

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第12张图片
登录后就可以看到自己所有的云上资产了

『亚马逊云科技产品测评』活动征文|基于Amazon EC2部署JumpServer实现资产管理_第13张图片

总结

我们通过亚马逊云科技的 EC2 云服务器部署JumpServer实现了资产管理,发现在使用的过程中还是比较顺利,首先在实例创建上,通过选择几个参数就可以获得一台全新的云主机,然后还提供了 web shell 交互,非常利于我们在线调试,很多人可能没有按装一些 shell 工具,服务云化的体验在 aws 上可以打上 9分,期待后续在 aws 上的产品体验,

你可能感兴趣的:(科技)