『亚马逊云科技产品测评』活动征文｜基于Amazon EC2部署JumpServer实现资产管理

授权声明：本篇文章授权活动官方亚马逊云科技文章转发、改写权，包括不限于在 Developer Centre, 知乎，自媒体平台，第三方开发者媒体等亚马逊云科技官方渠道

---

前言

最近在进行公司在进行业务出海，组织了一些海外技术选型的会议，在会议上，我们一致认为通过亚马逊云科技的基础设施作为公司业务的支撑，毕竟海外服务亚马逊云科技早就属于龙头了，所以我提前来熟悉一下基础设施，以便于之后的海外云上架构。

---

一、EC2是什么？

首先也是先对一些虚拟化服务进行了解，S3对应了国内的存储服务，Lightsail 对应了国内的轻量型应用服务器，而云主机在亚马逊云科技中的产品叫 EC2，而EC2作为云计算不可或缺的产品之一，在业务系统中启到了决定性的作用，Amazon Elastic Compute Cloud（Amazon EC2）提供最广泛、最深入的计算平台，拥有超过 500 个实例，可选择最新的处理器、存储、网络、操作系统和购买模型，不管是什么级别的负载系统，都可以完好支撑。并且亚马逊云科技还是是首家支持英特尔、AMD 和 Arm 处理器的主要云提供商，既是唯一具有按需 EC2 Mac 实例的云，也是唯一具有 400 Gbps 以太网网络的云。

对于机器学习需求的朋友，EC2也可以轻松满足，相对来说成本是比较低的。这里我主要是对EC2进行体验。新使用的朋友可以通过注册领取免费的 12 个月的使用套餐

二、基于Amazon EC2部署JumpServer

1.EC2环境初始化

大家通过登录亚马逊云科技账号，然后在控制台中选择 EC2

通过进行 EC2 的控制台启动一个新的实例，就可以创建云服务器了

这里我们需要选择一下云主机的操作系统

可以看到，各种操作系统都有，非常全面

• Amazon Linux
• Ubuntu
• Windows
• ReadHat
• SUSE Linux
• Debian
• …

这里有一个Amazon经过优化的系统 Amazon Linux，更加稳定，性能更强，如果没有什么特别需求，可以考虑使用这个作为默认系统，也是 Linux

其余配置按照默认的就好了，然后点击 启动新实例

稍等一会实例就会出现在实例列表中

这里我原本就创建过了，所以不再重复创建。

2.JumpServer介绍

JumpServer 是一个开源的堡垒机，非常方便就可以管理我们的网络资产，很多企业都有部署他们的开源版本，对于企业内部资产管理严格的可以试试，符合 4A 规范的堡垒机。支持事前授权、事中监察、事后审计，满足等保合规要求。

话不多说，开始搭建！

3.连接EC2

EC2 提供在线的 shell 交互服务，可以直接通过 web 浏览器进行交互操作

点击连接，到这个页面就是连接上了我们的 EC2

4.在线安装JumpServer

这里我们采用在线安装

curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

████████████████████████████████████████ 100%
[Success]: download install script to /opt/jumpserver-installer-v3.8.0
[Info]: Start executing the installation script.
[Info]: In an automated script deployment, note the message prompts on the screen.
████████████████████████████████████████ 100%
[Success]: The Installation is Complete.

For more commands, you can enter jmsctl --help to view help information.

安装完成后 JumpServer 配置文件路径为： /opt/jumpserver/config/config.txt

• 首次安装后需要修改配置文件，定义 DOMAINS 字段后即可正常使用
• 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS，则不需要进行任何更改。
• 需要使用 IP 地址来访问 JumpServer 的场景，可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。

  # 打开config.txt 配置文件，定义 DOMAINS 字段
  vim /opt/jumpserver/config/config.txt 

  # 可信任 DOMAINS 定义,
  # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
  # DOMAINS="demo.jumpserver.org"    # 使用域名访问
DOMAINS="172.17.200.191"         # 使用 IP 访问
  # DOMAINS="demo.jumpserver.org,172.17.200.191"    # 使用 IP 和 域名一起访问
  DOMAINS=

这里我们直接配置 IP 访问就可以了，如果大家有域名的可以配置域名

• 启动服务 ./jmsctl.sh start

cd /opt/jumpserver-installer-v3.8.0

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

还有一种情况，会出现不一样，如果大家机器上有 docker，可能会通过 docker 进行构建部署，会出现下面这些输出

5.环境访问

最终会出现很多安装好的应用，安装成功后，通过浏览器访问 IP 登录 JumpServer 即可

登录后就可以看到自己所有的云上资产了

总结

我们通过亚马逊云科技的 EC2 云服务器部署JumpServer实现了资产管理，发现在使用的过程中还是比较顺利，首先在实例创建上，通过选择几个参数就可以获得一台全新的云主机，然后还提供了 web shell 交互，非常利于我们在线调试，很多人可能没有按装一些 shell 工具，服务云化的体验在 aws 上可以打上 9分，期待后续在 aws 上的产品体验，