❀前言

近期华为云推出了最新的华为云Flexus云服务器X，这款云主机在算柔性算力做出了重大变革。华为云Flexus云服务器X基于擎天QingTian架构、瑶光云脑、盘古大模型等根技术创新，是业界首款应用驱动的柔性算力云服务器，主要面向高科技、零售、金融、游戏等行业大多数通用工作负载场景，包括网络应用、数据库、虚拟桌面、分析索引、微服务、CI/CD等。
传统厂商的服务器，只能提供固定规格的配置，资源无法充分利用，华为云Flexus云服务器X实例以创新的、更加贴合业务应用实际需求的柔性算力，独家支持CPU内存的柔性配比，支持100+规格，最高支持CPU内存3:1配比，让CPU与内存更贴合业务应用需求。
今天我准备在Flexus云服务器X服务器上部署jumpserver堡垒机系统，看看能否快速、稳定的运行。

❀jumpserver堡垒机概述

官网：https://www.jumpserver.org/index.html
jumpserver是杭州飞致云发布的智能化堡垒机系统，有社区免费版以及商业版。开源部署维护难度低，也不需要安装插件，直接浏览器即可使用；支持分布式部署，大规模集群部署。一套系统，可以管理n多云上资产，同时支持事前授权、事中监察、事后审计等安全合规要求，是很多企业的不二选择。

❀环境准备

硬件

• CPU 4C
• 内存 12G
• 磁盘 100G
• OS Huawei Cloud EulerOS 2.0 (x86_64)
• 带宽 3M

软件

• v4.1.0-x86_64

❀部署说明

目前jumpserver支持在线安装或者离线安装，我这里可以访问互联网，所以选择更简单的在线安装，如果大家是在内网环境下，推荐是下载安装包离线安装。目前安装包最高是到4.1.0版本。下载下来事tar.gz的压缩包，内置了脚本可以直接安装，版本更新了一些小功能点，大家可以翻看产品文档，大致就是一些账户、资产身份认证类的优化。
离线包下载地址：https://community.fit2cloud.com/#/download/jumpserver/v4-1-0
产品文档：https://community.fit2cloud.com/#/products/jumpserver/downloads

❀在线安装

官方注意事项：

准备一台 4核8G （最低）且可以访问互联网的 64 位 Linux 主机；
以 root 用户执行如下命令一键安装 JumpServer。
执行以下命令，大概几分钟，即可安装完成。

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bashdownload install script to /opt/jumpserver-installer-v4.1.0██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/
........
[+] Running 8/8? Container jms_chen        St...                     10.4s ? Container jms_postgresql  Running                    0.0s ? Container jms_koko        St...                     10.4s ? Container jms_web         Sta...                    10.4s ? Container jms_redis       R...                       0.0s ? Container jms_core        St...                     10.3s ? Container jms_lion        St...                     10.4s ? Container jms_celery      Started                   10.4s 

查看容器是否正常

docker ps

❀浏览器访问

安装过程当中，会输出浏览器的访问访问链接以及账户名密码，例如http://192.168.1.1:80.如果是外网的话，直接访问对应的外网地址加80端口即可，默认用户名密码为Default username: admin Default password: ChangeMe
我这里是华为云，需要开放安全组，访问华为云控制台https://console.huaweicloud.com/console/?region=cn-north-4#/home,点击ECS

选择安全组，

选择配置规则，添加80端口

完成后，访问http://外网IP，输入账户名密码进行登录

首次登录修改密码

修改完成后，使用新密码进入页面

❀资产添加

以linux主机为例切换到控制台，资产列表，创建

选择linux系统,输入IP账号名密码等，点击提交
测试验证

❀资产授权

依次点击授权管理-资产授权-输出名称，选择用户组以及想要赋权的资产

设置权限及生效时间，点击提交

❀资产登录

点击web控制台

点击对应的资产，即可链接

❀总结

jumpserver在日常运维中，可以按照类别、用户、权限等给不同的资产进行分类，大大提升维护的效率以及安全性。结合华为云Flexus云服务器X，搭建快速，几分钟就能构建一套完美的业务系统。当然了，我这里试验的只是最简单的单机免费社区版，更多高级的功能，更庞大的集群还需要各位小伙伴实际体验~
另外偷偷告诉大家，最近华为云828 B2B企业节正在举办，Flexus X实例的促销打“骨折”，有对计算能力需求高的，需要应用加速的，可以去看看~