文章目录
- ❀前言
- ❀jumpserver堡垒机概述
- ❀环境准备
- ❀部署说明
- ❀在线安装
- ❀浏览器访问
- ❀资产添加
- ❀资产授权
- ❀资产登录
- ❀总结
❀前言
近期华为云推出了最新的华为云Flexus云服务器X,这款云主机在算柔性算力做出了重大变革。华为云Flexus云服务器X基于擎天QingTian架构、瑶光云脑、盘古大模型等根技术创新,是业界首款应用驱动的柔性算力云服务器,主要面向高科技、零售、金融、游戏等行业大多数通用工作负载场景,包括网络应用、数据库、虚拟桌面、分析索引、微服务、CI/CD等。
传统厂商的服务器,只能提供固定规格的配置,资源无法充分利用,华为云Flexus云服务器X实例以创新的、更加贴合业务应用实际需求的柔性算力,独家支持CPU内存的柔性配比,支持100+规格,最高支持CPU内存3:1配比,让CPU与内存更贴合业务应用需求。
今天我准备在Flexus云服务器X服务器上部署jumpserver堡垒机系统,看看能否快速、稳定的运行。
❀jumpserver堡垒机概述
官网:https://www.jumpserver.org/index.html
jumpserver是杭州飞致云发布的智能化堡垒机系统,有社区免费版以及商业版。开源部署维护难度低,也不需要安装插件,直接浏览器即可使用;支持分布式部署,大规模集群部署。一套系统,可以管理n多云上资产,同时支持事前授权、事中监察、事后审计等安全合规要求,是很多企业的不二选择。
❀环境准备
硬件
- CPU 4C
- 内存 12G
- 磁盘 100G
- OS Huawei Cloud EulerOS 2.0 (x86_64)
- 带宽 3M
软件
- v4.1.0-x86_64
❀部署说明
目前jumpserver支持在线安装或者离线安装,我这里可以访问互联网,所以选择更简单的在线安装,如果大家是在内网环境下,推荐是下载安装包离线安装。目前安装包最高是到4.1.0版本。下载下来事tar.gz的压缩包,内置了脚本可以直接安装,版本更新了一些小功能点,大家可以翻看产品文档,大致就是一些账户、资产身份认证类的优化。
离线包下载地址:https://community.fit2cloud.com/#/download/jumpserver/v4-1-0
产品文档:https://community.fit2cloud.com/#/products/jumpserver/downloads
❀在线安装
官方注意事项:
准备一台 4核8G (最低)且可以访问互联网的 64 位 Linux 主机;
以 root 用户执行如下命令一键安装 JumpServer。
执行以下命令,大概几分钟,即可安装完成。
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bashdownload install script to /opt/jumpserver-installer-v4.1.0██╗██╗ ██╗███╗ ███╗██████╗ ███████╗███████╗██████╗ ██╗ ██╗███████╗██████╗██║██║ ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║ ██║██╔════╝██╔══██╗██║██║ ██║██╔████╔██║██████╔╝███████╗█████╗ ██████╔╝██║ ██║█████╗ ██████╔╝██ ██║██║ ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝ ██╔══██╗╚██╗ ██╔╝██╔══╝ ██╔══██╗╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║ ███████║███████╗██║ ██║ ╚████╔╝ ███████╗██║ ██║╚════╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚══════╝╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/
........
[+] Running 8/8? Container jms_chen St... 10.4s ? Container jms_postgresql Running 0.0s ? Container jms_koko St... 10.4s ? Container jms_web Sta... 10.4s ? Container jms_redis R... 0.0s ? Container jms_core St... 10.3s ? Container jms_lion St... 10.4s ? Container jms_celery Started 10.4s
查看容器是否正常
docker ps
❀浏览器访问
安装过程当中,会输出浏览器的访问访问链接以及账户名密码,例如http://192.168.1.1:80.如果是外网的话,直接访问对应的外网地址加80端口即可,默认用户名密码为Default username: admin Default password: ChangeMe
我这里是华为云,需要开放安全组,访问华为云控制台https://console.huaweicloud.com/console/?region=cn-north-4#/home,点击ECS
选择安全组,
选择配置规则,添加80端口
完成后,访问http://外网IP,输入账户名密码进行登录
首次登录修改密码
修改完成后,使用新密码进入页面
❀资产添加
以linux主机为例切换到控制台,资产列表,创建
选择linux系统,输入IP账号名密码等,点击提交
测试验证
❀资产授权
依次点击授权管理-资产授权-输出名称,选择用户组以及想要赋权的资产
设置权限及生效时间,点击提交
❀资产登录
点击web控制台
点击对应的资产,即可链接
❀总结
jumpserver在日常运维中,可以按照类别、用户、权限等给不同的资产进行分类,大大提升维护的效率以及安全性。结合华为云Flexus云服务器X,搭建快速,几分钟就能构建一套完美的业务系统。当然了,我这里试验的只是最简单的单机免费社区版,更多高级的功能,更庞大的集群还需要各位小伙伴实际体验~
另外偷偷告诉大家,最近华为云828 B2B企业节正在举办,Flexus X实例的促销打“骨折”,有对计算能力需求高的,需要应用加速的,可以去看看~