【Linux深度学习5.15(堡垒机)】

JumpServer堡垒机

使用堡垒机管理服务器

一. 环境

1.将jump压缩包上传至服务器并解压

2.安装jump server
./jumpserver install
一直选择默认就可以
3.启动jumpserver
./jumpserver start
4.测试
windows : 
浏览器访问ip
Linux : 
ssh -p2222 admin@ip
5.登录
账号 : admin 密码 : admin
密码为初始密码 : admin 
登录之后修改admin账号密码

二.设置

1.打开系统设置修改当前站点的url  
url为网页IP : http://192.168.31.132
2.配置邮件设置
    1).邮件服务器设置
    SMTP主机 : 邮箱格式 ---> 例如 : smtp.163.com
    SMTP端口 : 465
    SMTP账号 : 邮箱账号
    安全设置 : 使用SSL
    提交
    2).邮件发送
    发件人 : 发件人邮箱账号
    主题前缀 : 自己定义
    3).邮件内容定制
    创建用户内容 ---> 自己随意定制
    4).其他
    测试收件人 : 输入要测试的邮箱账号
    提交

三,用户管理

    1.添加用户组
名称 : 组名
用户 : 从用户列表添加
提交
    2.添加用户列表
    账户: 
             名称 : 自己定义
             用户名:自己定义
           邮件 : 绑定用户的邮箱账号
             用户组 : 自己添加的用户组
认证:
更新密码 : 手动输入 -->下次登录修改密码可选可不选
MFA : 禁用
来源 : 默认
安全:
系统角色 : 根据自己情况设置
 系统管理员 ----> 为当前web界面的root用户
 系统审计员 ----> 为当前web界面的审计用户
 用户  ----> 为当前web界面的普通用户
提交

四. 资产管理

1.资产列表
主机名 : 填写-->自己能看懂是管理的那台服务器
ip域名 : 需要管理服务器的ip
系统平台: Linux
其余默认
提交
2.命令过滤
1).创建
            名称 : 自己设置
            用户 : 想要给那个用户设置命令过滤
            用户组 : 想要给那个组设置命令过滤
            资产 : 想要给那个服务器资产设置命令过滤
            系统用户 : 特权用户的那个用户
                    提交
2).提交之后点击规则
类型: 命令
内容 : 禁用的命令
动作 : 拒绝
提交
3.系统用户
名称 : 随意填写 ----> 相当于服务器的root用户
用户名 : 自己取
密码 : 自己设置
命令过滤器 : 自己设置的命令过滤名称
其余默认
提交

五.应用管理

数据库
 一.
1.下载数据库
yum -y install mysql-server
2.启动数据库
systemctl start mysqld
3.获取数据库初始密码
grep password /var/log/mysqld.log
root@localhost 后面为初始密码
4.进入数据库
mysql -uroot -p'初始密码'
5.修改密码
alter user 'root'@'localhost' identified by 'Qianfeng@123';
6.给添加用户并设置密码
CREATE USER 'yyz'@'%' IDENTIFIED BY 'Qianfeng@123';
7.创建数据库
create database '库名';
8.给添加的用户设置权限
grant all privileges on test.* to 'yyz'@'%';
9.刷新配置
flush privileges;
二.
    1.添加用户列表
    名称 : 自己定义
    用户名 : 用来登录web页面的用户
    邮件 : 绑定用户的邮件 ----> 邮件不能重复和其他用户
    用户组 : 想把这个用户加给那个组
    系统角色 : 看自己情况
    提交
    2.资产管理
    ① : 在系统用户创建普通用户
    名称 : 自己取
    用户名 : 数据库添加的那个用户
    提交
    3.应用管理
    数据库
    名称 : 自己写
    主机 : 管理数据库的服务器ip
    数据库 : 在服务器数据库中创建的那个数据库
    提交
    4.权限管理 
    应用授权
    名称 : 自己定义
    用户 : 创建用户列表的用户
    用户组 : 自己添加的那个用户组
    应用 : 数据库的那个应用
    系统用户 : 在资产管理-系统用户中创建的用户
    提交

六.权限管理

1.资产授权
名称 : 自己写 ---> 只要自己能看懂
用户 : 想给那个用户设置资产
用户组 : 想给那个组设置资产
资产 : 自己创建的那个资产
节点 : 默认
系统用户 : 资产管理-系统用户中-特权用户的那个用户
其余默认    注意 : 开始日期一定要准确
提交

七.测试

1.另开一个浏览器同一个浏览器禁止登录JumpServer两个用户
2.登录你创建的web普通用户
3.可以看到web的root用户给配置的资产
4.点击web终端连接你的服务器
成功后进行享受吧 ----> 牛马

原文地址：https://blog.csdn.net/weixin_46559428/article/details/138924481

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！