【Linux深度学习5.15(堡垒机)】
JumpServer堡垒机
使用堡垒机管理服务器
一. 环境
1.将jump压缩包上传至服务器并解压
2.安装jump server
./jumpserver install
一直选择默认就可以
3.启动jumpserver
./jumpserver start
4.测试
windows :
浏览器访问ip
Linux :
ssh -p2222 admin@ip
5.登录
账号 : admin 密码 : admin
密码为初始密码 : admin
登录之后修改admin账号密码
二.设置
1.打开系统设置修改当前站点的url
url为网页IP : http://192.168.31.132
2.配置邮件设置
1).邮件服务器设置
SMTP主机 : 邮箱格式 ---> 例如 : smtp.163.com
SMTP端口 : 465
SMTP账号 : 邮箱账号
安全设置 : 使用SSL
提交
2).邮件发送
发件人 : 发件人邮箱账号
主题前缀 : 自己定义
3).邮件内容定制
创建用户内容 ---> 自己随意定制
4).其他
测试收件人 : 输入要测试的邮箱账号
提交
三,用户管理
1.添加用户组
名称 : 组名
用户 : 从用户列表添加
提交
2.添加用户列表
账户:
名称 : 自己定义
用户名:自己定义
邮件 : 绑定用户的邮箱账号
用户组 : 自己添加的用户组
认证:
更新密码 : 手动输入 -->下次登录修改密码可选可不选
MFA : 禁用
来源 : 默认
安全:
系统角色 : 根据自己情况设置
系统管理员 ----> 为当前web界面的root用户
系统审计员 ----> 为当前web界面的审计用户
用户 ----> 为当前web界面的普通用户
提交
四. 资产管理
1.资产列表
主机名 : 填写-->自己能看懂是管理的那台服务器
ip域名 : 需要管理服务器的ip
系统平台: Linux
其余默认
提交
2.命令过滤
1).创建
名称 : 自己设置
用户 : 想要给那个用户设置命令过滤
用户组 : 想要给那个组设置命令过滤
资产 : 想要给那个服务器资产设置命令过滤
系统用户 : 特权用户的那个用户
提交
2).提交之后点击规则
类型: 命令
内容 : 禁用的命令
动作 : 拒绝
提交
3.系统用户
名称 : 随意填写 ----> 相当于服务器的root用户
用户名 : 自己取
密码 : 自己设置
命令过滤器 : 自己设置的命令过滤名称
其余默认
提交
五.应用管理
数据库
一.
1.下载数据库
yum -y install mysql-server
2.启动数据库
systemctl start mysqld
3.获取数据库初始密码
grep password /var/log/mysqld.log
root@localhost 后面为初始密码
4.进入数据库
mysql -uroot -p'初始密码'
5.修改密码
alter user 'root'@'localhost' identified by 'Qianfeng@123';
6.给添加用户并设置密码
CREATE USER 'yyz'@'%' IDENTIFIED BY 'Qianfeng@123';
7.创建数据库
create database '库名';
8.给添加的用户设置权限
grant all privileges on test.* to 'yyz'@'%';
9.刷新配置
flush privileges;
二.
1.添加用户列表
名称 : 自己定义
用户名 : 用来登录web页面的用户
邮件 : 绑定用户的邮件 ----> 邮件不能重复和其他用户
用户组 : 想把这个用户加给那个组
系统角色 : 看自己情况
提交
2.资产管理
① : 在系统用户创建普通用户
名称 : 自己取
用户名 : 数据库添加的那个用户
提交
3.应用管理
数据库
名称 : 自己写
主机 : 管理数据库的服务器ip
数据库 : 在服务器数据库中创建的那个数据库
提交
4.权限管理
应用授权
名称 : 自己定义
用户 : 创建用户列表的用户
用户组 : 自己添加的那个用户组
应用 : 数据库的那个应用
系统用户 : 在资产管理-系统用户中创建的用户
提交
六.权限管理
1.资产授权
名称 : 自己写 ---> 只要自己能看懂
用户 : 想给那个用户设置资产
用户组 : 想给那个组设置资产
资产 : 自己创建的那个资产
节点 : 默认
系统用户 : 资产管理-系统用户中-特权用户的那个用户
其余默认 注意 : 开始日期一定要准确
提交
七.测试
1.另开一个浏览器同一个浏览器禁止登录JumpServer两个用户
2.登录你创建的web普通用户
3.可以看到web的root用户给配置的资产
4.点击web终端连接你的服务器
成功后进行享受吧 ----> 牛马
原文地址:https://blog.csdn.net/weixin_46559428/article/details/138924481
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!