开源堡垒机jumpserver搭建的功能

45 0 0

在安装开源堡垒机jumpserver时，首先要安装git，下载dockerfile，Dockerfile用来创建一个自定义的image,包含了用户指定的软件依赖等。当前目录下包含Dockerfile,使用命令build来创建新的image。然后生成随机秘钥，这个秘钥是作为登录密码的唯一使用，不能外泄。在搭配环境问题，环境迁移和更新升级请检查 SECRET_KEY 是否与之前设置一致, 不能随机生成, 否则数据库所有加密的字段均无法解密。登录方式，有两种，一中是LDAP也是最主要的方式，服务器需要安装ldap client，另一种是map，也就是映射，该模式用于不能安装ldap的机器，选择该模式后，需要手动填写主机的账号密码，用户从跳板机跳转到该服务器，会以这个用户登录。选择服务器输入哪个部门，也相当于把服务器授权给某个部门，将来该部门管理员可以管理该服务器及授权。刚开始可不填，当选择主机组后，如果该主机组已授权给用户组，则该主机授权给用户组的各个用。JumpServer 作为一款开源的云堡垒机平台，当然官方提供付费的商用技术支持，其采用的分布式架构，支持多机房跨区域部署，中心节点提供 API，各机房部署登录节点，可横向扩展、无并发访问限制等优势，估计会成为运维党们的最爱，同时也为企业的堡垒机方案选型提供了一个不错的可选项。选择jumpserver启动平台，可能访问界面都是英文的，作为中国人可能这方面有些着急，但也不必要闹心，直接点击右上角进行中英文转换就可以了，然后自动刷新下就会出现我们常用的中文界面可以进行操作处理。