运维(31) JumpServer v2.20.2 重新部署使用

一、文中

JumpServer 是亚洲地区GS开放源码的堡垒机体，适用 GNU GPL v3.0 开放源码协议，是完全符合 4A 规范的运维必要审计系统。

本文将基于CentOS Linux release 7.6.1810 (Core)对JumpServer v2.20.2进行时布防适用。

二、布防1、在线一键布防# 默认会安装到 /opt/jumpserver-installer-v2.20.2 目录curl -sSL _start.sh | bash# 安装未完成后文档 /opt/jumpserver/config/config.txtcd /opt/jumpserver-installer-v2.20.2# 触发./jmsctl.sh start# 中止./jmsctl.sh down# 必要地./jmsctl.sh uninstall# 尽力./jmsctl.sh -h2、离线布防

下载 #/products/jumpserver/downloads

cd /opttar zxvf jumpserver-offline-installer-v2.20.2-amd64-19.tar.gzcd jumpserver-offline-installer-v2.20.2-amd64-19# 根据需要修改文档模版, 如果不清楚用途可以跳过修改cat config-example.txt# 安装./jmsctl.sh install# 安装未完成后文档 /opt/jumpserver/config/config.txt# 触发./jmsctl.sh start# 中止./jmsctl.sh down# 必要地./jmsctl.sh uninstall# 尽力./jmsctl.sh -h 3、docker-compose布防

参阅

# 匆忙git clone cd docker-compose/Liunx/jumpservercp config_example.conf .env# 列车运行docker-compose -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose.yml up三、Web到访

到访接收者: ip:80

默认账户密码: admin/admin

四、适用1、相应使用者a、使用者管理制度 ---- 创始人角色

相应越权

b、使用者管理制度 ---- 创始人使用者组 c、使用者管理制度 ---- 创始人使用者 d、转换test账户受保护查阅到访越权

适用试验账户test/123456去受保护到访想想

2、创始人资本a、资本管理制度 ---- 创始人系统使用者 ---- 权利使用者 b、资本管理制度 ---- 创始人资本 3、给使用者相应资本a、越权管理制度 ---- 创始人资本授权前提 b、转换test账户受保护查阅资本

转回web终端

4、创始人领域a、资本管理制度 ---- 创始人系统使用者 ---- 普通使用者 ---- MySQL b、领域管理制度 ---- 创始人数据源领域 5、给使用者相应领域a、越权管理制度 ---- 创始人领域授权前提 b、转换test账户受保护查阅领域

tips: 记得给此账户相应领域越权 ___

转回web终端

今日分享语句： 欢乐要懂得分享，才能加倍的欢乐。

类风湿性关节炎什么表现
哪家医院卵巢早衰好
江中健胃消食片
月经不调症状有哪些
科兴重组蛋白药物有哪些
血糖仪什么品牌好
血糖仪什么型号的准确率高
复方鱼腥草合剂和蓝芩口服液哪个效果好
什么牌的血糖仪好
康恩贝复方鱼腥草合剂