视频网站开发框架,海南百度总代理,网页界面设计中一般使用的分辨率的显示密度是多少dpi,网站策划与网页设计开源堡垒机Jumpserver 文章目录 开源堡垒机Jumpserver1 Jumpserver介绍2 Jumpserver部署用户管理资产创建账号管理模板添加 用户组管理权限管理远程连接免密连接 1 Jumpserver介绍
Jumpserver 是全球首款完全开源的堡垒机#xff0c;使用 GNU GPL v2.0 开源协议#xff0c;是…开源堡垒机Jumpserver 文章目录 开源堡垒机Jumpserver1 Jumpserver介绍2 Jumpserver部署用户管理资产创建账号管理模板添加 用户组管理权限管理远程连接免密连接 1 Jumpserver介绍
Jumpserver 是全球首款完全开源的堡垒机使用 GNU GPL v2.0 开源协议是符合 4A 的运维安全审计系统。
Jumpserver 使用 Python / Django 进行开发遵循 Web 2.0 规范配备了业界领先的 Web Terminal 解决方案交互界面美观、用户体验好。
Jumpserver 采纳分布式架构支持多机房跨区域部署支持横向扩展无资产数量及并发限制。
核心功能列表
身份验证 登录认证 资源统一登录和认证LDAP认证支持OpenID实现单点登录 多因子认证 MFA(Google Authenticator) 帐号管理 集中帐号管理 管理用户管理系统用户管理 统一密码管理 资产密码托管自动生成密码密码自动推送密码过期设置 批量密码变更(X-PACK) 定期批量修改密码生成随机密码 多云环境的资产纳管(X-PACK) 对私有云、公有云资产统一纳管 授权控制 资产授权管理 资产树资产或资产组灵活授权节点内资产自动继承授权 RemoteApp(X-PACK) 实现更细粒度的应用级授权 组织管理(X-PACK) 实现多租户管理权限隔离 多维度授权 可对用户、用户组或系统角色授权 指令限制 限制特权指令使用支持黑白名单 统一文件传输 SFTP 文件上传/下载 文件管理 Web SFTP 文件管理 安全审计 会话管理 在线会话管理历史会话管理 录像管理 Linux录像支持Windows录像支持 指令审计 指令记录 文件传输审计 上传/下载记录审计
2 Jumpserver部署
[rootlocalhost ~]# curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
[] Running 10/10✔ Container jms_core Started 0.4s ✔ Container jms_lion Started 0.1s ✔ Container jms_mysql Running 0.0s ✔ Container jms_web Started 0.1s ✔ Container jms_celery Started 0.1s ✔ Container jms_kael Started 0.0s ✔ Container jms_koko Started 0.1s ✔ Container jms_magnus Started 0.1s ✔ Container jms_redis Running 0.0s ✔ Container jms_chen Started 0.1s
[rootlocalhost ~]# cd /opt/jumpserver-installer-v3.9.3/
[rootlocalhost jumpserver-installer-v3.9.3]# ./jmsctl.sh start
[] Building 0.0s (0/0) docker:default
[] Running 10/0✔ Container jms_mysql Running 0.0s ✔ Container jms_lion Running 0.0s ✔ Container jms_magnus Running 0.0s ✔ Container jms_redis Running 0.0s ✔ Container jms_web Running 0.0s ✔ Container jms_core Running 0.0s ✔ Container jms_kael Running 0.0s ✔ Container jms_koko Running 0.0s ✔ Container jms_celery Running 0.0s ✔ Container jms_chen Running 0.0s [rootlocalhost jumpserver-installer-v3.9.3]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 4096 0.0.0.0:33061 0.0.0.0:*
LISTEN 0 4096 0.0.0.0:33062 0.0.0.0:*
LISTEN 0 4096 0.0.0.0:2222 0.0.0.0:*
LISTEN 0 4096 0.0.0.0:63790 0.0.0.0:*
LISTEN 0 4096 0.0.0.0:80 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 5 127.0.0.1:631 0.0.0.0:*
LISTEN 0 4096 [::]:33061 [::]:*
LISTEN 0 4096 [::]:33062 [::]:*
LISTEN 0 4096 [::]:2222 [::]:*
LISTEN 0 4096 [::]:63790 [::]:*
LISTEN 0 4096 [::]:80 [::]:*
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 5 [::1]:631 [::]:*
[rootlocalhost jumpserver-installer-v3.9.3]# ./jmsctl.sh status
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
jms_celery docker.io/jumpserver/core-ce:v3.9.3 ./entrypoint.sh sta… celery 5 minutes ago Up 5 minutes (healthy) 8080/tcp
jms_chen docker.io/jumpserver/chen:v3.9.3 ./entrypoint.sh chen 5 minutes ago Up 5 minutes (healthy) 8082/tcp
jms_core docker.io/jumpserver/core-ce:v3.9.3 ./entrypoint.sh sta… core 5 minutes ago Up 5 minutes (healthy) 8080/tcp
jms_kael docker.io/jumpserver/kael:v3.9.3 ./entrypoint.sh kael 5 minutes ago Up 5 minutes (healthy) 8083/tcp
jms_koko docker.io/jumpserver/koko:v3.9.3 ./entrypoint.sh koko 5 minutes ago Up 5 minutes (healthy) 0.0.0.0:2222-2222/tcp, :::2222-2222/tcp, 5000/tcp
jms_lion docker.io/jumpserver/lion:v3.9.3 ./entrypoint.sh lion 5 minutes ago Up 5 minutes (healthy) 4822/tcp, 8081/tcp
jms_magnus docker.io/jumpserver/magnus:v3.9.3 ./entrypoint.sh magnus 5 minutes ago Up 5 minutes (healthy) 0.0.0.0:33061-33062-33061-33062/tcp, :::33061-33062-33061-33062/tcp, 0.0.0.0:63790-63790/tcp, :::63790-63790/tcp
jms_mysql jumpserver/mariadb:10.6 docker-entrypoint.s… mysql 7 minutes ago Up 7 minutes (healthy) 3306/tcp
jms_redis jumpserver/redis:6.2 docker-entrypoint.s… redis 7 minutes ago Up 7 minutes (healthy) 6379/tcp
jms_web docker.io/jumpserver/web:v3.9.3 /docker-entrypoint.… web 5 minutes ago Up 5 minutes (healthy) 0.0.0.0:80-80/tcp, :::80-80/tcp 用户管理 资产创建 账号管理
模板添加 用户组管理 权限管理 远程连接 免密连接
