隨着服務器的增加,管理起來越來越難,如何高效管理這些服務器,成了亟待解決的問題。
最早期一般直接使用一臺服務器作爲跳板機使用,這種方案單純解決了安全登錄問題。至於用戶管理、資產分配、監控等一系列問題,單純靠一臺跳板機是很難解決的。這種問題,肯定不是隻有我個人想到,所以,解決方案是什麼?
堡壘系統!
對比了一下,最終還是選擇了JumpServer,本文並不是對比文章,對比過程就不細說了。主要還是安裝步驟,以及一些簡單配置。雖然這類文章,網上已經氾濫,不過作爲我個人的使用記錄,還是不錯的,也減少了日後的學習成本。
官方有兩個版本,一個企業版,一個開源版,我選擇了開源版。安裝過程簡單到沒有朋友(CentOS7),因爲官方提供了安裝腳本,腳本地址:https://github.com/jumpserver/jumpserver/releases。
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.11.2/quick_start.sh | bash
然後一路next就好了,官方依賴的中間件主要有redis和mysql,我默認讓他用docker自己安裝了,並沒有使用外部數據庫。如果提示內存不足4G,直接編輯quick_start.sh腳本中的判定條件就好了。
啓動服務:
cd /opt/jumpserver-installer-v2.11.2
./jmsctl.sh start
問題:nginx默認端口是80和443,這兩個端口嘛,懂的人都懂,這兩個端口必須備案,如何調整默認端口呢?
分析:雖然能夠通過自己停止docker容器,重新用自定義參數啓動,但終究不是官方推薦的方式。看了一下官方文檔,我的思路是卸載重新安裝,卸載(清理所有,不保留任何數據):
./jmsctl.sh uninstall
卸載完成後,調整配置文件,目錄:/opt/jumpserver-installer-v2.11.2/config-example.txt
調整後的效果如下:
然後再次執行安裝命令就行了:
./jmsctl.sh install
./jmsctl.sh start
驗證:
curl http://127.0.0.1:81
自此,算是安裝完成了。