云耀服务器L实例部署JumpServer堡垒机
文章目录
- 云耀服务器L实例部署JumpServer堡垒机
- 1. 华为云云耀服务器L实例介绍
- 2. JumpServer堡垒机
-
- 2.1 堡垒机
- 2.2 JumpServer
- 3. 部署华为云云耀服务器L实例
-
- 3.1 云耀服务器L实例购买
-
- 3.1.1 云耀服务器L实例初始化配置
- 3.1.2 远程登录云耀服务器L实例
- 4. JumpServer安装部署
-
- 4.1 安装JumpServer
- 4.2 环境访问
- 5. 总结
本文将介绍在云耀云服务器L实例部署开源JumpServer堡垒机服务
1. 华为云云耀服务器L实例介绍
华为云云耀服务器L实例是一种高性能、高可靠性的云服务器实例,适用于大规模企业级应用、大数据分析等场景。它基于华为最新一代的硬件虚拟化技术,提供了更高的计算、存储和网络性能,同时保障了数据安全和隐私保护。
云耀云服务器L实例官网:https://www.huaweicloud.com/product/hecs-light.html
华为云云耀服务器L实例拥有以下特点:
- 高性能:采用华为自研的最新一代虚拟化技术,提高了计算、存储和网络性能,使得L实例可以轻松应对大规模企业级应用和大数据分析等场景的高性能需求。
- 高可靠性:通过多重备份和快速恢复技术,保障了数据的安全性和可靠性。即使发生硬件故障或数据丢失,也能快速恢复业务,确保了业务的连续性。
- 简单易用:提供了自动化运维和智能管理平台,使得部署和管理云服务器变得简单易用。用户只需通过简单的配置和命令行工具,即可完成部署和管理任务。
- 灵活扩展:支持按需扩展资源,可根据业务需求自由调整计算、存储和网络资源,灵活应对业务增长和负载变化。
- 安全可靠:严格遵守国内外安全标准和法律法规要求,保护用户数据的安全性和隐私。同时,提供了多种安全措施,包括访问控制、漏洞扫描等,保障了云服务器的安全可靠运行。
2. JumpServer堡垒机
2.1 堡垒机
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
堡垒机是一种企业级安全运维管理平台,可以提供集中化的访问控制、审计和监控等功能,以确保企业IT系统的安全性和合规性。堡垒机的主要作用是保护运维人员的操作安全,防止未经授权的访问和恶意攻击,同时可以监控和记录运维过程中的所有活动,以便于发现和解决安全问题。堡垒机还具备审批和授权功能,可以管理运维人员的权限和操作范围,确保只有经过授权的人员才能执行敏感操作。此外,堡垒机还支持多种身份认证方式,如双因素认证、单点登录等,可以方便用户使用,提高安全性。堡垒机适用于需要集中管理、保护和监控运维操作的企业,特别是那些对安全要求较高、需要进行合规性管理的企业。
2.2 JumpServer
JumpServer是FIT2CLOUD飞致云旗下品牌,是一款开源的运维安全审计系统。它提供了身份验证、授权控制、账号管理、安全审计等功能支持,可以帮助企业快速构建运维安全审计能力。JumpServer采用了分布式架构设计,支持多种资产类服务器托管网型和大规模资产纳管,可以满足企业用户在混合IT环境中的运维安全审计需求。
JumpServer的用户涵盖金融、制造、物流、媒体、互联网等行业。其功能包括提供无插件纯Web使用体验、支持大规模分布式资产、支持纳管包括主机、网络设备、数据库、云服务、Kubernetes、Web等多种资产类型等。
3. 部署华为云云耀服务器L实例
3.1 云耀服务器L实例购买
进入华为云官网: https://www.huaweicloud.com/
进入控制台
搜索云耀服务器HECS
选择登录L实例控制台
如果没有应用实例,则可以选择购买资源
云耀服务器L实例在购买阶段相对于传统的华为云ECS服务器购买十分简单便捷
关于区域选择,可以按照下面规则选择合适的区域
- 地理位置就近原则。根据用户群所在位置,应就近选择区域以减少网络时延,提高访问速度。
- 不同区域价格差异。不同区域的服务器价格可能会有所不同,因此需考虑预算和成本效益。
- 备案考虑。根据所在的行业和业务需求,有些区域可能需要特定的备案或审批手续,应该提前了解和考虑。
- 多产品同区域内网互通。如果需要将多个华为云产品部署在同一区域内,以便实现内网互通,可以提高访问速度和数据传输效率。
本次我选择的是Centos7.8版本
关于实例规格选择,这要根据大家的实际业务需求和资金进行综合考虑
综上考虑,我现在的区域为华北-北京四,系统镜像为Centos7.8,实例规格为2c-2G,先购买一个月
大家也可以根据自己需求选择增配数据盘,主机安全,云备份等功能
点击立即购买并支付费用,支付成功后回到云耀服务器L实例控制台等待机器创建成功。
3.1.1 云耀服务器L实例初始化配置
进入云耀服务器L实例控制台,可以看到我们购买的实例
单击实例,进入控制界面
在这里可以看到此服务器的一些基本信息
首先需要重置密码
对于我们是下个步骤安装jumpserver过程中需要开放一些端口,所以还需要配置安全组规则
选择更改安全组,选择自己认为合适的安全组或者新建安全组规则
3.1.2 远程登录云耀服务器L实例
每个人的喜好不太一样,常用的shell登录终端有很多,这里我使用的是MobaXterm
MobaXterm是一款强大的终端工具,它集成了SSH客户端、X服务器和Unix命令集工具箱。在Windows操作系统下,MobaXterm可以帮助用户轻松地连接并操作Linux服务器。
MobaXterm具有以下特点:
- 集成了SSH客户端:MobaXterm通过内嵌SSH客户端,可以快速建立与Linux服务器的安全连接,实现远程登录和管理。
- 支持X服务器:MobaXterm集成了X服务器,可以在Windows上运行Unix/Linux环境,并支持图形界面应用程序。
- 提供Unix命令集:MobaXterm集成了Unix命令集(GNU/Cygwin),用户可以在Windows上运行大多数Linux命令,实现高效的终端操作。
- 多终端视窗:MobaXterm支持开启多个终端视窗,可以同时连接多个Linux服务器,并进行灵活的终端管理。
- 可扩展性强:MobaXterm可以通过集成插件来扩展功能,例如运行Gcc、Perl、Curl、Tcl/Tk/Expect等程序。
- 免费开源:MobaXterm分为免费开源版和收费专业版,用户可以免费使用开源版,并根据需求选择专业版以获得更多的功能和更好的技术支持。
新建ssh登录,填写云耀服务器L实例的ip和用户名并输入密码
登录成功
4. JumpServer安装部署
4.1 安装JumpServer
打开shell终端,输入下面命令,使用Docker部署JumpServ服务器托管网er
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
等待软件安装完成,大概15-20分钟
# 打开config.txt 配置文件,定义 DOMAINS 字段
vim /opt/jumpserver/config/config.txt
# 可信任 DOMAINS 定义,
# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
# DOMAINS="demo.jumpserver.org" # 使用域名访问
# DOMAINS="172.17.200.191" # 使用 IP 访问
# DOMAINS="demo.jumpserver.org,172.17.200.191" # 使用 IP 和 域名一起访问
DOMAINS=
安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt
cd /opt/jumpserver-installer-v3.7.1
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
4.2 环境访问
安装成功后,通过浏览器访问登录 JumpServer
地址: http://: 用户名: admin 密码: admin
5. 总结
本文介绍了华为云云耀服务器L实例的高性能、高可靠性、简单易用、灵活扩展以及安全可靠等特点,并阐述了 JumpServer堡垒机的定义。同时,本文还提供了部署华为云云耀服务器L实例的步骤以及多终端视窗 MobaXterm 的相关信息,包括免费开源版和收费专业版的选择。综合以上内容,本文主要介绍了华为云云耀服务器L实例和 JumpServer堡垒机的特点和部署方法,以及 MobaXterm的多终端视窗功能。
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net