jumpserver部署维护

zoukankan html css js c++ java

jumpserver部署维护

Jumpserver

1.1 部署配置

http://docs.jumpserver.org/zh/docs/step_by_step.html 部署

http://docs.jumpserver.org/zh/docs/faq_install.html 排查

http://docs.jumpserver.org/zh/docs/ 配置

1.2 维护

Jumpserver会产生大量的数据，定时清理数据,主要涉及mysql 的：

Terminal_command 历史命令

Terminal_session 录像信息,录像文件/opt/jumpserver/data/media/replay

Users_loginlog 登陆信息

Audits_operatelog 操作日志

Audits_ftplog 文件上传日志

Audits_passwordchangelog 改密日志

平时关闭mysql远程连接

Database changed

MariaDB [mysql]> select user,host from user;

+------------+-------------------------+

| user       | host                    |

+------------+-------------------------+

| root       | %                       |

| jumpserver | 127.0.0.1               |

| root       | 127.0.0.1               |

| root       | ::1                     |

|            | izm5efoiofvxzqqjqu2m6pz |

|            | localhost               |

| root       | localhost               |

+------------+-------------------------+

7 rows in set (0.00 sec)

MariaDB [mysql]> delete from user where host = '%';

Query OK, 1 row affected (0.00 sec)

开启远程

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password'；

1.3 使用

密码管理员创建用户，用户收到邮件设置密码，和上传自己生成的公钥文件；

按提示操作

登陆完善个人信息

Ssh公钥使用xshell自己生成的，复制到这里，点下一步；

MFA设置，默认禁用，下一步；

最后一步，选中我同意条款和条件，点击完成；

登陆

Ssh 用户名@IP 2222

登陆有两种方式，可用密码，也可以用密钥:

密码方式：自己设置的密码；

密钥方式：选择和公钥文件对应的私钥文件登陆；

按p,输出自己拥有权限的节点

输入节点对应的ID登陆

传输文件sz rz受限制，使用文件管理(web)速度较快

sftp：用xftp工具

上传文件，只允许在/tmp下上传文件，然后登陆主机mv /tmp/file /target_path

下载文件，只允许在/tmp下载，在下载之前mv /target_path/file /tmp 或 cp -rf /target_path /tmp

通过文件管理传输文件

查看全文

相关阅读:
flock对文件锁定读写操作的问题简单
 hdu 2899 Strange Fuction(二分)
hdu 2199 Can you solve this equation? (二分)
poj 3080 Blue Jeans (KMP)
poj 2823 Sliding Window (单调队列)
poj 2001 Shortest Prefixes (trie)
poj 2503 Babelfish (trie)
poj 1936 All in All
hdu 3507 Print Article (DP, Monotone Queue)
fzu 1894 志愿者选拔 (单调队列)

原文地址：https://www.cnblogs.com/Honeycomb/p/9844501.html

jumpserver部署维护

Jumpserver

1.1 部署配置

1.2 维护

1.3 使用