Jumpserver堡垒机搭建 - 分析设计

TOP

Jumpserver堡垒机搭建(三)

2019-09-17 17:34:46 【大中小】浏览:50次

_header Content-Encoding gzip; 15 root /opt/jumpserver/data/; # 录像位置，如果修改安装目录，此处需要修改 16 } 17 18 location /static/ { 19 root /opt/jumpserver/data/; # 静态资源，如果修改安装目录，此处需要修改 20 } 21 22 location /socket.io/ { 23 proxy_pass http://192.168.11.199:5000/socket.io/; # 如果coco安装在别的服务器，请填写它的ip 24 proxy_buffering off; 25 proxy_http_version 1.1; 26 proxy_set_header Upgrade $http_upgrade; 27 proxy_set_header Connection "upgrade"; 28 proxy_set_header X-Real-IP $remote_addr; 29 proxy_set_header Host $host; 30 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 31 access_log off; 32 } 33 34 location /coco/ { 35 proxy_pass http://192.168.11.199:5000/coco/; # 如果coco安装在别的服务器，请填写它的ip 36 proxy_set_header X-Real-IP $remote_addr; 37 proxy_set_header Host $host; 38 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 39 access_log off; 40 } 41 42 location /guacamole/ { 43 proxy_pass http://192.168.11.199:8081/; # 如果guacamole安装在别的服务器，请填写它的ip 44 proxy_buffering off; 45 proxy_http_version 1.1; 46 proxy_set_header Upgrade $http_upgrade; 47 proxy_set_header Connection $http_connection; 48 proxy_set_header X-Real-IP $remote_addr; 49 proxy_set_header Host $host; 50 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 51 access_log off; 52 } 53 54 location / { 55 proxy_pass http://192.168.11.199:8080; # 如果jumpserver安装在别的服务器，请填写它的ip 56 proxy_set_header X-Real-IP $remote_addr; 57 proxy_set_header Host $host; 58 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 59 } 60 }

6.3 运行 Nginx
# nginx -t # 确保配置没有问题, 有问题请先解决

1 # systemctl start nginx
2 # systemctl enable nginx

6.4 开始使用 Jumpserver
检查应用是否已经正常运行

1 # cd /opt/jumpserver
2 # ./jms status # 确定jumpserver已经运行，如果没有运行请重新启动jumpserver
3 # cd /opt/coco
4 # ./cocod status # 确定jumpserver已经运行，如果没有运行请重新启动coco

# 如果安装了 Guacamole
# docker ps # 检查容器是否已经正常运行，如果没有运行请重新启动Guacamole
服务全部启动后，访问 http://192.168.11.199，访问nginx代理的端口，不要再通过8080端口访问

默认账号: admin 密码: admin

如果部署过程中没有接受应用的注册，需要到Jumpserver 会话管理-终端管理接受 Coco Guacamole 等应用的注册。

测试连接

如果登录客户端是 macOS 或 Linux ，登录语法如下

1 # ssh -p2222 admin@192.168.11.199
2 # sftp -P2222 admin@192.168.11.199

密码: admin

如果登录客户端是 Windows ，Xshell Terminal 登录语法如下

1 # ssh admin@192.168.11.199 2222
2 # sftp admin@192.168.11.199 2222

密码: admin

Xshell登录通过堡垒机登录：
新建连接(堡垒机IP和密码)——>用户身份验证(系统普通用户)

首页上一页 1 2 3 下一页尾页 3/3/3
【大中小】【打印】【繁体】【投稿】【收藏】【推荐】【举报】【评论】【关闭】【返回顶部】

上一篇：互联网发展的三个阶段	下一篇：Spring3学习笔记--spring概述