guacamole

简介 jumpserver是github上的一个开源项目，其能有效的对服务器、用户进行分组，实现用户-系统用户-服务器的对应权限控制，并结合审计、日志等功能，据说是 4A 级的专业运维审计系统，系统提供两种登陆方式web、终端，目前支持linux和windows系统接入，后续可能支持更多，确实方便易用，目前已在公司投入使用。 参考文档 官网： http://www.jumpserver.org Demo： https://demo.jumpserver.org 项目地址： https://github.com/jumpserver/jumpserver 安装文档： http://docs.jumpserver.org/zh/doc s 启动方式 本文基于Centos 7安装， http://docs.jumpserver.org/zh/docs/step_by_step.html source /opt/py3/bin/activate web界面的服务启动 ： cd /opt/jumpserver ./jms start all -d web、终端的服务启动： cd /opt/coco ./cocod start -d windows接入服务启动： docker run --name jms_guacamole -d \ -p 8081:8080 -v /opt

开源跳板机 jumpserver 安装 简介 Jumpserver 是全球首款完全开源的堡垒机 , 使用 GNU GPL v2.0 开源协议 , 是符合 4A 的专业运维审计系统 Jumpserver 使用 Python / Django 进行开发 , 遵循 Web 2.0 规范 , 配备了业界领先的 Web Terminal 解决方案 , 交互界面美观、用户体验好。 Jumpserver 采纳分布式架构 , 支持多机房跨区域部署 , 中心节点提供 API, 各机房部署登录节点 , 可横向扩展、无并发访问限制。 Jumpserver 现已支持管理 SSH 、 Telnet 、 RDP 、 VNC 协议资产。 官网 http://www.jumpserver.org/ github https://github.com/jumpserver/jumpserver 官方安装 http://docs.jumpserver.org/zh/docs/setup_by_centos.html 特点： 完全开源， GPL 授权 Python 编写，容易再次开发 实现了跳板机基本功能，认证、授权、审计 集成了 Ansible ，批量命令等 支持 WebTerminal Bootstrap 编写，界面美观 自动收集硬件信息 录像回放 命令搜索 实时监控 批量上传下载 环境配置 服务器环境 CPU:

问题描述： 今天跳板机的一个guacamole用docker重新启动报错了 [root@localhost opt]# docker start d82e9c342a Error response from daemon: driver failed programming external connectivity on endpoint jms_guacamole_test (159da3efb3893156f4d9bba946a9b): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0 / 0 --dport 8081 -j DNAT --to-destination 172.17 . 0.2 : 8081 ! -i docker0: iptables: No chain/target/ match by that name. (exit status 1 )) 问题原因： docker服务启动时定义的自定义链DOCKER由于某种原因被清掉 重启docker服务及可重新生成自定义链DOCKER Chain PREROUTING (policy ACCEPT) target prot opt source destination DOCKER all -- 0.0 . 0.0 / 0 0.0 . 0.0

阿里云ECS安装 jumpserver1.5.2 阿里云ECS 公网IP ：47.98.237.233 内网IP：172.16.100.255 在“安全组” 开通ECS的相关端口 一. 准备 Python3 和 Python 虚拟环境 yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel- release git wget https: // www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz tar xvf Python- 3.6 . 1 .tar.xz && cd Python- 3.6 . 1 . /configure && make && make install cd / opt python3 - m venv py3 source /opt/py3/bin/ activate # 看到下面的提示符代表成功，以后运行 Jumpserver 都要先运行以上 source 命令，以下所有命令均在该虚拟环境中运行 (py3) [root@localhost py3] 二. 安装 Jumpserver 1.5.2 2.1 下载或 Clone 项目 项目提交较多 git clone 时较大，你可以选择去 Github

1、配置防火墙 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.255.200.1/30" port protocol="tcp" port="8081" accept" firewall-cmd --reload 2、下载guacamole cd /sas/src/ wget -O docker-guacamole-v2.3.2.tar.gz https://github.com/jumpserver/docker-guacamole/archive/master.tar.gz mkdir /sas/src/docker-guacamole tar -xf docker-guacamole-v2.3.2.tar.gz -C /sas/src/docker-guacamole --strip-components 1 rm -rf /sas/src/docker-guacamole-v2.3.2.tar.gz cd /sas/src/docker-guacamole wget http://download.jumpserver.org/public/guacamole-server-1.2.0.tar.gz tar -xf guacamole-server-1.2.0

Apache Guacamole 在任意浏览器 远程控制你的电脑（或Windows服务器），最新版本是1.1.0，下图是来自官网首页的一张效果图： Apache Guacamole是一个无客户端的远程桌面网关。它支持VNC，RDP和SSH等标准协议。 我们称之为无客户端，因为不需要插件或客户端软件。 感谢HTML5，一旦Guacamole安装在服务器上，您访问桌面所需的只是一个Web浏览器。 官网地址： http://guacamole.apache.org 软件是国外软件，界面是英文的，大家可以直接使用浏览器的翻译功能进行页面翻译。 guacamole服务端Github地址：https://github.com/apache/guacamole-server 来源： oschina 链接： https://my.oschina.net/lichaoqiang/blog/4311727

基于docker-compose部署jumpserver 组件说明 Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作 koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产 Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件 Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问) 端口说明 Jumpserver 默认 Web 端口为 8080/tcp, 默认 WS 端口为 8070/tcp, 配置文件 jumpserver/config.yml koko 默认 SSH 端口为 2222/tcp, 默认 Web Terminal 端口为 5000/tcp 配置文件在 koko/config.yml Guacamole 默认端口为 8081/tcp, 配置文件 /config/tomcat9/conf/server.xml