jumpserver重启

jumpserver对于大家来说都是不陌生的，作为运维需要一款堡垒机用于管理你索要管理的不同的服务器，和用于审计的操作记录，防止其他登录服务器的人的误操作，jumpser这个就是非常棒的一款工具；

1：服务器的选择：

四核8G的服务器已经完全可以满足你的需求；有人说这个可能配置有些高，他作为一个跳板机肩负着管理几十，或者上百台服务器，需要处理的多人协同操作是必须的所以你必须给很高的配置；

2 ：硬盘的选择；

堡垒机最重要的一个功能之一是审计，因为它会记录所有人呢的操作记录防止用户在误操作的时候造成的损失无法承担，虽然这个东西有点防君子，不防止小人，但是有这个东西就会给你的工作带来很大的方便；

所以作为jumpserver的服务器必须让硬盘足够满足日志的存储记录，最好设置一个日志策略，一般是三个月以上，三年以下的日志安全备份策略；

3：安装他的官方提供了很多种安装方式，根据自己的条件选择安装方式；这里选择最简单的安装方式；

#️⃣ root@localhost:/opt#
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

████████████████████████████████████████ 100%
[Success]: download install script to /opt/jumpserver-installer-v3.10.1
[Info]: Start executing the installation script.
[Info]: In an automated script deployment, note the message prompts on the screen.
████████████████████████████████████████ 100%
[Success]: The Installation is Complete.

For more commands, you can enter jmsctl --help to view help information.

• 首次安装后需要修改配置文件，定义 DOMAINS 字段后即可正常使用。
• 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS，则不需要进行任何更改。
• 需要使用 IP 地址来访问 JumpServer 的场景，可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。

  # 打开config.txt 配置文件，定义 DOMAINS 字段
  vim /opt/jumpserver/config/config.txt 

  # 可信任 DOMAINS 定义,
  # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
  # DOMAINS="jumpser.xiaoyueyue.com"    # 使用域名访问
  # DOMAINS="10.10.200.191"         # 使用 IP 访问
  # DOMAINS="jumpser.xiaoyueyue.com,10.10.200.191"    # 使用 IP 和 域名一起访问
  DOMAINS=

这样你就可以通过IP+端口进行访问了默认的用户名和密码：

amdin：admin

password：admin

以上就是jumpser的简单安装教程，由于公司要启动堡垒机项目，又开始与jumpser斗志斗勇的过程；

小月月写文章就是，这样的随性，欢迎随时指正。