jumpserver的实践（一）

堡垒机一直是企业网络安全建设必不可少的产品，最近终于找到一款开源的，

两种安装方法，docker或者centos+脚本，

docker方式安装比较简单，

docker run -d -p 8080:80 -p 2222:2222 registry.jumpserver.org/public/jumpserver:1.0.0，

但是版本比较低，1.0.0的，

登录界面，

主界面，

一个简单的使用过程如下，

首先创建管理用户，必须要求root，这点比较困惑，不知道为啥，

用管理用户去注册资产，

然后创建系统用户，这个是合理的，登录账户就是这个系统用户，

然后去授权，

就可以通过web console登录了，不知道为啥出不来内容，开源的就是这样，总得给你留给点儿遗憾，不然你用舒服了，谁还买他商用的，

centos+脚本方式我也实践了，也很简单，

wget https://raw.githubusercontent.com/jumpserver/Dockerfile/mysql/get.sh，

sh get.sh，/opt/start_jms.sh，

但我给自己加了难度，因为脚本里默认还是装1.0.0版本，而目前github上最新的版本已经是1.3.3了，就手动修改了一下脚本中的一些参数，成功安装了1.3.3版本，界面基本跟1.0.0一样，稍有不同的地方是系统用户，支持选择自动登录还是手动登录，1.0.0仅支持自动登录，

遗憾的是，web console依然出不来内容，