文章目录

亚马逊云科技EC2云服务器(Elastic Compute Cloud)是亚马逊云科技(Amazon Web Services)提供的一种云计算服务。EC2代表弹性计算云,它允许用户租用虚拟计算资源,包括CPU、内存、存储和网络带宽,以满足计算需求。
本文将介绍在亚马逊云科技EC2服务器部署开源JumpServer堡垒机服务

1. 亚马逊云科技EC2云服务器实例介绍

亚马逊云科技(Amazon Web Services)的EC2(Elastic Compute Cloud)是一种弹性计算云服务,它让用户能够租用并配置虚拟服务器实例在云端运行各种应用程序。EC2提供了高度灵活性和可扩展性,让用户可以根据实际需求即时调整计算资源,而无需前期投入大量硬件成本。

  • 实例类型丰富

亚马逊云科技 EC2 提供了超过400种实例类型,这些实例针对不同的工作负载进行了优化,包括计算密集型、内存密集型、存储优化型以及加速计算(如使用GPU的实例)等。这使得用户可以根据自己的具体需求选择最合适的实例类型,无论是用于网页托管、大数据分析、机器学习训练还是图形密集型应用。

  • 弹性与灵活性

EC2实例支持按需使用、预留实例、节约计划和竞价型实例等多种计费选项,用户可以根据业务需求和成本控制策略灵活选择。可以迅速扩容或缩减实例数量,以应对流量高峰或降低成本。

  • 操作系统与软件自由度

用户可以选择多种操作系统(包括但不限于Linux、Windows Server和其他专有系统)来部署EC2实例,并且可以在实例上安装几乎任何软件或服务,如数据库、CRM系统或自建的私有网盘Nextcloud等。

  • 安全与隔离

EC2实例运行在亚马逊专有的Nitro系统上,该系统提供了高性能的虚拟化,确保实例之间的安全隔离和数据保护。用户还可以配置安全组、网络ACL和使用其他安全服务(如IAM、VPC)来加强安全性。

  • 高可用性与容错

通过在多个可用区(Availability Zones)部署EC2实例,用户可以构建高可用性的应用架构,确保即使某个区域发生故障,服务也能继续运行。此外,还可以利用Auto Scaling和Load Balancers自动调整资源以应对流量变化。

  • 特殊实例 - Amazon EC2 M1 Mac

特别地,Amazon EC2还提供了基于Apple M1芯片的Mac实例,这对于需要在原生Arm 64 macOS环境下开发、测试iOS和macOS应用程序的用户非常有用。这些实例相比基于x86的Mac实例,在性价比上有显著提升。

  • 易于管理

EC2实例可以通过Amazon管理控制台、CLI、SDKs或使用CloudFormation模板进行管理,实现自动化部署和配置,简化运维工作。

2. JumpServer堡垒机

2.1 堡垒机

堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

image-20231017234753206

堡垒机是一种企业级安全运维管理平台,可以提供集中化的访问控制、审计和监控等功能,以确保企业IT系统的安全性和合规性。堡垒机的主要作用是保护运维人员的操作安全,防止未经授权的访问和恶意攻击,同时可以监控和记录运维过程中的所有活动,以便于发现和解决安全问题。堡垒机还具备审批和授权功能,可以管理运维人员的权限和操作范围,确保只有经过授权的人员才能执行敏感操作。此外,堡垒机还支持多种身份认证方式,如双因素认证、单点登录等,可以方便用户使用,提高安全性。堡垒机适用于需要集中管理、保护和监控运维操作的企业,特别是那些对安全要求较高、需要进行合规性管理的企业。

2.2 JumpServer

JumpServer是FIT2CLOUD飞致云旗下品牌,是一款开源的运维安全审计系统。它提供了身份验证、授权控制、账号管理、安全审计等功能支持,可以帮助企业快速构建运维安全审计能力。JumpServer采用了分布式架构设计,支持多种资产类型和大规模资产纳管,可以满足企业用户在混合IT环境中的运维安全审计需求。

JumpServer的用户涵盖金融、制造、物流、媒体、互联网等行业。其功能包括提供无插件纯Web使用体验、支持大规模分布式资产、支持纳管包括主机、网络设备、数据库、云服务、Kubernetes、Web等多种资产类型等。

image-20231017235252477

3. 部署亚马逊云科技EC2云服务器实例

亚马逊云科技海外区免费试用页面的链接:官网地址

3.1 注册亚马逊云科技账号

如果是第一次注册亚马逊云科技账号,可以免费试用很多产品

官网地址

填写基本信息注册登录后还需要进行实名认证才可以

image-20240509005442299

关于注册账号部分,相对简单,按部就班操作即可,我们这里不在赘述,有问题可以评论区留言

3.2 购买EC2云服务器

亚马逊云科技海外区免费试用页面的链接

如果初次使用亚马逊云科技的产品,我们可以免费获得一定时长的服务器等云产品

因为亚马逊云科技为国外云服务提供商,和目前国内主流的云服务提供商的购买流程略有差别,所以在此一并介绍如何购买并使用亚马逊云科技云服务器EC2实例

进入亚马逊云科技官网

点击左上角登录,进入控制台,然后在控制台首页访问EC2

在EC2控制台可以看到我们已经购买的云服务器和一些相关信息

若没有购买相关Ec2实例,若用户为初次使用亚马逊云服务相关资源,则可以免费获得一年的Ec2实例资源使用权限。

下面将展示如何领取或者购买EC2实例资源

点击启动实例

在启动之前需要选择服务器所在区域,区域选择在控制台左上角

image-20231112003653970

关于镜像选择,大家可以根据自己的实际需求选择合适的镜像,这里我选择的是Redhat,然后选择符合买条件的免费套餐,这样我们就可以免费获取相关资源,当然,免费资源的规格类型为1c-1g,如果需要更高规格服务器,则需要付费购买。

image-20231112003937885

选择完操作系统后,我们需要选择密钥对来进行后续的登录操作,若没有密钥对,则需要手动创建新的密钥对

image-20231112004146744

创建好新的秘钥对后需要将其pem文件下载到本地,方便后续进行远程ssh登录。

亚马逊云科技的云服务器EC2的创建阶段和国内其他云服务器厂商的购买流程配置上也有些区别,比如,无法在初始化时直接通过root密码登录,需要通过密钥对登录后设置root密码

在网络配置阶段,选择启用公网IP,同时根据自己的业务需求设置不同的安全组

image-20231112004724781

存储则需要根据业务需求进行选择,我这里选择40GB(后续可以更改)

image-20231112004915284

全部填写完后,选择启动实例

image-20231112004940180

2.1.1 EC2实例初始化配置

在购买完EC2实例后,我们返回控制台进行查看,可以看到刚才购买的云服务器正在初始化,等待大约5分钟后会初始化完成

image-20231112005220142

点击进去查看详情

可以看到此云服务器的详细配置信息

image-20231112005403219

在登录之前,需要确认安全组已经放通相关端口

3.1.2 远程登录 EC2实例

每个人的喜好不太一样,常用的shell登录终端有很多,这里我使用的是MobaXterm

MobaXterm是一款强大的终端工具,它集成了SSH客户端、X服务器和Unix命令集工具箱。在Windows操作系统下,MobaXterm可以帮助用户轻松地连接并操作Linux服务器。

MobaXterm具有以下特点:

  1. 集成了SSH客户端:MobaXterm通过内嵌SSH客户端,可以快速建立与Linux服务器的安全连接,实现远程登录和管理。
  2. 支持X服务器:MobaXterm集成了X服务器,可以在Windows上运行Unix/Linux环境,并支持图形界面应用程序。
  3. 提供Unix命令集:MobaXterm集成了Unix命令集(GNU/Cygwin),用户可以在Windows上运行大多数Linux命令,实现高效的终端操作。
  4. 多终端视窗:MobaXterm支持开启多个终端视窗,可以同时连接多个Linux服务器,并进行灵活的终端管理。
  5. 可扩展性强:MobaXterm可以通过集成插件来扩展功能,例如运行Gcc、Perl、Curl、Tcl/Tk/Expect等程序。
  6. 免费开源:MobaXterm分为免费开源版和收费专业版,用户可以免费使用开源版,并根据需求选择专业版以获得更多的功能和更好的技术支持。

新建ssh登录,填写EC2实例的ip和用户名并输入密码

image-20231015152615972

登录成功

image-20240519212334329

4. JumpServer安装部署

4.1 安装JumpServer

打开shell终端,输入下面命令,使用Docker部署JumpServer

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

image-20240519231027482

等待软件安装完成,大概15-20分钟

image-20240519233102985

image-20240519233222774

 # 打开config.txt 配置文件,定义 DOMAINS 字段
  vim /opt/jumpserver/config/config.txt 

  # 可信任 DOMAINS 定义,
  # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
  # DOMAINS="demo.jumpserver.org"    # 使用域名访问
  # DOMAINS="116.63.204.221"         # 使用 IP 访问
  # DOMAINS="demo.jumpserver.org,116.63.204.221"    # 使用 IP 和 域名一起访问
  DOMAINS=

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v3.7.1

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

4.2 环境访问

安装成功后,通过浏览器访问登录 JumpServer

地址: http://<JumpServer服务器IP地址>:<服务运行端口> 用户名: admin 密码: admin

初次登录需要修改默认密码

image-20231018000749064

进入管理员后台

image-20240520010209475当前资产为空,我们尝试纳管一台新主机

image-20240520010302404

我选择纳管一台linux主机

image-20240520010330101

填写纳管主机信息

image-20240520010503408

测试连通性

image-20240520010653390

还有更多功能可以继续探索~

5. 总结

本文介绍了亚马逊EC2云服务器实例的高性能、高可靠性、简单易用、灵活扩展以及安全可靠等特点,并阐述了 JumpServer堡垒机的定义。同时,本文还提供了部署亚马逊Ec2云服务器实例的步骤以及多终端视窗 MobaXterm 的相关信息,包括免费开源版和收费专业版的选择。综合以上内容,本文主要介绍了亚马逊Ec2云服务器实例和 JumpServer堡垒机的特点和部署方法,以及 MobaXterm的多终端视窗功能。

# 科技 # 服务器 # 运维
Logo
技术共进,成长同行——讯飞AI开发者社区

技术共进,成长同行——讯飞AI开发者社区

更多推荐

cover

程序员必学!大模型五大核心技术(MCP/Agent/RAG/RPA/A2A)全解析(收藏版)

avatar 讯飞AI开发者社区

自然语言处理(NLP)基础

苹果”可以指一种水果,也可能指Apple 公司;“我今天早上没吃饭”中的“没”是否表示“完全没有”需要结合上下文。NLP 的任务就是让计算机能够“读懂”这些文字和语音,抽取其中的语义信息,从而与人类进行自然交流。简单来说,NLP 是计算机科学、人工智能与语言学的交叉学科。自然语言处理(NLP)让计算机能够理解和生成自然语言,是人工智能最贴近人类日常生活的技术之一。随着深度学习和大模型的发展,NLP

avatar 讯飞AI开发者社区

构建综合交通运输大模型:驱动交通强国建设的智能技术底座

最后,本文前瞻性地指出了在数据融合、模型复杂性、安全伦理等方面面临的挑战,并提出了相应的对策建议,以期为我国“人工智能+交通运输”的战略实施提供理论参考与实践指引。通过夯实“数据、算法、工具链”三大支柱,成功打造这一强大的智能技术底座,必将为我国构建安全、便捷、高效、绿色、经济的现代化综合交通体系提供核心驱动力,最终实现“人享其行、物畅其流”的美好愿景。通过对桥梁、隧道、轨道等基础设施的实时监测数

avatar 讯飞AI开发者社区