IPsec搭建(预共享密钥)---Centos部署服务器

本文操作经过实验认证，目前我正在使用的VPS的方案

任何服务器都绝对不能直接暴露在外网上，会被别人攻击，在公司的话整个网络就直接瘫痪了

最后会进行端口映射及防火墙的相关操作

CentOS 7

让修改后的sysctl.conf生效：

有可以报一些关于ipv6的error，不要管它，继续下一步

如何只有红框内这种报错，可以忽略！

如果有failed，就无法进行下去，那需要自己去百度、google找答案吧，我搭建的时候是没有遇到，记得把selinux关掉。

格式如下：

此设置表示，账户为admin，密码为123，可以在任何可以上网的客机上登陆此服务器。

安装防火墙

配置防火墙

重启电脑即服务器就配置完成了，客户端电脑请看我的WINDOWS客户端配置

外网路由器请自己映射好500、4500、1701，这样才可以正常使用

思科交换机映射举例

本人的经验分享，希望可以帮助到你们,如何不对的地方，可以评论留言，帮我指正一下，如果帮助了你，请给我点个赞吧

jumpserver堡垒机官方地址：

https://docs.jumpserver.org/zh/docs/index.html

本次使用centos7的系统，属于测试阶段，由于服务器数量不足，部署方案为，一台服务器部署jumpserver服务和koko组件，另一台单独部署koko组件，与jumpserver服务器连通。

koko属于一个ssh连接代理组件。

本次部署是使用docker和docker-compose部署。

服务器初始化脚本：

docker环境安装好之后开始部署jumpserver服务。我们部署在/data目录下。

参考docker-compose部署的文档。

https://github.com/wojiushixiaobai/docker-compose

拉取Git仓库。

在这个Git仓库中包含了jumpserver服务器的所有组件，.env是环境变量。理论上如果不需要部署分布式的话，直接启动服务就完成了安装，启动命令为 docker-compose up -d 。如下

通过服务器的80端口即可访问，管理员的用户名密码都为admin。

ssh 登录的话，默认koko的端口是2222，所以

输入密码即可。

分布式部署koko的话，docker-compose 文件需要做一些改动。

需要暴露并映射出core服务的8080端口，在core服务中添加以下两行

参考：

docker-compose.yml文件修改好之后我们可以启动服务。

可以看到服务已经启动，jms_core的端口为8080 ，koko端口为2222，koko端口可以自定义修改，ssh登录的时候使用自定义修改的端口即可。

此时在另外一台服务器部署koko组件。

官网文档中使用的是docker部署，我修改为通过docker-compose部署。

服务器初始化文件可以参考以上脚本，按照需要修改，实际需要docker和docker-compose环境即可。

docker-compose.yml文件如下，请按照实际情况和需要来修改

在这个文件中我将koko的端口映射为2223-->2222，即ssh 登录的时候 ssh -p 2223 admin@IP 即可,环境变量CORE_HOST处修改为你jumpserver服务器部署处的主机IP的8080端口，之前我特意添加并映射过8080端口，环境变量 BOOTSTRAP_TOKEN处修改为你自己的token，此处token在你部署jumpserver处的Git仓库的 .env 文件中,请按照需要自行修改。

当文件修改完之后就可以启动了。

docker-compose ps 查看服务运行状态。

如果服务正常启动我们可以通过ssh连接测试是否部署成功。

1，连接jumpserver服务器所在的koko,端口是2222

2, 连接另一台服务器的koko，端口是2223

输入密码后如果出现以下界面即部署成功。

web端登录需要访问jumpserver服务器的80端口，用户名密码都是admin。

提示：服务器的相关端口要打开，如80,8080,2222,2223.

刚以外包的身份服务于xx的中国移动，一直标榜自己之前程序员的身份，后来便被叫去机房给服务器安装centos的系统，链接公网，并且对外提供ssh 的登陆服务。

当时我疑惑的几个没有办法接触到的知识点是：

大概是如此的，但是也不一定都如此，不过可见一斑。

而网卡的配置文件在 /etc/sysconfig/network-scripts/ 下，配置文件的名字和网卡的名字（ ip addr 或者 ifconfig ）类似，在里面编辑即可配置。而 机房的服务器的有线网卡是有多个的，配置文件也会略有不同（对于服务器的配置文件实例，在最后会有说明），不同网卡要对应不同配置文件 。

对于我自己计算机安装的linux，我联网是通过wifi的方式，而相关的配置，文章最后也会有说明。

要说还有疑问，就是这台计算及如何能够被公网的其他计算机访问到？当时提供了公网ip、掩码、DNS。之前仅仅知道家里面的设备的链接，家里设备的链接，是无法被公网访问的。这种直接提供公网ip的，我很疑惑。后来也发现，配置网卡静态ip的链接信息后，即可上网，而且，即可被其他公网ip访问。

由此我得到，ip地址和设备是分离的，不论哪台电脑，只要在哪个ip地址的“端口”，那么，就可以接受那个ip端口信息传输。

上述的是这次实践中的问题，关于ssh的搭建，实际上问题不大。其他了解就是关于机房托管方面的和机房环境方面的。其他方面，我用一句话形容：

不说了，这就是实际情况，下面是一些配置记录

wifi链接

注：上述的方法，感觉并不一定可以成功，具体情况还要研究（但是成功过）

静态ip

第二次工信局服务（20210119-20210122）

该次服务的目标： 1、给09年的IMB老机（3850 M2）装操作系统（UOS）；2、安装开发环境asp/asp.net。实际上第一步只是为了第二部。

背景： 机关单位要求使用linux的发行版统信UOS的操作系统，想在IBM上跑asp/asp.net，一台IBM服务器，一台已经安装上UOS的Dell计算机。

过程：

1、尝试安装了centos7的桌面版，完成之后，该老机启动不了；

2、在Dell上安装了 mono + jexus 跑asp.net，发现asp和asp.net的差别较大，不能兼容，便又使用 apache + iasp 来跑aps，但是不兼容asp.net，且不容易维护，网上文章很少；

3、探索了IBM的ServerGuide的对应版本，写入u盘来安装IBM，不可；

4、IBM上安装了Centos7的命令行版本，联网、安装docker，探索 docker 虚拟环境安装IIS、asp、asp.net环境，IBM内核比较老不支持；

5、在Dell上的linux发行版UOS上安装了VMplayer16，用它来安装Window Server 2008 R 系统，用桥接方式接入局域网，可启用IIS服务器，可使用，算一个解决方案；

6、IBM服务器后来换了一个写入镜像的工具Rufus-2.12，后来那边的麦哥也安装成功。

收获：

---