JumpServer高可用部署终极指南如何构建企业级堡垒机集群架构【免费下载链接】JumpServer广受欢迎的开源堡垒机项目地址: https://gitcode.com/feizhiyun/jumpserver在数字化转型加速的今天企业运维安全面临着前所未有的挑战。单点故障可能导致整个运维体系瘫痪造成业务中断和数据泄露风险。JumpServer作为广受欢迎的开源堡垒机通过高可用集群部署方案能够为企业提供稳定、可靠的安全运维保障。本文将深入解析JumpServer高可用架构的核心设计、实施路径和优化策略帮助技术决策者和运维工程师构建坚如磐石的生产环境。问题导向为什么企业需要JumpServer高可用架构单点故障的致命风险传统单节点部署的JumpServer面临诸多挑战服务器硬件故障导致服务中断、数据库宕机造成审计数据丢失、网络波动影响运维人员连接。这些风险在金融、医疗、政府等关键行业尤为突出一次服务中断可能造成数百万的经济损失。性能瓶颈与扩展性限制随着企业规模扩大运维团队人数增加资产数量激增单节点JumpServer可能面临并发连接数限制、响应延迟增加、存储空间不足等问题。高可用架构不仅解决可用性问题更提供了水平扩展能力。合规性要求的必然选择等保2.0、GDPR等法规要求关键系统必须具备高可用性和数据持久性。JumpServer高可用部署满足监管对运维审计连续性的要求确保操作日志不丢失、可追溯。方案设计模块化集群架构的深度解析核心架构设计理念JumpServer高可用集群采用分层解耦的设计思想将系统拆分为四个独立可扩展的模块Web服务层、连接器层、数据存储层和消息队列层。这种设计允许每个模块独立扩容实现资源的最优利用。负载均衡与无状态服务Web服务层作为前端接入点完全采用无状态设计。通过Nginx或HAProxy实现负载均衡支持多种调度算法轮询算法平均分配请求到各节点最少连接将请求发送到当前连接数最少的节点IP哈希确保同一客户端始终访问同一节点保持会话亲和性数据层的高可用策略数据持久化是JumpServer集群的核心挑战。我们采用以下策略确保数据一致性PostgreSQL集群配置-- 主从复制配置示例 CREATE PUBLICATION jumpserver_publication FOR ALL TABLES; CREATE SUBSCRIPTION jumpserver_subscription CONNECTION hostprimary_host port5432 userreplicator passwordsecure_pass PUBLICATION jumpserver_publication;Redis哨兵集群# Redis Sentinel配置 sentinel monitor jumpserver-cluster 192.168.1.10 6379 2 sentinel down-after-milliseconds jumpserver-cluster 5000 sentinel parallel-syncs jumpserver-cluster 1 sentinel failover-timeout jumpserver-cluster 60000连接器层的服务发现机制KoKo、Lion、Chen等连接器组件通过服务注册发现机制实现动态扩缩容。每个连接器实例启动时向注册中心注册Web服务层通过负载均衡器动态发现可用实例。实施路径从零搭建JumpServer集群的完整流程环境准备与资源规划硬件资源配置矩阵节点角色最低配置推荐配置扩展建议Web节点2核4GB4核8GB按每100并发增加1核2GB数据库节点4核8GB8核16GB使用SSD存储RAID10配置Redis节点2核4GB4核8GB内存配置为数据集大小的1.5倍连接器节点2核4GB4核8GB根据协议类型分离部署网络架构设计JumpServer集群的网络设计遵循安全分区原则管理网络用于节点间通信建议使用私有网络业务网络对外提供服务配置负载均衡器存储网络数据库和缓存通信建议使用独立网络分步部署实施第一阶段基础环境搭建# 1. 系统环境准备 sudo apt-get update sudo apt-get install -y \ nginx \ postgresql-14 \ redis-server \ python3-pip \ virtualenv # 2. 下载JumpServer源码 git clone https://gitcode.com/feizhiyun/jumpserver cd jumpserver # 3. 创建Python虚拟环境 python3 -m venv venv source venv/bin/activate pip install -r requirements/requirements.txt第二阶段数据库集群部署PostgreSQL采用流复制模式配置自动故障转移# postgresql.conf主节点配置 wal_level replica max_wal_senders 10 wal_keep_size 1GB max_replication_slots 10 hot_standby on第三阶段JumpServer多节点配置每个节点需要配置共享的数据库和缓存连接# config.yml集群配置 DB_ENGINE: postgresql DB_HOST: pg-cluster-vip.example.com DB_PORT: 5432 DB_NAME: jumpserver DB_USER: jumpserver DB_PASSWORD: ${DB_PASSWORD} REDIS_HOST: redis-sentinel.example.com REDIS_PORT: 26379 REDIS_PASSWORD: ${REDIS_PASSWORD} REDIS_SERVICE_NAME: jumpserver-master # 会话配置 SESSION_ENGINE: django.contrib.sessions.backends.cache SESSION_COOKIE_DOMAIN: .jumpserver.example.com CSRF_COOKIE_DOMAIN: .jumpserver.example.com第四阶段负载均衡器配置Nginx作为前端负载均衡器配置健康检查和会话保持upstream jumpserver_backend { least_conn; server 192.168.1.11:8080 max_fails3 fail_timeout30s; server 192.168.1.12:8080 max_fails3 fail_timeout30s; server 192.168.1.13:8080 max_fails3 fail_timeout30s; keepalive 32; } server { listen 80; server_name jumpserver.example.com; # 健康检查端点 location /api/health/ { proxy_pass http://jumpserver_backend; access_log off; } location / { proxy_pass http://jumpserver_backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # WebSocket支持 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; } }配置验证与初始化完成部署后执行以下验证步骤# 1. 数据库连接测试 python manage.py check --database default # 2. Redis集群状态检查 redis-cli -h redis-sentinel.example.com -p 26379 sentinel get-master-addr-by-name jumpserver-master # 3. 服务健康检查 curl -f http://localhost:8080/api/health/ # 4. 初始化数据库 python manage.py migrate python manage.py init_db验证优化确保集群稳定性的关键策略健康监控体系构建建立多层次的监控体系确保集群状态实时可见关键监控指标Web节点响应时间(200ms)、错误率(0.1%)、CPU使用率(70%)数据库连接数(80%最大连接)、复制延迟(1秒)、磁盘IOPSRedis内存使用率(85%)、命中率(95%)、主从同步状态网络带宽使用率、延迟、丢包率监控工具配置示例# Prometheus监控配置 - job_name: jumpserver static_configs: - targets: [web-node-1:8080, web-node-2:8080] metrics_path: /metrics - job_name: postgresql static_configs: - targets: [pg-node-1:9187, pg-node-2:9187] - job_name: redis static_configs: - targets: [redis-node-1:9121, redis-node-2:9121]故障场景决策树分析当集群出现异常时按照以下决策树快速定位问题故障检测 → 识别故障类型 → 执行恢复操作 ↓ [Web节点不可用] ├── 检查负载均衡器配置 ├── 验证节点健康状态 ├── 重启故障节点服务 └── 更新负载均衡器后端列表 [数据库主节点故障] ├── 检查流复制状态 ├── 执行故障转移流程 ├── 提升从节点为主节点 └── 重新配置应用连接 [Redis主节点故障] ├── Sentinel自动选举新主 ├── 验证新主节点状态 ├── 更新应用连接配置 └── 修复原主节点问题 [网络分区问题] ├── 检查网络连通性 ├── 验证集群仲裁机制 ├── 手动干预恢复 └── 数据一致性验证性能优化实践数据库查询优化JumpServer的核心表需要针对性优化-- 创建复合索引提升查询性能 CREATE INDEX idx_session_user_asset ON terminal_session(user_id, asset_id, date_start); CREATE INDEX idx_operatelog_user_action ON audits_operatelog(user_id, action, datetime); -- 分区表管理历史数据 CREATE TABLE audits_operatelog_2024 PARTITION OF audits_operatelog FOR VALUES FROM (2024-01-01) TO (2025-01-01);缓存策略优化根据数据访问模式设计多级缓存# 缓存配置示例 CACHES { default: { BACKEND: django_redis.cache.RedisCache, LOCATION: redis://redis-sentinel:26379/0, OPTIONS: { CLIENT_CLASS: django_redis.client.SentinelClient, SENTINELS: [ (redis-node-1, 26379), (redis-node-2, 26379), (redis-node-3, 26379), ], SENTINEL_KWARGS: { password: ${REDIS_PASSWORD}, }, PASSWORD: ${REDIS_PASSWORD}, SOCKET_TIMEOUT: 5, SOCKET_CONNECT_TIMEOUT: 5, } } }连接池管理合理配置数据库和Redis连接池避免资源耗尽# 数据库连接池配置 DATABASES { default: { ENGINE: django.db.backends.postgresql, HOST: pg-cluster-vip.example.com, PORT: 5432, NAME: jumpserver, USER: jumpserver, PASSWORD: ${DB_PASSWORD}, CONN_MAX_AGE: 300, # 连接保持300秒 OPTIONS: { connect_timeout: 10, application_name: jumpserver-web, } } }备份与恢复策略数据备份方案建立分级备份机制确保数据安全#!/bin/bash # 数据库备份脚本 BACKUP_DIR/backup/jumpserver DATE$(date %Y%m%d_%H%M%S) # 1. 数据库备份 pg_dump -h pg-cluster-vip.example.com -U jumpserver \ -Fc jumpserver ${BACKUP_DIR}/db_${DATE}.dump # 2. 配置文件备份 tar -czf ${BACKUP_DIR}/config_${DATE}.tar.gz /opt/jumpserver/config # 3. 审计日志备份 find /opt/jumpserver/logs -name *.log -mtime -7 -exec tar -czf \ ${BACKUP_DIR}/logs_${DATE}.tar.gz {} \; # 4. 保留最近30天备份 find ${BACKUP_DIR} -name *.dump -mtime 30 -delete find ${BACKUP_DIR} -name *.tar.gz -mtime 30 -delete灾难恢复演练定期执行恢复演练验证备份有效性场景模拟随机选择节点模拟故障恢复操作从备份恢复数据验证完整性业务验证确保所有功能正常运作性能测试验证恢复后系统性能指标部署检查清单与演进路线部署完成检查清单所有节点操作系统已更新至最新安全补丁防火墙规则配置完成仅开放必要端口数据库集群复制状态正常无延迟Redis哨兵集群选举机制正常工作负载均衡器健康检查配置正确所有JumpServer节点配置一致会话共享机制验证通过SSL/TLS证书配置完成监控告警系统部署就绪备份策略已实施并测试性能基准测试部署完成后执行基准测试建立性能基线# 并发连接测试 ab -n 10000 -c 100 https://jumpserver.example.com/api/health/ # 数据库压力测试 pgbench -h pg-cluster-vip.example.com -U jumpserver -c 20 -j 4 -T 300 jumpserver # Redis性能测试 redis-benchmark -h redis-sentinel.example.com -p 26379 -a ${REDIS_PASSWORD} -c 50 -n 100000后续演进路线图阶段一自动化运维1-3个月实现基于Ansible的自动化部署建立CI/CD流水线支持蓝绿部署集成基础设施即代码Terraform阶段二智能监控3-6个月引入AI异常检测算法建立预测性维护模型实现自动化故障自愈阶段三多云架构6-12个月支持跨云厂商部署实现地域级容灾构建混合云管理能力阶段四云原生转型12个月以上容器化改造Docker/Kubernetes服务网格集成无服务器架构探索结语JumpServer高可用集群部署不仅仅是技术实现更是企业运维安全战略的重要组成部分。通过本文介绍的架构设计、实施路径和优化策略您可以构建一个既稳定可靠又易于扩展的堡垒机系统。记住高可用性的真正价值不在于技术本身而在于它为业务连续性提供的保障。随着技术不断发展JumpServer的高可用架构也将持续演进。建议定期评估新技术趋势如服务网格、边缘计算等确保您的运维安全体系始终保持领先。成功的集群部署不是终点而是持续优化旅程的起点。官方文档docs/README.md核心源码apps/配置示例config_example.yml【免费下载链接】JumpServer广受欢迎的开源堡垒机项目地址: https://gitcode.com/feizhiyun/jumpserver创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
JumpServer高可用部署终极指南:如何构建企业级堡垒机集群架构
JumpServer高可用部署终极指南如何构建企业级堡垒机集群架构【免费下载链接】JumpServer广受欢迎的开源堡垒机项目地址: https://gitcode.com/feizhiyun/jumpserver在数字化转型加速的今天企业运维安全面临着前所未有的挑战。单点故障可能导致整个运维体系瘫痪造成业务中断和数据泄露风险。JumpServer作为广受欢迎的开源堡垒机通过高可用集群部署方案能够为企业提供稳定、可靠的安全运维保障。本文将深入解析JumpServer高可用架构的核心设计、实施路径和优化策略帮助技术决策者和运维工程师构建坚如磐石的生产环境。问题导向为什么企业需要JumpServer高可用架构单点故障的致命风险传统单节点部署的JumpServer面临诸多挑战服务器硬件故障导致服务中断、数据库宕机造成审计数据丢失、网络波动影响运维人员连接。这些风险在金融、医疗、政府等关键行业尤为突出一次服务中断可能造成数百万的经济损失。性能瓶颈与扩展性限制随着企业规模扩大运维团队人数增加资产数量激增单节点JumpServer可能面临并发连接数限制、响应延迟增加、存储空间不足等问题。高可用架构不仅解决可用性问题更提供了水平扩展能力。合规性要求的必然选择等保2.0、GDPR等法规要求关键系统必须具备高可用性和数据持久性。JumpServer高可用部署满足监管对运维审计连续性的要求确保操作日志不丢失、可追溯。方案设计模块化集群架构的深度解析核心架构设计理念JumpServer高可用集群采用分层解耦的设计思想将系统拆分为四个独立可扩展的模块Web服务层、连接器层、数据存储层和消息队列层。这种设计允许每个模块独立扩容实现资源的最优利用。负载均衡与无状态服务Web服务层作为前端接入点完全采用无状态设计。通过Nginx或HAProxy实现负载均衡支持多种调度算法轮询算法平均分配请求到各节点最少连接将请求发送到当前连接数最少的节点IP哈希确保同一客户端始终访问同一节点保持会话亲和性数据层的高可用策略数据持久化是JumpServer集群的核心挑战。我们采用以下策略确保数据一致性PostgreSQL集群配置-- 主从复制配置示例 CREATE PUBLICATION jumpserver_publication FOR ALL TABLES; CREATE SUBSCRIPTION jumpserver_subscription CONNECTION hostprimary_host port5432 userreplicator passwordsecure_pass PUBLICATION jumpserver_publication;Redis哨兵集群# Redis Sentinel配置 sentinel monitor jumpserver-cluster 192.168.1.10 6379 2 sentinel down-after-milliseconds jumpserver-cluster 5000 sentinel parallel-syncs jumpserver-cluster 1 sentinel failover-timeout jumpserver-cluster 60000连接器层的服务发现机制KoKo、Lion、Chen等连接器组件通过服务注册发现机制实现动态扩缩容。每个连接器实例启动时向注册中心注册Web服务层通过负载均衡器动态发现可用实例。实施路径从零搭建JumpServer集群的完整流程环境准备与资源规划硬件资源配置矩阵节点角色最低配置推荐配置扩展建议Web节点2核4GB4核8GB按每100并发增加1核2GB数据库节点4核8GB8核16GB使用SSD存储RAID10配置Redis节点2核4GB4核8GB内存配置为数据集大小的1.5倍连接器节点2核4GB4核8GB根据协议类型分离部署网络架构设计JumpServer集群的网络设计遵循安全分区原则管理网络用于节点间通信建议使用私有网络业务网络对外提供服务配置负载均衡器存储网络数据库和缓存通信建议使用独立网络分步部署实施第一阶段基础环境搭建# 1. 系统环境准备 sudo apt-get update sudo apt-get install -y \ nginx \ postgresql-14 \ redis-server \ python3-pip \ virtualenv # 2. 下载JumpServer源码 git clone https://gitcode.com/feizhiyun/jumpserver cd jumpserver # 3. 创建Python虚拟环境 python3 -m venv venv source venv/bin/activate pip install -r requirements/requirements.txt第二阶段数据库集群部署PostgreSQL采用流复制模式配置自动故障转移# postgresql.conf主节点配置 wal_level replica max_wal_senders 10 wal_keep_size 1GB max_replication_slots 10 hot_standby on第三阶段JumpServer多节点配置每个节点需要配置共享的数据库和缓存连接# config.yml集群配置 DB_ENGINE: postgresql DB_HOST: pg-cluster-vip.example.com DB_PORT: 5432 DB_NAME: jumpserver DB_USER: jumpserver DB_PASSWORD: ${DB_PASSWORD} REDIS_HOST: redis-sentinel.example.com REDIS_PORT: 26379 REDIS_PASSWORD: ${REDIS_PASSWORD} REDIS_SERVICE_NAME: jumpserver-master # 会话配置 SESSION_ENGINE: django.contrib.sessions.backends.cache SESSION_COOKIE_DOMAIN: .jumpserver.example.com CSRF_COOKIE_DOMAIN: .jumpserver.example.com第四阶段负载均衡器配置Nginx作为前端负载均衡器配置健康检查和会话保持upstream jumpserver_backend { least_conn; server 192.168.1.11:8080 max_fails3 fail_timeout30s; server 192.168.1.12:8080 max_fails3 fail_timeout30s; server 192.168.1.13:8080 max_fails3 fail_timeout30s; keepalive 32; } server { listen 80; server_name jumpserver.example.com; # 健康检查端点 location /api/health/ { proxy_pass http://jumpserver_backend; access_log off; } location / { proxy_pass http://jumpserver_backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # WebSocket支持 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; } }配置验证与初始化完成部署后执行以下验证步骤# 1. 数据库连接测试 python manage.py check --database default # 2. Redis集群状态检查 redis-cli -h redis-sentinel.example.com -p 26379 sentinel get-master-addr-by-name jumpserver-master # 3. 服务健康检查 curl -f http://localhost:8080/api/health/ # 4. 初始化数据库 python manage.py migrate python manage.py init_db验证优化确保集群稳定性的关键策略健康监控体系构建建立多层次的监控体系确保集群状态实时可见关键监控指标Web节点响应时间(200ms)、错误率(0.1%)、CPU使用率(70%)数据库连接数(80%最大连接)、复制延迟(1秒)、磁盘IOPSRedis内存使用率(85%)、命中率(95%)、主从同步状态网络带宽使用率、延迟、丢包率监控工具配置示例# Prometheus监控配置 - job_name: jumpserver static_configs: - targets: [web-node-1:8080, web-node-2:8080] metrics_path: /metrics - job_name: postgresql static_configs: - targets: [pg-node-1:9187, pg-node-2:9187] - job_name: redis static_configs: - targets: [redis-node-1:9121, redis-node-2:9121]故障场景决策树分析当集群出现异常时按照以下决策树快速定位问题故障检测 → 识别故障类型 → 执行恢复操作 ↓ [Web节点不可用] ├── 检查负载均衡器配置 ├── 验证节点健康状态 ├── 重启故障节点服务 └── 更新负载均衡器后端列表 [数据库主节点故障] ├── 检查流复制状态 ├── 执行故障转移流程 ├── 提升从节点为主节点 └── 重新配置应用连接 [Redis主节点故障] ├── Sentinel自动选举新主 ├── 验证新主节点状态 ├── 更新应用连接配置 └── 修复原主节点问题 [网络分区问题] ├── 检查网络连通性 ├── 验证集群仲裁机制 ├── 手动干预恢复 └── 数据一致性验证性能优化实践数据库查询优化JumpServer的核心表需要针对性优化-- 创建复合索引提升查询性能 CREATE INDEX idx_session_user_asset ON terminal_session(user_id, asset_id, date_start); CREATE INDEX idx_operatelog_user_action ON audits_operatelog(user_id, action, datetime); -- 分区表管理历史数据 CREATE TABLE audits_operatelog_2024 PARTITION OF audits_operatelog FOR VALUES FROM (2024-01-01) TO (2025-01-01);缓存策略优化根据数据访问模式设计多级缓存# 缓存配置示例 CACHES { default: { BACKEND: django_redis.cache.RedisCache, LOCATION: redis://redis-sentinel:26379/0, OPTIONS: { CLIENT_CLASS: django_redis.client.SentinelClient, SENTINELS: [ (redis-node-1, 26379), (redis-node-2, 26379), (redis-node-3, 26379), ], SENTINEL_KWARGS: { password: ${REDIS_PASSWORD}, }, PASSWORD: ${REDIS_PASSWORD}, SOCKET_TIMEOUT: 5, SOCKET_CONNECT_TIMEOUT: 5, } } }连接池管理合理配置数据库和Redis连接池避免资源耗尽# 数据库连接池配置 DATABASES { default: { ENGINE: django.db.backends.postgresql, HOST: pg-cluster-vip.example.com, PORT: 5432, NAME: jumpserver, USER: jumpserver, PASSWORD: ${DB_PASSWORD}, CONN_MAX_AGE: 300, # 连接保持300秒 OPTIONS: { connect_timeout: 10, application_name: jumpserver-web, } } }备份与恢复策略数据备份方案建立分级备份机制确保数据安全#!/bin/bash # 数据库备份脚本 BACKUP_DIR/backup/jumpserver DATE$(date %Y%m%d_%H%M%S) # 1. 数据库备份 pg_dump -h pg-cluster-vip.example.com -U jumpserver \ -Fc jumpserver ${BACKUP_DIR}/db_${DATE}.dump # 2. 配置文件备份 tar -czf ${BACKUP_DIR}/config_${DATE}.tar.gz /opt/jumpserver/config # 3. 审计日志备份 find /opt/jumpserver/logs -name *.log -mtime -7 -exec tar -czf \ ${BACKUP_DIR}/logs_${DATE}.tar.gz {} \; # 4. 保留最近30天备份 find ${BACKUP_DIR} -name *.dump -mtime 30 -delete find ${BACKUP_DIR} -name *.tar.gz -mtime 30 -delete灾难恢复演练定期执行恢复演练验证备份有效性场景模拟随机选择节点模拟故障恢复操作从备份恢复数据验证完整性业务验证确保所有功能正常运作性能测试验证恢复后系统性能指标部署检查清单与演进路线部署完成检查清单所有节点操作系统已更新至最新安全补丁防火墙规则配置完成仅开放必要端口数据库集群复制状态正常无延迟Redis哨兵集群选举机制正常工作负载均衡器健康检查配置正确所有JumpServer节点配置一致会话共享机制验证通过SSL/TLS证书配置完成监控告警系统部署就绪备份策略已实施并测试性能基准测试部署完成后执行基准测试建立性能基线# 并发连接测试 ab -n 10000 -c 100 https://jumpserver.example.com/api/health/ # 数据库压力测试 pgbench -h pg-cluster-vip.example.com -U jumpserver -c 20 -j 4 -T 300 jumpserver # Redis性能测试 redis-benchmark -h redis-sentinel.example.com -p 26379 -a ${REDIS_PASSWORD} -c 50 -n 100000后续演进路线图阶段一自动化运维1-3个月实现基于Ansible的自动化部署建立CI/CD流水线支持蓝绿部署集成基础设施即代码Terraform阶段二智能监控3-6个月引入AI异常检测算法建立预测性维护模型实现自动化故障自愈阶段三多云架构6-12个月支持跨云厂商部署实现地域级容灾构建混合云管理能力阶段四云原生转型12个月以上容器化改造Docker/Kubernetes服务网格集成无服务器架构探索结语JumpServer高可用集群部署不仅仅是技术实现更是企业运维安全战略的重要组成部分。通过本文介绍的架构设计、实施路径和优化策略您可以构建一个既稳定可靠又易于扩展的堡垒机系统。记住高可用性的真正价值不在于技术本身而在于它为业务连续性提供的保障。随着技术不断发展JumpServer的高可用架构也将持续演进。建议定期评估新技术趋势如服务网格、边缘计算等确保您的运维安全体系始终保持领先。成功的集群部署不是终点而是持续优化旅程的起点。官方文档docs/README.md核心源码apps/配置示例config_example.yml【免费下载链接】JumpServer广受欢迎的开源堡垒机项目地址: https://gitcode.com/feizhiyun/jumpserver创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
