Jumpserver 安装篇

于 2017-04-08 13:10:00 发布
阅读量155 收藏 2
点赞数
文章标签: git 运维 python
原文链接:https://my.oschina.net/u/3413282/blog/875268
版权

Jumpserver 安装篇

介绍

Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。近期公司员工入职离职很多,很多的开发和运维离职,回收账户权限和key很麻烦,就弄了这个方便太多了,在这上面操作,几百台服务器就一起同步,感谢Jumpserver团队

特点:

完全开源,GPL授权 
Python编写,容易再次开发 
实现了跳板机基本功能,认证、授权、审计 
集成了Ansible,批量命令等 
支持WebTerminal 
Bootstrap编写,界面美观 
自动收集硬件信息 
录像回放 
命令搜索 
实时监控 
批量上传下载

jumpserver 3.0 安装

一、安装依赖包 

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak
[root@localhost yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
[root@localhost yum.repos.d]# mv CentOS6-Base-163.repo CentOS-Base.repo
[root@localhost yum.repos.d]# yum update
[root@localhost ~]# yum -y install epel-release
[root@localhost ~]# yum clean all && yum makecache
[root@localhost ~]# yum -y update
[root@localhost ~]# yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

二、下载 jumpserver 

[root@localhost ~]# cd /opt
[root@localhost opt]# git clone https://github.com/jumpserver/jumpserver.git

注: 如果下载失败,则去github上面下载zip包,unzip解压缩即可

214858_Jckn_3413282.png

三、执行快速安装脚本 

[root@localhost opt]# cd /opt/jumpserver/install
[root@localhost install]# pip install --upgrade pip
[root@localhost install]# pip install -r requirements.txt

221452_Odg0_3413282.png

查看安装的包 

[root@localhost install]# pip freeze
[root@localhost install]# python install.py 

四、配置Jumpserver

输入jumpserver的地址,默认为:”192.168.1.200”,回车即可。 
是否安装MySQL:选择”y”进行安装

221620_n7l5_3413282.png

221709_3OmH_3413282.png

MySQL 启动后会要求用户输入 邮件服务器及账户(后期用来发送用户名、ssh pass、web pass、ssh key)

222027_U2Ph_3413282.png

输入 web管理员用户名和管理员密码,ok

222058_GrFN_3413282.png

运行 crontab,定期处理失效连接,定期更新资产信息 

[root@localhost install]# cd /opt/jumpserver/
[root@localhost jumpserver]# python manage.py crontab add

注: 
1)根据提示输入相关信息,完成安装,安装完成后,请访问web,继续查看后续文档 
2)如果启动失败,请返回上层目录,手动运行 ./service.sh start 启动 
3)如果 ./service.sh start 启动失败 

cd /opt/jumpserver 
python manage.py runserver 0.0.0.0:80 
python run_websocket.py 

4)如果启动失败,可能是由于80端口和3000端口已经被占用,或者数据库账号密码不对,请检查

五、Web登录 
http://ip地址:8000

222540_09Xu_3413282.png

注意: 
在使用jumpserver过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条件: 
1)后端服务器需要有python、sudo环境才能使用推送用户,批量命令等功能 
2)后端服务器如果开启了selinux,请安装libselinux-python

六、更新代码 

[root@localhost ~]# cd /opt/jumpserver 
[root@localhost jumpserver]# git pull

 

 

转载于:https://my.oschina.net/u/3413282/blog/875268

chuanghu4145
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值