JumpServer安装

已于 2022-02-28 09:29:08 修改
阅读量2.9k 收藏 1
点赞数
分类专栏: 运维 文章标签: JumpServer
于 2022-02-26 09:51:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38027358/article/details/123145518
版权

编译文档 - JumpServer 文档JumpServer 是全球首款开源的堡垒机https://docs.jumpserver.org/zh/v2.19.1/dev/build/

架构图:

apt-get install aptitude # (Debian系统的包管理工具)
aptitude install <package-name>

源码部署:

系统内核PythonMysqlRedisNginxNodeGo
Ubuntu 20.045.4.0-100-genericPython 3.8.105.7.365.0.141.18.014.19.0go1.17.7 linux/amd64

  

安装:JumpServer

Core是 JumpServer 的核心组件,由 Django 二次开发而来,内置了 Gunicorn Celery Beat Flower Daphne 服务。

为 JumpServer 项目单独创建 python3 虚拟环境。

python3 -m venv /opt/py3
source /opt/py3/bin/activate

每次运行项目都需要先执行 source /opt/py3/bin/activate 载入此环境。

pip install -U pip
pip install -r requirements/requirements.txt

修改配置文件:

启动 Core:

后台运行可以加 -d,./jms start -d

 

Lina 是 JumpServer 的前端 UI 项目,主要使用 VueElement UI 完成。

构建完成后, 生成在目录:/opt/lina-v2.19.1/lina/

配置Nginx:

server {
    listen 80;
    server_name jumpserver.***.com;
    
    client_max_body_size 5000m; #文件大小限制
    
    # Luna 配置
    location /luna/ {
    try_files $uri / /index.html;
    alias /opt/luna-v2.19.1/dist/;
    #    proxy_pass http://localhost:4200;
    }

    location /socket.io/ {
        proxy_pass http://localhost:5000/socket.io/;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
        # WebSocket support
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    # Core data 静态资源
    location /media/replay/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver-v2.19.1/data/;
    }

    location /media/ {
        root /opt/jumpserver-v2.19.1/data/;
    }

    location /static/ {
        root /opt/jumpserver-v2.19.1/data/;
    }

    # KoKo Lion 配置
    location /koko/ {
        proxy_pass       http://127.0.0.1:5000;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_buffering off;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    # lion 配置
    location /lion/ {
        proxy_pass http://127.0.0.1:8081;
        proxy_buffering off;
        proxy_request_buffering off;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_ignore_client_abort on;
        proxy_connect_timeout 600;
        proxy_send_timeout 600;
        proxy_read_timeout 600;
        send_timeout 6000;
    }

    # Core 配置
    location /ws/ {
        proxy_pass http://127.0.0.1:8070;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_buffering off;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    location /api/ {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location /core/ {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    # 前端 Lina
    location /ui/ {
        try_files $uri / /ui/index.html;
        alias /opt/lina-v2.19.1/lina/;
        # proxy_pass http://127.0.0.1:9528;
        # proxy_set_header X-Real-IP $remote_addr;
        # proxy_set_header Host $host;
        # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location / {
        rewrite ^/(.*)$ /ui/$1 last;
    }
}

访问:lina

 安装Luna 是 JumpServer 的前端 UI 项目,主要使用 Angular CLI 完成。

https://github.com/jumpserver/luna/releases/download/v2.19.1/luna-v2.19.1.tar.gz

 访问:luna

安装:Koko 是 Go 版本的 coco,重构了 coco 的 SSH/SFTP 服务和 Web Terminal 服务。

go version go1.17.7 linux/amd64

cd /opt/koko-v2.19.1

make 构建完成后, 生成在 build 目录下

pkg/srvconn/conn_k8s_container.go:15:2: k8s.io/client-go@v0.23.1: Get "https://proxy.golang.org/k8s.io/client-go/@v/v0.23.1.zip": dial tcp 142.251.43.17:443: i/o timeout

设置GOPROXY代理:go env -w GOPROXY=https://goproxy.cn,direct

查看build目录: 

配置:config.yml

# Bootstrap Token, 预共享秘钥, 用来注册coco使用的service account和terminal
# 请和jumpserver 配置文件中保持一致,注册完成后可以删除
BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>

启动 KoKo

后台运行可以加 -d,./koko -d

安装:Lion 使用了 Apache 软件基金会的开源项目 Guacamole,JumpServer 使用 Golang 和 Vue 重构了 Guacamole 实现 RDP/VNC 协议跳板机功能。

configure: error: "libpng is required for writing png messages"

apt-get install libpng-dev

configure: error: "libjpeg is required for writing jpeg messages"

apt-get install libjpeg-dev

configure: error: "Cairo is required for drawing instructions"

configure: error: "The OSSP UUID library is required"

apt-get install libossp-uuid-dev (https://guacamole.apache.org/doc/gug/installing-guacamole.html)

https://github.com/apache/guacamole-server

 make:

make install

ldconfig

启动 Guacd:/etc/init.d/guacd start

安装:Lion

# Bootstrap Token, 预共享秘钥, 用来注册使用的service account和terminal
# 请和jumpserver 配置文件中保持一致,注册完成后可以删除
BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>

 访问:

脚步6978
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jumpserver安装部署
01-07
"Jumpserver安装部署" Jumpserver 是一个开源的堡垒机系统,提供了资产管理、用户管理、资产授权等功能。下面是 Jumpserver 安装部署的详细过程: 一、创建 Python3.6 虚拟环境 在 Ubuntu 18.04 安装 Jumpserver ...
jumpserver安装 CENTOS 7
04-02
jumpserver安装 2019-3-26 超级简单安装教程 无需理解 完全按文档操作 系统CENTOS 7 最小化安装后开始按教程安装
项目架构解析、实验环境介绍,jumpserver跳板机概述,搭建/jumpserver跳板机测试,资产管理,文件上传下载
Djdhdhskn的博客
07-18 2108
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
jumpserver安装
xy2920138的博客
04-05 3400
一、环境初始化 1、关闭selinux 2、配置yum源,准备阿里yum源和epel源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum repolist 3、 安装系统初始化..
内网穿透的应用-Linux JumpServer堡垒机:安全远程访问解决方案
Innocence_0的博客
06-30 318
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
jumpserver安装使用
weixin_60092693的博客
03-09 459
实验测试
JumpServer安装部署
weixin_43279138的博客
04-11 7096
JumpServer安装部署 链接:https://pan.baidu.com/s/1O6wM9mJpPIbzYM4pWOS6UQ 提取码:k453 --来自百度网盘超级会员V6的分享 访问JumpServer安装文档 1、一键安装JumpServer(需要可以联网) #默认会安装到 /opt/jumpserver-installer-v2.13.2 目录 [root@jumpserver ~...
【堡垒机】jumpserver安装和基本使用
康师傅没有眼泪
07-17 1251
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 安装
weixin_34242658的博客
05-14 72
安装文档:http://docs.jumpserver.org/zh/docs/step_by_step.html 1、Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python...
Jumpserver安装笔记
tootsy_you的博客
11-28 431
三分钟快速搭建jumpserver堡垒机平台
jumpserver安装部署-负载方式
君临天下的博客
05-09 623
2、进入目录解压缩安装包。2、安装 MySQL。3、配置 MySQL。4、启动 MySQL。2、安装 Redis。3、配置 Redis。4、启动 Redis。3、进入目录修改配置。
jumpserver安装文档
11-07
jumpserver 3.0安装并配置,新手可直接按步骤操作一条龙过。
jumpserver安装及使用心得文档.pdf
04-09
手把手的一步一步指导jumpserver堡垒机的安装和调试,集合了软件安装的步骤和安装后调试的步骤。
jumpserver安装需要pip-模块.tar
07-25
jumpserver安装需要requirement.txt里面的依赖模块,需要翻出去,现在下载下来直接安装吧。 生产环境建议使用 jumpserver1.4.8 版本,python3.6.8 yum安装的,
2019年中国民航大学电子制作比赛---蓝牙音响.zip
08-03
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关专业知识,还能够接触到最新的科研成果和技术发展趋势。这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程中,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队协作来完成,这促使学生学会有效地与他人合作、协调分工。在团队合作中,学生们能够学到如何有效沟通、共同制定目标和分工合作,这对于日后进入职场具有重要意义。 此外,学科竞赛是提高学生综合能力的一种途径。竞赛项目通常会涉及到理论知识、实际操作和创新思维等多个方面,要求参赛者具备全面的素质。在竞赛过程中,学生不仅需要展现自己的专业知识,还需要具备创新意识和解决问题的能力。这种全面的综合能力培养对于未来从事各类职业都具有积极作用。 此外,学科竞赛可以为学生提供展示自我、树立信心的机会。通过比赛的舞台,学生有机会展现自己在专业领域的优势,得到他人的认可和赞誉。这对于培养学生的自信心和自我价值感非常重要,有助于他们更加积极主动地投入学习和未来的职业生涯。 最后,学科竞赛对于个人职业发展具有积极的助推作用。在竞赛中脱颖而出的学生通常能够引起企业、研究机构等用人单位的关注。获得竞赛奖项不仅可以作为个人履历的亮点,还可以为进入理想的工作岗位提供有力的支持。
22NM60N-VB TO220一款N-Channel沟道TO220的MOSFET晶体管参数介绍与应用说明
最新发布
08-03
22NM60N-VB TO220;Package:TO220;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
22N60L-VB一款N-Channel沟道TO247的MOSFET晶体管参数介绍与应用说明
08-03
22N60L-VB;Package:TO247;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
jumpserver安装教程
06-19
JumpServer是一款开源的远程管理工具,提供轻量级、安全和高效的SSH服务。下面是JumpServer的基本安装步骤,适用于Linux系统: 1. **下载安装包**: 访问JumpServer的官方网站(https://www.jumpserver.org/)下载适合您系统的安装包,通常是tar.gz格式。 2. **解压并移动文件**: ``` tar -zxvf jumpserver-最新版本.tar.gz sudo mv jumpserver-最新版本 /opt/ ``` 3. **配置环境变量**: 将JumpServer的bin目录添加到PATH环境变量中: ```bash echo 'export PATH=$PATH:/opt/jumpserver/bin' >> ~/.bashrc source ~/.bashrc ``` 4. **启动服务**: ``` sudo systemctl start jumpserver sudo systemctl enable jumpserver ``` 5. **配置Web管理界面**: 访问`http://your_server_ip:8080`查看默认的安装界面,根据提示创建管理员账号并进行初始化配置。 6. **安全配置**: 完成基本配置后,修改`/etc/jumpserver/jumpserver.ini`中的敏感设置,如端口、密钥等,确保您的JumpServer更加安全。 7. **升级与维护**: 定期检查更新并执行`sudo /opt/jumpserver/bin/jumpserver upgrade`以保持软件的最新状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值