JumpServer堡垒机安装

最新推荐文章于 2024-05-03 17:29:00 发布
最新推荐文章于 2024-05-03 17:29:00 发布
阅读量3k 收藏 8
点赞数
分类专栏: 运维 文章标签: JumpServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40593308/article/details/113359652
版权

JumpServer堡垒机安装

虚拟系统:CentOS 7.5(1804) 最小安装
虚拟机软件:VMware Workstation 16 Pro
JumpServer:2.7.0

全新环境建议优先使用一键安装,如果已经安装docker会冲突,JumpServer正常运行需要许多服务程序,如nginx,mysql,koko等等,一键安装是为每个服务创建一个docker容器,当然你也可以手动安装jms_redisjms_mysqljms_corejms_lunajms_kokojms_linajms_celeryjms_guacamolejms_nginx容器;手动安装JumpServer,建议使用docker jms_all的方式进行安装,jms_all容器将JumpServer需要的服务程序(除mysql和redis以外)全部装进了一个容器中,安装更加方便

一键安装

需要新环境,已经安装过docker会冲突,CPU不能小于2核,内存不能小于8G,目前版本为2.7.0,可在官方文档自行查找最新版本命令

  1. 使用命令一键安装

    curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.7.0/quick_start.sh | bash

  2. 安装完成
    安装完成

  3. 启动JumpServer

    cd /opt/jumpserver-installer-v2.7.0
./jmsctl.sh start

    启动JumpServer

  4. 访问JumpServer

    访问JumpServer

docker jms_all安装

建议2核2G内存以上

  1. 安装docker

    yum install -y docker

  2. 设置docker镜像加速

    建议优先选择阿里云镜像加速,在阿里云上注册开通容器服务即可获取免费专属地址
    阿里云:xxxxxxxx.mirror.aliyuncs.com (注意换成自己的地址)
    七牛云:reg-mirror.qiniu.com
    中科大:docker.mirrors.ustc.edu.cn
    网易:hub-mirror.c.163.com
    docker官方中国镜像:registry.docker-cn.com

    tee /etc/docker/daemon.json << EOF
{
    "registry-mirrors": [
        "https://reg-mirror.qiniu.com",
        "http://docker.mirrors.ustc.edu.cn",
        "http://hub-mirror.c.163.com",
        "https://registry.docker-cn.com"
    ]
}
EOF

  3. 启动docker并设置开机自启

    systemctl start docker
systemctl enable docker

  4. 生成随机密钥并设置环境变量

    直接运行命令即可,不要在shell文件中运行,生成的密钥将用于配置Jumperver

    if [ ! $SECRET_KEY ] || [ ! $BOOTSTRAP_TOKEN ]; then
    if [ ! $SECRET_KEY ]; then
        SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`;
        echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc;
    fi
    if [ ! $BOOTSTRAP_TOKEN ]; then
    	BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`;
    	echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc;
	fi
fi
echo $SECRET_KEY;
echo $BOOTSTRAP_TOKEN;

    生成随机密钥

  5. docker安装mysql

    如有需要请自行修改MYSQL_DATABASEMYSQL_USERMYSQL_PASSWORDMYSQL_ROOT_PASSWORD参数

    docker run --name mysql-server -t \
--privileged=true \
--hostname mysql-server \
--restart=always \
-v /etc/localtime:/etc/localtime \
-v /volumel/docker/mysql/2/:/var/lib/mysql \
-e MYSQL_DATABASE="jumpserver" \
-e MYSQL_USER="jumpserver" \
-e MYSQL_PASSWORD="Jumpserver@2020" \
-e MYSQL_ROOT_PASSWORD="Jumpserver@2020" \
-p 3306:3306 \
-d mysql:5.7 \
--character-set-server=utf8 \
--collation-server=utf8_bin

  6. docker安装redis

    docker run --name redis-server -t \
--privileged=true \
-p 6379:6379 \
--hostname redis-server \
--restart=always \
-v /etc/localtime:/etc/localtime \
-d redis:6.0

  7. docker安装jms_all

    请确保DB_USERDB_PASSWORDDB_NAME参数正确,jms_all容器自带jumpserver所需的其他服务程序,如nginx,koko,luna,lina

    docker run --name jms_all -t \
--privileged=true \
--hostname jms_all \
--restart=always \
-v /etc/localtime:/etc/localtime \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=$SECRET_KEY \
-e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
-e DB_HOST="mysql-server" \
-e DB_PORT=3306 \
-e DB_USER="jumpserver" \
-e DB_PASSWORD="Jumpserver@2020" \
-e DB_NAME="jumpserver" \
--link mysql-server:mysql \
-e REDIS_HOST="redis-server" \
-e REDIS_PORT="6379" \
--link redis-server:redis \
-d jumpserver/jms_all:v2.7.0

  8. 进入jms_all容器

    docker exec -it jms_all bash

  9. 创建JumpServer配置文件

    cd /opt/jumpserver && rm -rf config.yml && cp config_example.yml config.yml

  10. 修改JumpServer配置

    如果修改了mysql数据库参数,请手动修改/opt/jumpserver/config.yml配置中的内容

    sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml
sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml
sed -i "s/DB_HOST: 127.0.0.1/DB_HOST: mysql-server/g" /opt/jumpserver/config.yml
sed -i "s/DB_PASSWORD:/DB_PASSWORD: Jumpserver@2020/g" /opt/jumpserver/config.yml
sed -i "s/REDIS_HOST: 127.0.0.1/REDIS_HOST: redis-server/g" /opt/jumpserver/config.yml

    配置密钥

    配置mysql

    配置redis

  11. 创建koko配置文件

    cd /opt/koko && cp config_example.yml config.yml

  12. 修改koko配置

    sed -i "s/BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/koko/config.yml

  13. 修改lina和luna的所属用户

    chown -R nginx:nginx /opt/lina
chown -R nginx:nginx /opt/luna

  14. 创建虚拟python环境

    cd /opt && python3.6 -m venv py3

  15. 进入python虚拟环境

    source /opt/py3/bin/activate

  16. 启动JumpServer

    cd /opt/jumpserver && ./jms start -d

    启动JumpServer

  17. 访问JumpServer

    访问JumpServer

文章作者: 悲鸣
文章链接: https://blog.accepted.fun/2021/01/28/JumpServer堡垒机安装/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 AC不是说说而已!

孤雪胜悲鸣
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jumpserver堡垒机安装及应用
01-09
Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Termina
Jumpserver堡垒机操作手册
08-19
JumpServer堡垒机操作手册 JumpServer堡垒机操作手册是一份详细的管理员使用手册,旨在帮助管理员更好地了解和使用JumpServer运维安全审计系统。该手册涵盖了堡垒机平台的系统架构、用户管理、资产管理、应用管理、...
【Linux学习笔记】十九、安全工具:jumpserver安装及使用
因为热爱所以坚持
12-02 872
pip3也是一个工具,是给python3安装模块的一个工具。环境变量PATH的作用是:当我们敲ls,cd等命令的时候,系统是默认去PATH变量中,冒号分隔的各个路径下,去寻找是否有ls,cd这个命令,也就是我们which ls出来的结果一样,得到的是ls命令的绝对路径,然后执行ls命令的。只是这些是基础的包,都是我安装多次踩过的坑,比如openldap-devel就是jumpserver用户认证的工具,比如你安装好后需要哪些工具去观察你系统的资源,这些基础的依赖最好都提前安装上,后期使用就方便了。
jumpserver安装
weixin_46837396的博客
10-12 2943
文章目录一、jumpserver堡垒机1.jumpserver简介2.jumpserver功能3.jumpserver的特点二、安装jumpserver1.安装要求2.安装地址3.帮助三、jumpserver管理测试1、创建 Jumpserver 用户2、创建管理用户3、 创建系统用户4、创建资产5、资产授权6、用户使用资产四、jumserver管理详解 一、jumpserver堡垒机 1.jumpserver简介 Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统,
jumpserver部署
最新发布
Djdhdhskn的博客
05-03 717
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
Jumpserver堡垒机安装
weixin_52448219的博客
08-05 1038
堡垒机安装
JumpServer 堡垒机安装指南
GGB_GG的博客
01-20 2362
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。SSH (Linux / Unix / 网络设备 等)Windows (Web 方式连接 / 原生 RDP 连接)数据库 (MySQL / Oracle / SQLServer / PostgreSQL 等)Kubernetes (支持连接到 K8s 集群中的 Pods)Web 站点 (各类系统的 Web 管理后台)应用 (通过 Remote App 连接各类应用)
centos7 jumpserver堡垒机安装使用
zengliguang的专栏
03-16 2128
b. 填写信息:主机名称,ip,系统平台,协议组选择rdp,端口3389,节点选择defult,点击提交(创建windows主机)c. 填写信息:主机名称,ip,系统平台,协议组选择ssh,端口22,节点选择defult,点击提交(创建linux主机)3. 其次,下载到windows资产本地。添加用户,用户组,资产,节点,系统用户。(windows)填写名称,协议RDP,输入用户名,密码,点击提交。(linux)填写名称,协议ssh,输入用户名,密码,点击提交。a. 资产管理-资产列表,点击创建。
jumpserver详解(四)——JumpServer堡垒机安装
永远是少年
06-16 2345
今天继续给大家介绍Linux运维相关知识,本文主要内容是JumpServer堡垒机 一、Jumpserver安装 二、Jumpserver配置文件设置 三、Jumpserver数据库初始化与启动
jumpserver详解(三)——JumpServer堡垒机安装环境准备
永远是少年
06-14 2010
今天继续给大家介绍Linux运维相关知识,本文主要内容是JumpServer堡垒机安装环境准备。 一、Jumpserver字符设置 二、Jumpserver依赖包安装 三、Jumpserver Python虚拟环境安装 四、Jumpserver Python虚拟环境安装.........
jumpserver堡垒机安装部署
qq_40617014的博客
04-18 292
./jmsctl.sh --h 查看jumpserver的命令 -help帮助。#yum -y install wget 用于下载jumpserver。#cd /opt jumpserver默认安装到opt目录下。#恢复数据,jumpserver.sql是前面备份并修改字符集的文件。./jmsctl.sh backup_db 备份数据。#./jmsctl.sh install 安装
堡垒机怎么安装mysql_JumpServer堡垒机安装
weixin_39881958的博客
02-11 220
JumpServer简介JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部署,...
jumpserver堡垒机
06-28
jumpserver堡垒机介绍 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web...
jumpserver堡垒机20201118下载最新版
11-18
《深入理解Jumpserver堡垒机:20201118最新版解析与应用》 在信息安全领域,堡垒机作为一种重要的安全管控设备,扮演着至关重要的角色。Jumpserver堡垒机,作为开源堡垒机的代表,因其高效、稳定、易用的特点,受到...
开源堡垒机jumpserver.1.5.2安装
04-17
Jumpserver 1.5.2 开源堡垒机安装指南 Jumpserver 是一个开源的堡垒机系统,支持 Windows 和 Linux 平台,提供了 SSH、Telnet、VNC、RDP 等远程桌面录像审计功能。下面是 Jumpserver 1.5.2 的安装指南: 一、准备 ...
CentOS7.5安装
12-24 6656
CentOS 7.5安装 主机系统:win10 系统镜像:CentOS 7.5(1804) 虚拟机软件:VMware Workstation 16 Pro shell 软件:FinalShell 3.7.7 下载官方系统镜像 注意:优先使用BT下载,直接下载ios镜像会卡住在99%,下载好BT种子后,用迅雷打开进行下载 直接下载:https://vault.centos.org/7.5.1804/isos/x86_64/CentOS-7-x86_64-DVD-1804.iso 下载BT种子:htt
KVM安装虚拟机及常用命令
12-25 1672
KVM安装虚拟机及常用命令 虚拟系统:CentOS 7.5(1804) 最小安装 虚拟机软件:VMware Workstation 16 Pro VMware虚拟机配置 此处使用VMware虚拟的linux系统进行演示,如果物理机本身就是linux系统可以跳过 勾选虚拟化引擎,这是必须的! 配置硬盘,内存和处理器,因为要在此虚拟机上安装虚拟机,配置不能太低! 磁盘最好不要低于20G,虚拟机本身就占了5GB+了 内存不低于2GB,安装虚拟机时已经到85%了,再低的话安装时会很慢 cpu核心
Zabbix安装
12-25 287
Zabbix安装 虚拟系统:CentOS 7.5(1804) 最小安装 虚拟机软件:VMware Workstation 16 Pro shell 软件:FinalShell 3.7.7 PHP: 7.3.5 MySQL: 5.7 Nginx: 1.14.0 Zabbix: 4.0.7 Zabbix分为服务端(zabbix server)和客户端(zabbix agent),安装zabbix server主机还需要安装zabbix agent,自己监控自己,安装zabbix server需要安装PHP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值