Jumpserver单机手动部署

最新推荐文章于 2024-09-10 10:41:39 发布
最新推荐文章于 2024-09-10 10:41:39 发布
阅读量393 收藏
点赞数
文章标签: linux mariadb centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43127460/article/details/124968599
版权

环境准备

关闭防火墙/SELinux等
vim /etc/selinux/config
修改##SELINUX=disable
systemctl disable firewalld.service

下载社区版软件包
wget https://github.com/jumpserver/jumpserver/releases/download/v2.2.2/jumpserver-v2.2.2.tar.gz
安装依赖软件
yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git
yum install libffi-devel -y
安装python3
wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz
tar -zxvf Python-3.7.0.tgz
cd Python-3.7.0/
./configure --prefix=/usr/local/python3
make -j 4 && make install
ln -s /usr/local/python3/bin/python3 /usr/bin/python3
ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3
建立python虚拟环境, 也可以不弄
cd /opt
python3 -m venv jumpy # 创建
source /opt/jumpy/bin/activate #开启
安装jumpserver
cd /opt/
tar -xf jumpserver-v2.2.2.tar.gz
rm jumpserver-v2.2.2.tar.gz
mv jumpserver-v2.2.2/ jumpserver
cd jumpserver
cd requirements/
安装依赖 yum/python/redis等
yum install -y $(cat rpm_requirements.txt)
pip安装需要在虚拟python中, 以阿里源安装
pip install wheel -i Simple Index
pip install --upgrade pip setuptools -i Simple Index
pip install -r requirements.txt -i Simple Index

安装redis、mysql数据库

yum install redis -y
systemctl enable --now redis
由于mariadb不支持json类型, 改用mysql
#yum install mariadb mariadb-devel mariadb-server -y
#systemctl enable --now mariadb
wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
yum -y install mysql57-community-release-el7-10.noarch.rpm
rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
yum -y install mysql-community-server
systemctl enable --now mysqld.service

初次安装mysql会随机一次密码, 并规定须修改密码后才能正常使用
cat /var/log/mysqld.log | grep -i pass
2022-01-13T08:03:30.631058Z 1 Note A temporary password is generated for root@localhost: _njl5ehUX46K

alter user user() identified by "passwd"; #修改初始密码

创建数据库
mysql -uroot -ppasswd
create database jumpserver default charset 'utf8'; # 创建数据库
grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'passwd'; # 授权jumpserver用户在本地对jumpserver数据库的任意表有全部权限
修改jumpserver配置文件
cd /opt/jumpserver/
cp config_example.yml config.yml
vim config.yml
SECRET_KEY: 123456a
BOOTSTRAP_TOKEN: kiwigame52077 #TOKEN要与koko配置文件一致
DB_ENGINE: mysql
DB_HOST: 127.0.0.1
DB_PORT: 3306
DB_USER: jumpserver
DB_PASSWORD: passwd
DB_NAME: jumpserver
jumpserver表构建
cd /opt/jumpserver/
cd utils/
bash make_migrations.sh

安装koko

cd /opt
wget https://github.com/jumpserver/koko/releases/download/v2.2.2/koko-v2.2.2-linux-amd64.tar.gz
tar -xf koko-master-linux-amd64.tar.gz
mv koko-v2.2.2-linux-amd64 koko
chown -R root:root koko
cd koko
cp config_example.yml config.yml
vim config.yml
BOOTSTRAP_TOKEN: kiwigame52077 # 需要和jumpserver配置的相同
后台启动
./koko -d

安装lina

cd /opt
wget https://github.com/jumpserver/lina/releases/download/v2.2.2/lina-v2.2.2.tar.gz
tar -xf lina-v2.17.3.tar.gz
mv lina-v2.17.3 lina

安装luna

wget wget https://github.com/jumpserver/luna/releases/download/v2.2.2/luna-v2.2.2.tar.gz
tar -zxvf luna.tar.gz
chown -R root:root luna

安装配置nginx

yum -y install nginx
rm -rf /etc/nginx/config.d/default.conf
cd /etc/nginx/conf.d/
touch jumpserver.conf
vim jumpserver.conf

--------------------------------------------------------------------------------

server {
listen 8099;
client_max_body_size 100m; # 录像及文件上传大小限制
location /ui/ {
try_files $uri / /index.html;
alias /opt/lina/;
}
location /luna/ {
try_files $uri / /index.html;
alias /opt/luna/; # luna 路径, 如果修改安装目录, 此处需要修改
}
location /media/ {
add_header Content-Encoding gzip;
root /opt/jumpserver/data/; # 录像位置, 如果修改安装目录, 此处需要修改
}
location /static/ {
root /opt/jumpserver/data/; # 静态资源, 如果修改安装目录, 此处需要修改
}
location /koko/ {
proxy_pass http://localhost:5000;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location /guacamole/ {
proxy_pass http://localhost:8081/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location /ws/ {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8070;
proxy_http_version 1.1;
proxy_buffering off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location / {
proxy_pass http://localhost:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

#设置nginx启动、设置开机自启

systemctl enable --now nginx

--------------------------------------------------------------------------------

启动jumpserver

cd /opt/jumpserver
./jms start all -d #启动所有服务 -d=后台

好大的一口锅
关注
kubernetes 部署jumpserver yaml 文件
10-27
下载后,在k8s集群执行 kubectl apply -f jumpserver.yaml 注意:pvc是自动创建,nodename 需要匹配自己集群中的node
JumpServer 审计录像设置
软件用起来才有价值
01-30 4769
本文章主要介绍关于录像文件存放地址、录像保存逻辑、配置外部存储存储录像以及录像文件的播放。
JumpServer 审计录像的存储与播放
最新发布
weixin_51625382的博客
09-10 291
开打 JumpServer 配置文件 config.txt,默认路径为 /opt/jumpserver/config。查看系统配置的持久化目录,默认为 /data/jumpserver,平台日常产生的所有日志,录像都将存放在该目录下。如果确实需要修改录像文件的存储目录,则需要调整 JumpServer 的整个持久化目录。1、查看 JumpServer 持久化目录配置
CentOS 7下JumpServer安装及配置(超详细版)
Mortalz7
10-12 8262
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主机、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
jumpserver迁移
CN_TangZheng的博客
05-12 1276
注意: 1.数据库不会直接储存明文密码,所以他需要一个用来加密密码的盐,也就是jumpserver/config.yml里的SECRET_KEY 2.录像位置:/opt/jumpserver/data/media/replay 官方文档:https://docs.jumpserver.org/zh/master/install/upgrade/upgrade/#_5 备份数据库 # 从 jumpserver/config.yml 获取数据库信息 DB_HOST: 127.0.0.1 # 数据库服务器 I
jumpserver设置录屏保留天数
ma_qi_chao的博客
01-10 1023
点击--> 系统任务--> 定期清理--> 设置会话日志保留天数 【此处包含录像保留天数】设置后点击提交即可。
部署jumpserver核心前端组件lina
11-18
本教程将详细介绍如何部署Jumpserver的核心前端组件Lina。 首先,我们需要理解Jumpserver的整体架构。Jumpserver由前端、后端、数据库和日志四部分组成,其中前端负责用户界面展示和交互,后端处理业务逻辑,数据库...
JumpServer部署使用.doc
05-06
JumpServer部署使用.doc
jumpserver安装部署
01-07
"Jumpserver安装部署" Jumpserver 是一个开源的堡垒机系统,提供了资产管理、用户管理、资产授权等功能。下面是 Jumpserver 安装部署的详细过程: 一、创建 Python3.6 虚拟环境 在 Ubuntu 18.04 安装 Jumpserver ...
JumpServer安装配置使用详细说明
11-30
开源堡垒机工具--JumpServer安装、配置、使用详细说明
基于podman-compose的jumpserver v3.1.1单机部署配置
03-30
**基于podman-compose的Jumpserver V3.1.1单机部署配置** 在现代IT环境中,安全运维变得越来越重要,堡垒机作为一种集中管理和审计的工具,成为了很多企业的首选。Jumpserver是一款开源的堡垒机系统,它支持多协议...
JumpServer 3:JumpServer 实际应用
学渣角鹿白的博客
03-17 1116
3.1:用户应用 3.1.1:Web 终端 用户登录后,点击左侧列表中的Web终端,打开luna窗口,在左侧资产树中选择要连接的资产,即可使用该资产对应的系统用户连接相应资产,并在终端窗口进行操作。 3.1.2:命令执行 JumpServer提供了批量执行命令的功能,相应用户登录后,点击左侧列表中的命令执行,即可选择需要执行命令的资产,在下方命令框输入需要执行的命令后,点击执行按钮,进行批量执行。 验证批量执行结果: 3.1.3:文件管理 用户登录后,点击左侧列表中的文件管理,打开文件管理窗口。 在
飞致云旗下的jumpserver开源堡垒机的部署学习
weixin_53391875的博客
06-29 1334
硬件配置: 2核,4G内存,50G磁盘(最低配置要求)准备三台可以访问互联网的 64 位 Linux 主机 一个master 两个node(node节点内存可适当的放宽)#可以集群配置基本配置: 最小化配置,ssh ,ntp。
jumpserer安装和配置
IT技术
09-09 958
centos 7.9的系统才可以,测试7.2的貌似不行。 一、装插件 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 /安装开发文件库 二、加yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #下载阿里yum源 yum makecache #生成仓库缓存 三、yum install dock
##jumpserver堡垒机部署##
qq_15290209的博客
07-12 1241
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。改变世界,从一点点开始。特色 开源:零门槛,线上快速获取和安装; 分布式:轻松支持大规模并发访问; 无插件:仅需
Jumpserver使用说明
热门推荐
wym2011aaj的专栏
07-31 1万+
一、概述 Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,支持再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。 Jumpserver网络架构图 二、优势 1、完全开源,也可以选择商业支持; 2、支持多种常用的操作系统; 3、提供...
jumpserver堡垒机部署
07-20
部署JumpServer堡垒机的一般步骤包括: 1. **下载安装**:访问JumpServer官网下载适合的操作系统版本的安装包,然后按照指示进行安装。 2. **配置环境**:在堡垒机上设置SSH服务,并允许特定IP地址或网络范围内的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值