OpenStack平台对接堡垒机目录
OpenStack平台对接堡垒机
案例准备
1.规划节点
IP | 主机名 | 节点 |
---|---|---|
192.168.100.10 | controller | openstack controller节点 |
192.168.100.40 | jumpserver | 堡垒机节点 |
2.基础准备
使用云主机搭建的Openstack平台作为实验节点 ,并重新创建一台云主机作为堡垒机节点,搭建堡垒机服务,该实验是实现堡垒机对openstack节点主机的跳转
案例实施
部署堡垒机
(1)修改主机名
远程连接堡垒机节点,修改节点的主机名为 jumpserver 修改主机名后,执行bash命令刷新以生效主机名
[root@localhost ~]# hostnamectl set-hostname jumpserver
[root@localhost ~]# bash
[root@jumpserver ~]#
(2)关闭防火墙与SELinux
将节点的防火墙与SELinux关闭,并设置永久关闭SELinux
[root@jumpserver ~]# setenforce 0
[root@jumpserver ~]# vi /etc/sysconfig/selinux
...
SELINUX=disabled
...
[root@jumpserver ~]# iptables -F
[root@jumpserver ~]# iptables -X
[root@jumpserver ~]# iptables -Z
[root@jumpserver ~]# /usr/sbin/iptables-save
(3)配置本地Yum源
上传已经准备好的jumpserver软件包
[root@jumpserver ~]# ls
anaconda-ks.cfg jumpserver.tar.gz
解压软件包 至/opt目录下
[root@jumpserver ~]# tar -zxvf jumpserver.tar.gz -C /opt/
[root@jumpserver ~]# cd /opt/
[root@jumpserver opt]# ls
compose config docker docker.service images jumpserver-repo static.env
将默认Yum源移至其他目录,创建本地Yum源文件
[root@jumpserver opt]# mv /etc/yum.repos.d/* /media/
[root@jumpserver opt]# vi /etc/yum.repos.d/jumpserver.repo
[jumpserver]
name=jumpserver
baseurl=file:///opt/jumpserver-repo
gpgcheck=0
enabled=1
[root@jumpserver opt]# yum repolist
(4)安装依赖环境
安装Python数据库
[root@jumpserver opt]# yum install -y python2
安装配置Docker环境
[root@jumpserver ~]# cp -rf /opt/docker/* /usr/bin/
[root@jumpserver ~]# chmod 775 /usr/bin/docker*
[root@jumpserver ~]# cp -rf /opt/docker.service /etc/systemd/system/
[root@jumpserver ~]# chmod 755 /etc/systemd/system/docker.service
[root@jumpserver ~]# systemctl daemon-reload
[root@jumpserver ~]# systemctl enable docker --now
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /etc/systemd/system/docker.service.
验证服务状态
[root@jumpserver ~]# docker --version
Docker version 18.06.3-ce, build d7080c1
[root@jumpserver ~]# docker-compose --version
docker-compose version 1.27.4, build 40524192
(5)安装Jumpserver服务
加载Jumpserver服务组件镜像
[root@jumpserver ~]# cd /opt/images/
[root@jumpserver images]# ls
[root@jumpserver images]# sh load.sh
创建Jumpserver服务组件目录
[root@jumpserver images]# mkdir -p /opt/jumpserver/{core,koko,lion,mysql,nginx,redis}
[root@jumpserver images]# cp -rf /opt/config /opt/jumpserver/
生效环境变量 static.env 使用所提供的脚本up.sh 启动Jumpserver服务
[root@jumpserver opt]# cd /opt/compose/
[root@jumpserver compose]# source /opt/static.env
[root@jumpserver compose]# sh up.sh
Jumpserver web 登录
使用谷歌浏览器访问 http://192.168.100.40 jumpserver Web登录(admin/admin)
登录成功后会提示修改密码
登录平台后,单机页面右上角 下拉菜单切换中文
单击左侧导航栏,展开 资产管理 项目选择 管理用户 单击右侧 创建 按钮
创建远程连接用户名为 root 密码为 000000 设置好提交
创建系统用户
选择主机协议 SSH 设置用户名为 root 密码为服务器SSH密码 设置完提交
创建资产
单机左侧导航栏,资产管理下面的资产列表,点击右侧创建
创建资产 controller
资产授权
单机右侧导航栏,点击权限管理,选择资产授权 点击创建按钮
测试连接
单击右上角管理员用户下拉菜单,选择用户页面
单机左侧导航栏,选择web终端进入远程连接页面
连接成功