Jumpserver 安装部署

最新推荐文章于 2024-07-29 17:28:50 发布
最新推荐文章于 2024-07-29 17:28:50 发布
阅读量4.4k 收藏 18
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54947566/article/details/114679588
版权

一,跳板机和堡垒机概述

跳板机:跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲,就显得力不从心了。

堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责,有效降低了运维操作风险,使得运维操作管理变得更简单、更安全

二,Jumpserver概述

Jumpserver 是一款使用Python、Django开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能,即堡垒机。官网:http://www.jumpserver.org/。并且这是中国人自己开发的堡垒机,提供中文文档:https://jumpserver.readthedocs.io/zh/master/(安装步骤都是全的)

Jumperserver共有三个组件:Jumpserver、Coco和Luna。Jumpserver管理后台,是核心组件,
使用Django Class Based View风格开发,支持 Restful API;Coco是实现SSH Server和Web
Terminal Server的组件,提供SSH 和 WebSocket接口, 使用Paramiko和Flask开发;Luna是Web
Terminal前端,计划前端页面都由该项目提供,Jumpserver只提供API,不再负责后台渲染html等。

实验环境

硬件配置:2C4G,50GSSD(最低)
操作系统centos 7.8
Python = 3.6.x
Mysql Server ≥ 5.6
Mariadb Server ≥ 5.5.56
Redis

查看系统版本

(py3) [root@localhost jumpserver]# cat /etc/redhat-release 
CentOS Linux release 7.8.2003 (Core)

安装包下载:

#下载jumpserver三个组件,下载时注意下需要的其他安装包版本
https://github.com/jumpserver

#下载python
https://www.python.org/downloads/source/

关闭防火墙与selinux

systemctl stop firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

修改字符集

,否则可能报 input/output error的问题,因为日志里打印了中文

 localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
 export LC_ALL=zh_CN.UTF-8
 echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n

安装依赖包和Python3,wget或者rz上传包

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel opel-release git lrzsz

wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
tar xf Python-3.6.1.tar.xz && cd Python-3.6.1
./configure && make && make install

建立Python虚拟环境

 cd /opt/
 python3 -m venv py3
 source /opt/py3/bin/activate

看到下面的提示符代表成功,以后运行jumpserver都要先运行以上source命令,以下所有命令均在虚拟环境中运行

(py3) [root@jumpserver opt]# 

自动载入python虚拟环境配置,此项仅为懒癌晚期的人员使用,防止运行Jumpserver时忘记载入Python虚拟环境导致程序无法运行。使用autoenv

(py3) [root@jumpserver opt]# git clone git://github.com/kennethreitz/autoenv.git
(py3) [root@jumpserver opt]# echo 'source /opt/autoenv/activate.sh' >> ~/.bashrc
(py3) [root@jumpserver opt]# source ~/.bashrc

安装Jumpserver

无法建立 SSL 连接。就用http

(py3) [root@localhost opt]# wget https://github.com/jumpserver/jumpserver/archive/2.0.1.tar.gz

在这里插入图片描述

(py3) [root@localhost opt]# tar zxf 2.0.1.tar.gz
(py3) [root@localhost opt]# mv jumpserver-2.0.1 jumpserver
(py3) [root@jumpserver jumpserver]# echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env   #进入jumpserver目录时将自动载入python虚拟环境

(py3) [root@localhost opt]# cd jumpserver/requirements/

autoenv:
autoenv: WARNING:
autoenv: This is the first time you are about to source /opt/jumpserver/.env:
autoenv:
autoenv:   --- (begin contents) ---------------------------------------
autoenv:     source /opt/py3/bin/activate$
autoenv:
autoenv:   --- (end contents) -----------------------------------------
autoenv:
autoenv: Are you sure you want to allow this? (y/N) y
(py3) [root@localhost requirements]# 

#安装依赖RPM包
(py3) [root@localhost requirements]# yum -y install $(cat rpm_requirements.txt)
#安装Python库依赖
(py3) [root@localhost requirements]# pip install --upgrade pip
(py3) [root@jumpserver requirements]# pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

安装MySQL及Redis

(py3) [root@localhost requirements]# yum -y install mariadb*
(py3) [root@localhost requirements]# systemctl start mariadb
(py3) [root@localhost requirements]# netstat -anput | grep 3306
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      39420/mysqld        
(py3) [root@localhost requirements]# 
(py3) [root@localhost requirements]# mysqladmin -u root password 123.com
(py3) [root@localhost requirements]# mysql -u root -p123.com
MariaDB [(none)]> create database jumpserver default charset 'utf8';
MariaDB [(none)]> grant all on jumpserver.* to jumpserver@127.0.0.1 identified by '123.com';
MariaDB [(none)]> exit
(py3) [root@localhost requirements]# yum -y install redis
(py3) [root@localhost requirements]# systemctl start redis
(py3) [root@localhost requirements]# netstat -anput | grep 6379
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      39517/redis-server

修改jumpserver配置文件

(py3) [root@localhost requirements]# cd /opt/jumpserver/
(py3) [root@localhost jumpserver]# cp config_example.yml config.yml

 SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`
 echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc
 BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`
 echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc
 sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml
 sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml
 sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml
 sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml
 sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: False/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml 
 sed -i "s/DB_PASSWORD: /DB_PASSWORD: 123.com/g" /opt/jumpserver/config.yml
 echo -e "\033[31m 你的SECRET_KEY是 $SECRET_KEY \033[0m"
 你的SECRET_KEY是 4zMslPVqcVuwD2BpmuEH7tYhh4tsQq1nzMvG1WeJ9NqutpIixx 
 echo -e "\033[31m 你的BOOTSTRAP_TOKEN是 $BOOTSTRAP_TOKEN \033[0m"
 你的BOOTSTRAP_TOKEN是 3EAm1vMHAWHg722Y 
 egrep -v '^$|^#' config.yml 

SECRET_KEY: 4zMslPVqcVuwD2BpmuEH7tYhh4tsQq1nzMvG1WeJ9NqutpIixx
BOOTSTRAP_TOKEN: 3EAm1vMHAWHg722Y
DEBUG: false
LOG_LEVEL: ERROR
DB_ENGINE: mysql
DB_HOST: 127.0.0.1
DB_PORT: 3306
DB_USER: jumpserver
DB_PASSWORD: 123.com
DB_NAME: jumpserver
HTTP_BIND_HOST: 0.0.0.0
HTTP_LISTEN_PORT: 8080
WS_LISTEN_PORT: 8070
REDIS_HOST: 127.0.0.1
REDIS_PORT: 6379
(py3) [root@localhost jumpserver]# cd utils/
(py3) [root@localhost utils]# bash make_migrations.sh

报错 ImportError: cannot import name ‘byte_string’
这是因为依赖包的版本问题,解决方案如下:

pip3 uninstall pycrypto
pip3 uninstall pycryptodome
pip3 install pycryptodome
pip install pycrypto  

(py3) [root@localhost utils]# bash make_migrations.sh

在这里插入图片描述
# 启动jumpserver

(py3) [root@localhost jumpserver]# cd /opt/jumpserver/
(py3) [root@localhost jumpserver]# ./jms start all -d
(py3) [root@localhost jumpserver]# netstat -anput | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      27665/python3

浏览器测试
ip:8080
在这里插入图片描述

Docker部署KoKo组件

yum -y install docker  #安装 docker 
systemctl start docker
docker run --name jms_koko -d \  #创建
  -p 2222:2222 \
  -p 127.0.0.1:5000:5000 \
  -e CORE_HOST=http://192.168.2.8:8080 \  #换成自己的ip地址
  -e BOOTSTRAP_TOKEN=99a0hu9pqc5U9qBN \
  -e LOG_LEVEL=ERROR \
  --privileged=true \
  --restart=always \
  jumpserver/jms_koko:v2.4.0

Docker部署Guacamole 组件

docker run --name jms_guacamole -d \
  -p 127.0.0.1:8081:8080 \
  -e JUMPSERVER_SERVER=http://192.168.2.8:8080 \   #换成自己的ip地址
  -e BOOTSTRAP_TOKEN=abcdefg1234 \
  -e GUACAMOLE_LOG_LEVEL=ERROR \
   jumpserver/jms_guacamole:v2.4.0

下载 Lina 组件和nginx

yum -y install nginx

cd /opt
wget https://github.com/jumpserver/lina/releases/download/v2.4.0/lina-v2.4.0.tar.gz

tar -xf lina-v2.4.0.tar.gz
mv lina-v2.4.0 lina
chown -R nginx:nginx lina

下载 Luna 组件

cd /opt
wget https://github.com/jumpserver/luna/releases/download/v2.4.0/luna-v2.4.0.tar.gz

tar -xf luna-v2.4.0.tar.gz
mv luna-v2.4.0 luna
chown -R nginx:nginx luna

配置nginx整合每个组件

echo > /etc/nginx/conf.d/default.conf
vi /etc/nginx/conf.d/jumpserver.conf

server {
    listen 80;

    client_max_body_size 100m;  

    location /ui/ {
        try_files $uri / /index.html;
        alias /opt/lina/;
    }

    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;  
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/; 
    }

    location /static/ {
        root /opt/jumpserver/data/;  
    }

    location /koko/ {
        proxy_pass       http://localhost:5000;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /ws/ {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8070;
        proxy_http_version 1.1;
        proxy_buffering off;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    location /api/ {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location /core/ {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location / {
        rewrite ^/(.*)$ /ui/$1 last;
    }
}

编辑nginx配置文件,删除server模块:vim /etc/nginx/nginx.conf
重启nginx服务

systemctl start nginx
nginx -t
nginx -s reload

打开浏览器测试
ip:80
初始用户:admin
初始密码:admin
在这里插入图片描述

星辰&与海
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JumpServer 部署和应用
2301_78212235的博客
08-12 2487
三、配置 jumpserver 管理 Windows10 操作系统。二、配置 jumpserver 管理 Linux 操作系统。四、配置jumpserver管理windows操作系统。2、登录jumpserver初始化设置管理密码。五、置jumpserver管理mysql数据库。4、使用bob用户管理linux操作系统。1、创建管理windows资产用户。2、管理windows10操作系统。1、创建管理windows资产用户。2、创建管理windows10主机。1、创建管理linux资产用户。
JumpServer安装部署
weixin_50620220的博客
01-04 667
文章目录一 、 JumpServer的基本架构二 、部署JumpServer2.1部署环境2.2 部署流程2.3 部署安装Docker2.4 使用docker安装MySQL2.5 创建Redis容器2.6 创建jumpserver容器 一 、 JumpServer的基本架构 ????基本访问控制机构 ????二层访问控制架构 二 、部署JumpServer 2.1部署环境 操作系统 IP ubuntu 1804 10.0.0.11 2.2 部署流程 序号 操作 1 部
jumpserver安装部署
01-07
jumpserver安装部署
JumpServer部署
jeffery_love的博客
10-24 4057
Jumpserver部署
jumpserver web资源--远程应用发布机
最新发布
水彩橘子
07-29 376
我们依次找到 用户名 密码 和登录按钮的选择器,然后以CSS=xxxx的形式填入资产。保证windows 正常登录,并且可以访问jumpserver。远程发布机:windows 2019。将资源授权给用户,就可以自动登录了。找到我们需要自动登录界面。
项目架构解析、实验环境介绍,jumpserver跳板机概述,搭建/jumpserver跳板机测试,资产管理,文件上传下载
Djdhdhskn的博客
07-18 2141
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
Jumpserver部署安装
zengcc
12-29 768
Jumpserver部署安装 $ yum update -y # Centos7.4环境下可不用执行升级命令 最小化安装系统安装vim $ yum -y install vim* 关闭防火墙与selinux $ systemctl stop firewalld.service $ systemctl disable firewalld.service $ vim /etc/selinux/config $ SELINUX=disabled $ setenforce 0 防火墙 与 selinux 设置说明
jumpserver安装部署git
10-12
可以按照以下步骤安装部署JumpServer并使用Git进行代码管理: 1. 安装JumpServer,可以参考官方文档进行安装:https://docs.jumpserver.org/zh/docs/install/1.5/quickstart.html 2. 安装Git,可以使用以下命令...
jumpserver安装部署centos7
06-28
安装Jumpserver的方法如下: 1. 在CentOS 7上安装Docker和Docker Compose; 2. 下载Jumpserver的Docker-compose配置文件,并按照说明进行修改; 3. 运行Docker-compose命令启动Jumpserver服务; 4. 访问...
Jumpserver堡垒机部署(完整过程)
S314118142的博客
09-01 8095
堡垒机是从跳板机的概念演变过来的,跳板及没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的此操作事故、一旦出现操作事故很难快速定位原因和责任人。人们逐渐认识到跳板机的不足,进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性产品 ### 2.1堡垒机的作用 1.核心系统运维和安全审计管理 2.过滤和拦截非法请求访问,恶意攻击
Jumpserver布署
11-06
Centos7.4上布署免费开源的jump堡垒机,可以管理windows资源;
jumpserver部署
小白
05-25 336
一: jumpserver简介: Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。 1.1 部署环境 官方环境要求: 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Server ≥ 5.6 Mariadb Server ≥ 5.5.56 Redis 1.2 部署MySQL 置数据库要求 mysql 版本需要大
Jumpserver搭建部署
A1007Y的博客
02-15 538
Jumpserver 跳板机—详细
jumpserver 安装部署
qq_41268548的博客
09-22 936
jumpserver 安装部署1.修改字符集2.安装依赖包3.安装python3.64.创建python虚拟环境5.安装编译jumpserver6. 安装编译环境依赖7.安装redis8.创建jumpserver数据库9.修改配置文件10.启动jumpserver11.部署KoKo 组件12.部署 Guacamole 组件13.下载 Lina 组件14.下载 Luna 组件15.安装nginx16.访问jumpserver 1.修改字符集 [root@fire ~]# localedef -c -f UTF
云计算项目七:jump-server安装部署
shengweiit的博客
03-07 1439
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
JumpServer手动部署
CCH2024的专栏
11-12 1609
JumpServer手动部署
jumpserver 节点部署_Jumpserver安装部署
weixin_39830303的博客
12-18 315
总体介绍:Jumpserver是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A的专业运维审计系统;Jumpserver使用Python/Django进行开发,遵循Web 2.0规范,配备了业界领先的Web Terminal解决方案,交互界面美观、用户体验好;Jumpserver采纳分布式架构,支持多机房跨区域部署,中心节点提高API,个机房部署登录节点,可横向扩展、无并...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值