jumpserver分组件安装详解

最新推荐文章于 2024-06-19 14:09:12 发布
最新推荐文章于 2024-06-19 14:09:12 发布
阅读量503 收藏 2
点赞数
分类专栏: jumpserver 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38863496/article/details/110791993
版权

1.mysql安装
2.python3.7安装
3.redis安装
4.jumpserver安装
5.Guacamole 组件
6.安装nginx
7.安装Lina 组件
8.下载 Luna 组件
9.启动nginx

1.mysql安装

具体参考mysql安装文档
安装包复制到本地(官网上找!!!)
官网地址:https://downloads.mysql.com/archives/community/
mysql-community-client-5.7.31-1.el7.x86_64.rpm
mysql-community-common-5.7.31-1.el7.x86_64.rpm
mysql-community-devel-5.7.31-1.el7.x86_64.rpm
mysql-community-libs-5.7.31-1.el7.x86_64.rpm
mysql-community-libs-compat-5.7.31-1.el7.x86_64.rpm
mysql-community-server-5.7.31-1.el7.x86_64.rpm
本地如安装的有mariadb请先卸载,再安装
rpm -qa |grep mariadb
rpm -e 安装包名称,卸载
yum -y localinstall mysql-community-*
systemctl start mysqld

mySQL 5.7以上 root用户默认密码查看
grep "temporary password" /var/log/mysqld.log 命令,返回结果最后引号后面的字符串就是root的默认密码。

需要修改密码:
mysql> ALTER USER USER() IDENTIFIED BY '密码';
创建数据库
create database jumpserver default charset 'utf8' collate 'utf8_bin';
创建jumpserver用户并授权
grant ALL on  *.*  to 'jumpserver'@'%' identified by '密码';flush privileges;

2.python3.7安装

具体参考python3.7安装文档
1.安装相关依赖包
yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel
2.下载python3.7的安装包
Python3官网地址:https://www.python.org/downloads/
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
3.安装python3
创建目录:mkdir -p /usr/local/python3
tar -zxvf Python-3.7.4.tgz
cd Python-3.7.4
 ./configure --prefix=/usr/local/python3
make && make install
注意:
python3.7.0以上版本时报错ModuleNotFoundError: No module named '_ctypes'的解决办法
yum install libffi-devel -y
创建软连接
ln -s /usr/local/python3/bin/python3 /usr/bin/python3
ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3
查看版本信息
python3 -V
pip3 -V
创建python虚拟化环境
python3.6 -m venv /opt/py3
载入python虚拟化环境
source /opt/py3/bin/activate

注:每次操作 JumpServer 都需要先载入 py3 虚拟环境

3.redis安装

1)下载redis安装包
redis官网地址:https://redis.io/download
wget https://download.redis.io/releases/redis-6.0.9.tar.gz
tar xzf redis-6.0.9.tar.gz
cd redis-6.0.9
make

make报错如图
server.h:1072:5: 错误:expected specifier-qualifier-list before ‘_Atomic’
     _Atomic unsigned int lruclock; /* Clock for LRU eviction */
     ^
server.c: 在函数‘serverLogRaw’中:
server.c:1031:31: 错误:‘struct redisServer’没有名为‘logfile’的成员
     int log_to_stdout = server.logfile[0] == '\0';
                               ^
server.c:1034:23: 错误:‘struct redisServer’没有名为‘verbosity’的成员
     if (level < server.verbosity) return;
                       ^
server.c:1036:47: 错误:‘struct redisServer’没有名为‘logfile’的成员
     fp = log_to_stdout ? stdout : fopen(server.logfile,"a");
                                               ^
server.c:1049:47: 错误:‘struct redisServer’没有名为‘timezone’的成员
         nolocks_localtime(&tm,tv.tv_sec,server.timezone,server.daylight_active);
                                               ^
server.c:1049:63: 错误:‘struct redisServer’没有名为‘daylight_active’的成员
         nolocks_localtime(&tm,tv.tv_sec,server.timezone,server.daylight_active);
                                                               ^
server.c:1052:19: 错误:‘struct redisServer’没有名为‘sentinel_mode’的成员
         if (server.sentinel_mode) {
                   ^
server.c:1057:32: 错误:‘struct redisServer’没有名为‘masterhost’的成员
             role_char = (server.masterhost ? 'S':'M'); /* Slave or Master. */
                                ^
server.c:1065:15: 错误:‘struct redisServer’没有名为‘syslog_enabled’的成员



1.yum -y install gcc automake autoconf libtool make
2.# 查看gcc版本是否在9.3以上,centos7.6默认安装4.8.5
gcc -v
升级gcc到9.3及以上,如下:
升级到gcc 9.3:
yum -y install centos-release-scl
yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils

scl enable devtoolset-9 bash
需要注意的是scl命令启用只是临时的,退出shell或重启就会恢复原系统gcc版本。
如果要长期使用gcc 9.3的话:

echo "source /opt/rh/devtoolset-9/enable" >>/etc/profile
这样退出shell重新打开就是新版的gcc了
以下其他版本同理,修改devtoolset版本号即可。

3.执行make,执行完成后会提示run 'make test'
make install PREFIX=/usr/local/redis
make && make test
报错 You need tcl 8.5
yum -y install tcl
再次执行make && make test



2)启动
cd /usr/local/redis/bin/
./redis-server & 放后台不然退出终端就断开了


redis设置密码
[root@localhost redis-6.0.9]# src/redis-cli 
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) ""
127.0.0.1:6379> config set requirepass A2kL93$SQeSUPbLe
OK
127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "A2kL93$SQeSUPbLe"

注意:目前重启后redis密码会失效

4.jumpserver安装

cd /opt && \
wget https://github.com/jumpserver/jumpserver/releases/download/v2.5.2/jumpserver-v2.5.2.tar.gz
tar xf jumpserver-v2.5.2.tar.gz
mv jumpserver-v2.5.2 jumpserver
cd /opt/jumpserver/requirements
yum install -y $(cat rpm_requirements.txt)
报错提示找不到mysql_config,官网下载mysql-community-devel-5.7.31-1.el7.x86_64.rpm,安装即可(目前更新过版本最开始的mysql安装包有,如果直接按写的包安装,此步骤可以跳过)
pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
./jms start -d

5.Guacamole 组件

cd /opt && \
wget -O docker-guacamole-v2.5.2.tar.gz https://github.com/jumpserver/docker-guacamole/archive/master.tar.gz

mkdir /opt/docker-guacamole && \
tar -xf docker-guacamole-v2.5.2.tar.gz -C /opt/docker-guacamole --strip-components 1 && \
rm -rf /opt/docker-guacamole-v2.5.2.tar.gz && \
cd /opt/docker-guacamole && \
wget http://download.jumpserver.org/public/guacamole-server-1.2.0.tar.gz && \
tar -xf guacamole-server-1.2.0.tar.gz && \
wget http://download.jumpserver.org/public/ssh-forward.tar.gz && \
tar -xf ssh-forward.tar.gz -C /bin/ && \
chmod +x /bin/ssh-forward

cd /opt/docker-guacamole/guacamole-server-1.2.0

需要安装依赖
yum -y install cairo-devel libjpeg-devel libpng-devel uuid-devel
yum -y install ffmpeg-devel  freerdp-devel pango-devel libssh2-devel
yum -y install libtelnet-devel libvncserver-devel pulseaudio-libs-devel
yum -y install openssl-devel libvorbis-devel libwebp-devel
yum -y install freerdp-plugins

./configure --with-init-dir=/etc/init.d && \
make && \
make install

配置java环境
yum install -y java-1.8.0-openjdk

mkdir -p /config/guacamole /config/guacamole/extensions /config/guacamole/record /config/guacamole/drive && \
chown daemon:daemon /config/guacamole/record /config/guacamole/drive && \
cd /config

下载Tomcat9
wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.40/bin/apache-tomcat-9.0.40.tar.gz

tar -xf apache-tomcat-9.0.36.tar.gz && \
mv apache-tomcat-9.0.36 tomcat9 && \
rm -rf /config/tomcat9/webapps/* && \
sed -i 's/Connector port="8080"/Connector port="8081"/g' /config/tomcat9/conf/server.xml && \
echo "java.util.logging.ConsoleHandler.encoding = UTF-8" >> /config/tomcat9/conf/logging.properties && \
wget http://download.jumpserver.org/release/v2.5.2/guacamole-client-v2.5.2.tar.gz && \
tar -xf guacamole-client-v2.5.2.tar.gz && \
rm -rf guacamole-client-v2.5.2.tar.gz && \
cp guacamole-client-v2.5.2/guacamole-*.war /config/tomcat9/webapps/ROOT.war && \
cp guacamole-client-v2.5.2/guacamole-*.jar /config/guacamole/extensions/ && \
mv /opt/docker-guacamole/guacamole.properties /config/guacamole/ && \
rm -rf /opt/docker-guacamole

设置 Guacamole 环境
export JUMPSERVER_SERVER=http://127.0.0.1:8080
echo "export JUMPSERVER_SERVER=http://127.0.0.1:8080" >> ~/.bashrc
export BOOTSTRAP_TOKEN=zxffNymGjP79j6BN
echo "export BOOTSTRAP_TOKEN=zxffNymGjP79j6BN" >> ~/.bashrc
export JUMPSERVER_KEY_DIR=/config/guacamole/data/keys
echo "export JUMPSERVER_KEY_DIR=/config/guacamole/data/keys" >> ~/.bashrc
export GUACAMOLE_HOME=/config/guacamole
echo "export GUACAMOLE_HOME=/config/guacamole" >> ~/.bashrc
export GUACAMOLE_LOG_LEVEL=ERROR
echo "export GUACAMOLE_LOG_LEVEL=ERROR" >> ~/.bashrc
export JUMPSERVER_ENABLE_DRIVE=true
echo "export JUMPSERVER_ENABLE_DRIVE=true" >> ~/.bashrc

/etc/init.d/guacd start
sh /config/tomcat9/bin/startup.sh

6.安装nginx

nginx官网地址http://nginx.org/en/download.html,下载稳定版
nginx-1.18.0.tar.gz
tar zxvf nginx-1.18.0.tar.gz
./configure
make && make install 

修改nginx配置文件
cd /usr/local/nginx/nginx.conf
vi nginx.conf修改为如下所示
----------------------------------------------------------------
user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}
-------------------------------------------------------------------------------------------------------------
mkdir /etc/nginx/conf.d/ -p
echo > /etc/nginx/conf.d/default.conf
vi /etc/nginx/conf.d/jumpserver.conf
--------------------------------------------------------------------------------------------------------------
server {
    listen 80;

    client_max_body_size 100m;  # 录像及文件上传大小限制

    location /ui/ {
        try_files $uri / /index.html;
        alias /opt/lina/;
    }

    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;  # luna 路径, 如果修改安装目录, 此处需要修改
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;  # 录像位置, 如果修改安装目录, 此处需要修改
    }

    location /static/ {
        root /opt/jumpserver/data/;  # 静态资源, 如果修改安装目录, 此处需要修改
    }

    location /koko/ {
        proxy_pass       http://localhost:5000;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /ws/ {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8070;
        proxy_http_version 1.1;
        proxy_buffering off;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    location /api/ {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location /core/ {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location / {
        rewrite ^/(.*)$ /ui/$1 last;
    }
}
--------------------------------------------------------------------------------------------------------------

7.安装Lina 组件

cd /opt
wget https://github.com/jumpserver/lina/releases/download/v2.5.2/lina-v2.5.2.tar.gz

tar -xf lina-v2.5.2.tar.gz
mv lina-v2.5.2 lina
chown -R nginx:nginx lina

8.下载 Luna 组件

cd /opt
wget https://github.com/jumpserver/luna/releases/download/v2.5.2/luna-v2.5.2.tar.gz

tar -xf luna-v2.5.2.tar.gz
mv luna-v2.5.2 luna
chown -R nginx:nginx luna

9.启动nginx

cp /usr/local/nginx/sbin/nginx /usr/bin/
nginx -t
nginx -s reload

nginx  #启动nginx

nginx -s stop #停止nginx
一杯茶1159
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ModuleNotFoundError: No module named xxx 的原因和解决办法(附带新大陆)
Sky的专栏
06-16 39万+
#PS:要转载请注明出处,本人版权所有 #PS:这个只是 《 我自己 》理解,如果和你的 #原则相冲突,请谅解,勿喷 ModuleNotFoundError: No module named ‘xxx’ 析 这个问题只要是用过python的人,一般或多或少都会遇到过这个问题,这个问题其实很明确,就是你import的module找不到。 关于为啥找不到的原因,倒是有很多花里胡哨原因。 Python module的搜索路径 python的module搜索路径,其实是编译python的时候就有相关的
Linux学习笔记】十九、安全工具:jumpserver安装及使用
因为热爱所以坚持
12-02 899
pip3也是一个工具,是给python3安装模块的一个工具。环境变量PATH的作用是:当我们敲ls,cd等命令的时候,系统是默认去PATH变量中,冒号隔的各个路径下,去寻找是否有ls,cd这个命令,也就是我们which ls出来的结果一样,得到的是ls命令的绝对路径,然后执行ls命令的。只是这些是基础的包,都是我安装多次踩过的坑,比如openldap-devel就是jumpserver用户认证的工具,比如你安装好后需要哪些工具去观察你系统的资源,这些基础的依赖最好都提前安装上,后期使用就方便了。
jumpserver堡垒机集群搭建
最新发布
水彩橘子
06-19 417
(4)下载 jumpserver-install 软件包。(6)执行脚本安装 JumpServer 服务。(3)配置 NFS 共享目录开机自动挂载。(7)启动 JumpServer 服务。(2) Yum 方式安装 Redis。(2)Yum 方式安装 MySQL。(2)创建挂载 NFS 目录。根据提示选择 是还是不是即可。(2)安装 NFS 依赖包。(1)安装 NFS 依赖包。(4) 启动 MySQL。(3) 配置 Redis。(3)配置 MySQL。(4)启动 Redis。(5)修改临时配置文件。
部署jumpserver核心前端组件lina
11-18
部署jumpserver核心前端组件..
jumpserver模块功能介绍
08-08 597
一、仪表盘二、用户管理1、用户列表2、用户组 三、资产管理 1、资产列表 1.1 管理资产树 资产树节点不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作 1.2 为资产树节点创建资产 在资产列表页面, 先在左侧选择资产要加入的节点, 然后在右侧选择创建资产 2、网域列表 网域功能是为了解决部环境(如:混合...
部署jumpserver核心前端组件luna
11-18
部署jumpserver核心前端组件luna
部署jumpserver堡垒机核心组件koko
11-18
部署jumpserver堡垒机核心组件
JumpServer堡垒机部署与运用之七:组件状态检查
Eric.zhong
07-01 1025
文章目录问题描述处理步骤 问题描述 Jumpserver服务器在重启 / 长时间运行后,它可能会出现一些毛病。我们需要通过一些途径来对各项问题进行筛查。 处理步骤 服务状态检查 # redis高速缓存服务状态 systemctl status redis systemctl restart redis # mysql数据库服务状态 systemctl status mariadb systemctl restart mariadb # nginx前端服务状态 systemctl status ngi
UML组件详解
02-04
图的目的组件图的主要目的是显示系统组件间的结构关系。在UML1.1中,一个组件表现了实施项目,如文件和可运行的程序。不幸地,这与组件这个术语更为普遍的用法、指象COM组件这样的东西相冲突。随着时间的推移及UML的...
discuz安装详解.docx
04-12
discuz安装详解.docx
Android编程自定义组件实例详解
08-30
Android编程自定义组件实例详解 Android自定义组件是Android开发中一个非常重要的知识点,它可以满足开发者对UI界面的需求。通过继承View类或ViewGroup类,开发者可以创建自己的自定义组件,从而满足特定的需求。...
Jumpserver v2.5.2
12-15
为您提供Jumpserver下载,Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:1、redhat centos2、debian3、suse ubuntu4、freebsd5、其他ssh协议硬件设备特点:完全开源,GPL授权Python编写,容易再次开发实现了跳板机基本功能,认证、授权、审计集成了Ansible,批量命
JumpServer安装配置使用详细说明
11-30
开源堡垒机工具--JumpServer安装、配置、使用详细说明
Android组件化框架项目详解
02-23
项目发展到一定阶段时,随着需求的增加以及频繁地变更,项目会越来越大,代码变得越来越臃肿,耦合会越来越多,开发效率也会降低,这个时候我们就需要对旧项目进行重构即模块的拆,官方的说法就是组件化。组件化...
堡垒机——网络技术手段
一坨小橙子的博客
05-06 975
什么是跳板机、跳板机的缺陷、什么是堡垒机、为什么要使用堡垒机、堡垒机类、原理、身份认证、运维方式、其他功能、JumpServer介绍、架构、组件、优势、实现的功能、Authentication身份认证、账号管理Account、授权控制Authorization、Audit安全审计、JumpServer安装部署、部署方式(单机部署、HA高可用部署、异地同步部署、集群部署)、官网下载安装包、Linux系统安装JumpServer、启动并访问
Jumpserver-v3.10.1安装
weixin_58410911的博客
02-01 529
Jumpserver-v3.10.1安装
Jumpserver 3.10.1 (离线安装
2302_77222295的博客
01-11 1306
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
JumpServer 环境部署 组件安装
09-03 2448
Jumpserver 介绍Jumpserver 核心功能列表Jumpserver 环境要求Jumpserver 部署安装 redis安装Mariadb修改 Jumpserver 配置文件启动 Jumpserver测试访问Jumpserver 插件安装Koko 组件部署Luna 组件部署Guacamole 组件部署配置 Nginx 整合各个组件Jumpserver 介绍官方站点...
JumpServer堡垒机安装配置与使用详解
主要组件包括:Jumpserver(管理后台)、Coco(SSH和WebTerminal服务器)、Luna(WebTerminal前端)以及Guacamole(用于RDP功能)。在CentOS7环境下,安装部署JumpServer需要关闭防火墙或调整防火墙策略,关闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值