CentOS7部署jumpserver

最新推荐文章于 2024-05-03 17:29:00 发布
最新推荐文章于 2024-05-03 17:29:00 发布
阅读量394 收藏
点赞数
分类专栏: 我的运维笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshui898/article/details/104051766
版权

环境要求
Python = 3.6.x
Mysql Server ≥ 5.6
Mariadb Server ≥ 5.5.56
Redis

安装目录

jumpserver: /usr/local/jumpserver/

jumpserver虚拟环境: /data/env_jumpserver/

koko: /usr/local/koko/

luna: /usr/local/luna/

guacamole:
/data/guacamole/
├── drive
├── extensions
├── guacamole.properties
├── keys
├── record
├── set_guacamole_export.sh
└── tomcat9

1.安装python 3.6

# yum install wget zlib-devel openssl-devel
# wget https://www.python.org/ftp/python/3.6.10/Python-3.6.10.tar.xz
# tar -xf Python-3.6.10.tar.xz
# ./configure --prefix=/usr/local/Python3.6/ --enable-optimizations
# make && make install
# vim /etc/profile.d/python.sh
加入
#Python3.6
Python_HOME=/usr/local/Python3.6
PATH=$Python_HOME/bin:$PATH
export Python_HOME PATH

#alias python='/usr/local/Python3.6/bin/python3.6'
#alias pip='/usr/local/Python3.6/bin/pip3.6'


载入变量
# source  /etc/profile
# python3 --version
Python 3.6.10

如果使用yum报错,修改/usr/bin/yum

/usr/bin/yum
修改为
/usr/bin/python2.7


创建python虚拟环境

# python -m venv /data/env_jumpserver 
载入虚拟环境
# source /data/env_jumpserver/bin/activate

查看是否载入python虚机环境
(env_jumpserver) [root@localhost data]#

退出直接关闭窗口
永久退出
# deactivate


安装mysql
编译安装或者yum安装都可以,线上建议编译安装,这里yum安装

# yum install mariadb-server
# systemctl start mariadb
创建jumpserver所需数据库
MariaDB [(none)]> create database jumpserver default charset 'utf8';
MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'localhost' identified by 'jumpserver';
MariaDB [(none)]> flush privileges;

安装redis

# wget http://download.redis.io/releases/redis-5.0.7.tar.gz
# tar -zxf redis-5.0.7.tar.gz
# make

# mkdir -pv /usr/local/redis/etc
# mkdir /usr/local/redis/bin
# mv redis.conf /usr/local/redis/etc/
# cd src
# mv mkreleasehdr.sh redis-benchmark redis-check-aof redis-check-rdb redis-cli redis-server redis-sentinel /usr/local/redis/bin/
配置redis
# vim etc/redis.conf
daemonize yes
logfile "../log/6379.log"
bind 0.0.0.0
启动redis
# ./redis-server ../etc/redis.conf

部署jumpserver(确保先载入虚拟环境)

载入python虚拟环境
# source /data/env_jumpserver/bin/activate

安装依赖库
# yum install -y $(cat rpm_requirements.txt)

安装python组件
# pip3 install wheel
# pip3 install -r requirements.txt

配置jumpserver
# tar -zxf jumpserver.tar.gz
# mv jumpserver /usr/local/
# cp config_example.yml config.yml
# vim config.yml
配置SECRET_KEY,BOOTSTRAP_TOKEN,mysql配置,redis配置
启动命令(daemon方式)
# ./jms start -d

配置koko

# tar -zxf koko-master-linux-amd64.tar.gz
# mv kokodir /usr/local/koko
# cp config_example.yml  config.yml
# vim config.yml
配置BOOTSTRAP_TOKEN与jumpserver关联
启动(daemon方式)
# ./koko -d

#tar -zxf guacamole.tar.gz

安装配置guacamole

# tar -zxf guacamole-server-1.0.0.tar.gz
# yum  localinstall --nogpgcheck https://mirrors.aliyun.com/rpmfusion/free/el/rpmfusion-free-release-7.noarch.rpm https://mirrors.aliyun.com/rpmfusion/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm
# yum install cairo-devel libjpeg-turbo-devel libpng-devel uuid-devel
# yum install ffmpeg-devel freerdp1.2-devel pango-devel libssh2-devel libtelnet-devel libvncserver-devel pulseaudio-libs-devel openssl-devel libvorbis-devel libwebp-devel
# yum install libtool
# autoreconf -fi
# ./configure --with-init-dir=/etc/init.d
# make && make install

安装配置tomcat
配置jdk,jre

# tar -zxf jdk-8u231-linux-x64.tar.gz
# mv jdk1.8.0_231/ /usr/local/java/
# vim /etc/profile.d/java.sh
#JAVA
JAVA_HOME=/usr/local/java/jdk1.8.0_231
CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH PATH

安装tomcat9

# wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.30/bin/apache-tomcat-9.0.30.tar.gz
# tar -zxf apache-tomcat-9.0.30.tar.gz
# mv apache-tomcat-9.0.30 /usr/local/tomcat9

修改访问端口8080->8081
# vim server.xml
<Connector port="8081" protocol="HTTP/1.1"
# vim logging.properties
追加
java.util.logging.ConsoleHandler.encoding = UTF-8


部署guacamole包

# rm -rf /data/guacamole/tomcat9/webapps/*

# mkdir -pv /data/guacamole /data/guacamole/extensions /data/guacamole/record /data/guacamole/drive /data/guacamole/keys
# chown daemon:daemon /data/guacamole/record/ /data/guacamole/drive

# cp /usr/local/src/docker-guacamole/guacamole-1.0.0.war /data/guacamole/tomcat9/webapps/ROOT.war
# cp /usr/local/src/docker-guacamole/guacamole-auth-jumpserver-1.0.0.jar /data/guacamole/extensions
# cp /usr/local/src/docker-guacamole/root/app/guacamole/guacamole.properties /data/guacamole/

# wget https://github.com/ibuler/ssh-forward/releases/download/v0.0.5/linux-amd64.tar.gz
# tar xf linux-amd64.tar.gz -C /bin/
# chmod +x /bin/ssh-forward

设置guacamole环境变量

# vim /data/guacamole/set_guacamole_export.sh
#!/bin/bash
# 设置 guacamole 环境
export JUMPSERVER_SERVER=http://127.0.0.1:8080  # http://127.0.0.1:8080 指 jumpserver 访问地址

# BOOTSTRAP_TOKEN 为 Jumpserver/config.yml 里面的 BOOTSTRAP_TOKEN 值
export BOOTSTRAP_TOKEN=Z52QHSRmDgcU6kA96F6f
export JUMPSERVER_KEY_DIR=/data/guacamole/keys
export GUACAMOLE_HOME=/data/guacamole
export GUACAMOLE_LOG_LEVEL=ERROR
export JUMPSERVER_CLEAR_DRIVE_SESSION=true
export JUMPSERVER_ENABLE_DRIVE=true

//启动guacd之前要加载guacamole环境变量
# source /data/guacamole/set_guacamole_export.sh

也可以加入到guacd启动脚本里
# vim /etc/init.d/guacd
#!/bin/sh下面加入

source /data/guacamole/set_guacamole_export.sh

guacamole启动命令

# /etc/init.d/guacd start


安装luna

# wget https://github.com/jumpserver/luna/releases/download/1.5.6/luna.tar.gz
# tar -zxf luna.tar.gz
# mv luna /usr/local/
# chown root.root /usr/local/luna/ -R


安装nginx

# useradd www -s /sbin/nologin
# wget  http://nginx.org/download/nginx-1.16.1.tar.gz
# tar -zxf nginx-1.16.1.tar.gz
# ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module
# make && make install

配置nginx

# cd /usr/local/nginx/conf/
# mkdir vhosts
# vim nginx.conf
user  www;

include        vhosts/*.conf;

# vim vhosts/jumpserver.conf

server {
    listen 80;

    client_max_body_size 100m;  # 录像及文件上传大小限制

    location /luna/ {
        try_files $uri / /index.html;
        alias /usr/local/luna/;  # luna 路径, 如果修改安装目录, 此处需要修改
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /usr/local/jumpserver/data;  # 录像位置, 如果修改安装目录, 此处需要修改
    }

    location /static/ {
        root /usr/local/jumpserver/data/;  # 静态资源, 如果修改安装目录, 此处需要修改
    }

    location /koko/ {
        proxy_pass       http://localhost:5000;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /ws/ {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8070;
        proxy_http_version 1.1;
        proxy_buffering off;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

启动完整jumpserver

1.启动mysql
# systemctl start mariadb

2.启动redis
# /usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf

3.启动tomcat
# cd /data/guacamole/tomcat9/bin/
# ./startup.sh

4.启动guac
# /etc/init.d/guacd start

5.启动jms
# cd /usr/local/jumpserver/
# ./jms start -d

6.启动koko
# cd  /usr/local/koko/
# ./koko start -d

7.启动nginx
# /usr/local/nginx/sbin/nginx


PS:

安装python模块,版本要与要求一致,尤其django==2.2,否则会导致jms无法启动,我发加载six模块

启动jumpserver后,会话管理->终端管理中查看gua和koko是否注册,否则会导致连接失败

如果有没注册成功的,查看进程是否正常,或者删除对应的key,以上面部署为例

删除koko对应的key:

# rm -f /usr/local/koko/data/keys/.access_key
删除guacamole对应的key:

# rm -f /data/guacamole/keys/jumpserver.key

WAIT_TIME
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7下JumpServer安装及配置(超详细版)
Mortalz7
10-12 6466
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主机、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
如何本地部署JumpServer堡垒机并结合内网穿透实现远程访问
等风来
04-08 1924
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
jumpserver部署
最新发布
Djdhdhskn的博客
05-03 652
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
linux 如何指定nologin用户执行命令
杨杨杨杨杨
12-08 1754
在linux中建立网站时,我们一般分配一个www之类的用户给网站应用程序。 如果我们使用root或者具有管理员权限的账号在网站目录下去创建文件时,会遇到各种权限问题。 这时我们可以切换到www用户,这类用户一般是nologin,不允许登录。 如果我们su www或者sudo www,切换到www用户时,会出错。 网上解决办法时修改/etc/passwd文件 nologin改为bin/bash,这样www用户可以登录服务器, 比较危险。可以通过以下办法使用www用户执行命令 方法1. 为了安全,使用nolog
Jumpserver 安装部署
qq_54947566的博客
03-12 4431
一,跳板机和堡垒机概述 跳板机:跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲,就显得力不从心
JumpServer 开源堡垒机部署(源码)
RAB
10-02 4325
JumpServer 开源堡垒机部署(源码)。
Centos7.5部署堡垒机JumpServer.docx
11-12
完整记录了centos7.5环境下部署开源堡垒机Jumpserver、linux终端koko、windows组件Guacamole的部署过程,包括每一条命令和必要说明!能够帮助大家快速建立起一个堡垒机服务!
centos7联网手动部署jumpserver.doc
04-30
centos7联网手动部署jumpserver.doc
部署jumpserver核心前端组件lina
11-18
本教程将详细介绍如何部署Jumpserver的核心前端组件Lina。 首先,我们需要理解Jumpserver的整体架构。Jumpserver由前端、后端、数据库和日志四部分组成,其中前端负责用户界面展示和交互,后端处理业务逻辑,数据库...
jumpserver安装 CENTOS 7
04-02
jumpserver安装 2019-3-26 超级简单安装教程 无需理解 完全按文档操作 系统CENTOS 7 最小化安装后开始按教程安装
部署jumpserver堡垒机核心组件koko
11-18
本文将详细介绍如何部署Jumpserver的核心组件——Koko。 Koko是Jumpserver中的一个关键组件,它负责处理用户与目标服务器之间的SSH会话。Koko的工作原理是作为中间人,拦截并记录运维人员通过SSH协议进行的所有操作...
开源工具专题-05 Jumpserver部署安装
蛮荒仙侠
02-11 934
注本教程由整理同步发布,本人技术分享站点:blog.hukanfa.com转发本文请备注原文链接,本文内容整理日期:2024-02-11博客名称:五维空间-影子,欢迎关注简要说明。
Centos7搭建JumpServer
weixin_45284946的博客
09-10 2317
一、访问JumpServer 安装文档 ###默认会安装到 /opt/jumpserver-installer-v2.13.2 目录 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.13.2/quick_start.sh | bash cd /opt/jumpserver-installer-v2.13.2 如果网络不好的情况情况下不建议使用一键部署,可以先下载tar包,然后进行编译安装 二、手动
CentOS7.6安装jumpserver的详细过程
zyl495843236的博客
09-18 686
一、安装mysql5.7 1.下载mysql5.7包 wget http://repo.mysql.com/mysql57-community-release-el7-10.noarch.rpm 2.安装MySQL源 rpm -Uvh mysql57-community-release-el7-10.noarch.rpm 3.安装MySQL yum install mysql-server mysql-client -y 4.配置mysql基础配置创建jumpserver库和账号 vim /etc/
Jumpserver堡垒机简单配置,管理Windows及Linux系统
过客2019
10-28 8627
Jumpserver 是一款由python编写完全开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。 Jumpserver基于CentOS7安装,可参考⬇️CentOS7一步步安装Jumpserver堡垒机(官方教程版) 创建Jumpserver用户 1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面 2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导
Centos 7.4 部署 Jumpserver 1.5.2(堡垒机)
小树苗
07-24 1212
关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作; 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、远规 操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; 堡垒机的定义: 堡垒机,即在一个特定的网络环境下,为了保障网络和数...
jumpserver配置过程中遇到的坑
weixin_41762839的博客
04-03 8307
最近部署了一个jumpserver跳板机,按照官方给的文档结合自己服务器的使用情况,总算跌跌撞撞的成功搭建起来了,我是用的是centos7的系统部署的,服务器本身还跑了很多服务,这就涉及到端口占用及配置更改,一路遇到了不少的坑,现在我把我遇到的坑贴上来,给也有同样困惑的小伙伴一点参考吧! 第一处: 配置邮件设置,这里遇到了点小问题,有不明白的小伙伴可以按照这个去配置就好了 注:SMTP的密码...
Centos 7安装配置jumpserver堡垒机
乐于探索,乐于奉献,追求极致,向往生活
12-09 4427
docker封装操作 前言:    由于如果有人需要使用服务器的话,不巧没有批量管理工具,此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好,但是一旦多起来(服务器+需求者),这个任务量可想而知。由此堡垒机(jumpserver)应运而生。具体此堡垒机的功能和组成等等资料,各位可以自行在网上查阅即可;这里多说无益。 总结:    运维需要依靠这个强大的软件,但是起初真的一点都
CentOS7搭建Jumpserver
weixin_44909608的博客
03-02 316
$ yum update -y # 防火墙 与 selinux 设置说明, 如果已经关闭了 防火墙 和 Selinux 的用户请跳过设置 $ systemctl start firewalld $ firewall-cmd --zone=public --add-port=80/tcp --permanent # nginx 端口 $ firewall-cmd --zone=public --add-port=2222/tcp --permanent # 用户SSH登录端口 ...
centos7.9 部署jumpserver
10-15
部署 JumpServer 需要以下步骤: 1. 安装依赖包:yum install -y epel-release && yum install -y wget gcc gcc-c++ python3 python3-devel openssl-devel bzip2-devel libffi-devel 2. 安装 Docker 和 Docker ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值