jumpserver 节点部署_Jumpserver部署

最新推荐文章于 2024-08-22 15:52:03 发布
最新推荐文章于 2024-08-22 15:52:03 发布
阅读量769 收藏
点赞数
文章标签: jumpserver 节点部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29235525/article/details/111981032
版权
本文详细介绍了如何部署Jumpserver运行环境,包括关闭selinux和防火墙、安装Python3和虚拟环境、配置Redis和MySQL、安装Jumpserver、Coco组件以及前端Luna组件,并提供Nginx整合配置。最后,文章还涵盖了系统初始化、用户管理和资产授权等步骤,以实现对服务器的有效管理。
摘要由CSDN通过智能技术生成

34.1.2  部署Jumpserver运行环境

实验环境:

机器A.cn IP : 192.168.177.251 jumpserver服务端

机器B.cn IP:192.168.177.143  资源,被管理的服务器

关闭 selinux 和防火墙

[root@机器A ~]# setenforce 0 # 可以设置配置文件永久关闭

[root@机器A ~]# systemctl stop firewalld.service ; systemctl disable firewalld.service

# 修改字符集,否则可能报 input/output error的问题,因为日志里打印了中文

[root@机器A ~]# localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8

[root@机器A ~]# export LC_ALL=zh_CN.UTF-8

[root@机器A ~]# echo 'LANG=zh_CN.UTF-8' > /etc/locale.conf

[root@机器A ~]# exit

再重新连接, 这样语言环境就改变了。

准备 Python3 和 Python 虚拟环境

1、安装依赖包

注:安装前,可以开启yum缓存功能,把软件包下载下来,方便后期使用。

[root@机器A ~]# vim /etc/yum.conf

改:keepcache=0

为:keepcache=1

[root@机器A ~]# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git

编译安装python3.6.1

[root@机器A ~]# cd /opt

[root@机器A ~]# tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1

[root@机器A ~]# ./configure && make -j 4 && make install

# 这里必须执行编译安装,否则在安装 Python 库依赖时会有麻烦...

注:在线下载 wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz

建立 Python 虚拟环境

因为 CentOS 6/7 自带的是 Python2,而 Yum 等工具依赖原来的 Python,为了不扰乱原来的环境我们来使用 Python 虚拟环境

[root@机器A ~]# cd /opt

[root@机器A ~]# python3 -m venv py3 名为py3的python虚拟机

[root@机器A ~]# source /opt/py3/bin/activate

(py3) [root@机器A ~]# #切换成功的,前面有一个py3 标识

# 看到下面的提示符代表成功,以后运行 Jumpserver 都要先运行以上 source 命令,以下所有命令均在该虚拟环境中运行

安装 Jumpserver 1.0.0

1、下载或 Clone 项目

项目提交较多 git clone 时较大,你可以选择去 Github 项目页面直接下载zip包。

(py3) [root@机器A ~]# cd /opt/jumpserver/ #我们已经提前下载

注:在线下载方法:

git clone --depth=1 https://github.com/jumpserver/jumpserver.git && cd jumpserver && git checkout master

注:depth用于指定克隆深度,为1即表示只克隆最近一次commit

2、 安装依赖 RPM 包

[root@机器A ~]# cd /opt/jumpserver/requirements

[root@机器A ~]# yum -y install $(cat rpm_requirements.txt)

3、 安装 Python 库依赖

[root@机器A ~]# cd /opt/jumpserver/requirements

[root@机器A ~]# source /opt/py3/bin/activate

(py3) [root@机器A ~]# pip -V

pip 9.0.1 from /opt/py3/lib/python3.6/site-packages (python 3.6)

方法1:离线安装:

(py3) [root@机器A python-package]# cd /opt/python-package

(py3) [root@机器A ~]# pip install ./*

方法2:在线安装:(py3) [root@机器A ~]# pip install -r requirements.txt

pip 是一个安装和管理 Python 包的工具,相当于yum命令

4、安装 Redis, Jumpserver 使用 Redis 做 cache 和 celery broke

[root@机器A ~]# yum -y install redis

[root@机器A ~]# systemctl

最低0.47元/天 解锁文章
AI前线
关注
jumpserver 节点部署_JumpServer堡垒机使用
weixin_28973855的博客
11-26 700
JumpServer堡垒机使用什么是堡垒机堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访...
jumpserver 节点部署_携程 Jumpserver 堡垒机部署与运营实战
weixin_39794734的博客
12-18 178
原标题:携程 Jumpserver 堡垒机部署与运营实战编者注:以下内容据携程旅行网系统保障中心云平台研发部高级经理熊辉于8月24日在“2019 Jumpserver 堡垒机 Meetup · 上海站”的演讲内容整理而成。携程旅行网系统保障中心云平台研发部 熊辉 从1999年正式创立至今,携程旅行网(以下简称为携程)在过去的20年里实践并见证了旅行行业的变迁。作为中国在线旅游业的开创者之一,携程...
jumpServices离线部署
qq_43527128的博客
08-07 311
官网连接。
jumpserver 节点部署_Jumpserver系列教程-安装jumpserver(一)
weixin_30916461的博客
12-30 201
一、概述JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 ...
linux 如何指定nologin用户执行命令
杨杨杨杨杨
12-08 1818
在linux中建立网站时,我们一般分配一个www之类的用户给网站应用程序。 如果我们使用root或者具有管理员权限的账号在网站目录下去创建文件时,会遇到各种权限问题。 这时我们可以切换到www用户,这类用户一般是nologin,不允许登录。 如果我们su www或者sudo www,切换到www用户时,会出错。 网上解决办法时修改/etc/passwd文件 nologin改为bin/bash,这样www用户可以登录服务器, 比较危险。可以通过以下办法使用www用户执行命令 方法1. 为了安全,使用nolog
jumpserver 节点部署_Jumpserver部署和使用
weixin_39598308的博客
12-18 336
1.Jumpserver简介JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部...
Docker部署Jumpserver堡垒机
weixin_45432833的博客
10-19 1142
运维常用堡垒机jumpserver搭建
Jumpserver 部署安装
看清所以看轻
02-21 972
1、堡垒机介绍 在特定网络环境中(如内网和外网),为了保证公司网络中的服务器数据不受外界的入侵和破坏,运用各种技术手段收集和监控公司服务器的状态,安全时间、以便集中报警,并且及时处理。 我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登陆服务器和日志审计。 比较优秀的开源软件jumpserver,功能齐全如: 认证、授权、审计、自动化、资产管理(内网服务器资源分配)等。 2、ju...
docker-compose 安装部署jumpserver和常用rdp错误排查解决
周大侠的博客
08-20 3112
参考官方文档 https://docs.jumpserver.org/zh/master/install/docker_install/ https://docs.jumpserver.org/zh/1.4.8/faq_rdp.html 一.环境部署 1.搭建docker环境 yum -y install docker 2.安装docker-compose curl -L https://github.com/docker/compose/releases/download/1.2...
jumpserver安装部署
01-07
jumpserver安装部署
jumpserver2.3.0
热气球
09-25 1033
jumpserver(脚本方式)安装与部署 文章目录部署原因简介jumpserver原理图环境信息安装yum源安装pythonjumpserver的linux文件讲解 部署原因 前运维离职时没有架构图,没有交接文档,只有一个服务器IP地址以及密码(很多密码都是错误的,,但是在jumpserver中却是可以登录的,所以现在工作都离不开jumpserver了…) 搭建了jumpserver但是很多密码都是错误的 即使在jumpserver中配置了项目的服务器的密码,但是使用xshell连接时仍然有很多密码错误。
jumpserver 节点部署_Jumpserver部署与应用
weixin_39946266的博客
12-18 248
说句大白话:就是监控运维人员、开发人员对服务器的命令操作。出了事故能找到具体责任人。体系化的指令审计规则,让运维操作安全可控。支持多重身份认证,让非法访问无所遁形。主机账号统一管理,SSH密钥对一键批量下发。使用Python/Django进行开发,遵循Web2.0规范,配备了业界领先的Web Terminal解决方案,交互界面美观、用户体验好。采纳分布式架构,支持多机房跨区域部署,中心节点提供AP...
最佳实践-JumpServer资产节点与用户组织管理规划
最新发布
软件用起来才有价值
08-22 761
阿里云、腾讯云、华为云、百度云、京东云、金山云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网等。在后期的运维工作中,当云资产发生变化,jumpserver 亦可自动同步最新的资源信息,无需人工频繁维护。未导入堡垒机的LDAP账号,在用户首次登录时会自动导入,如何限制堡垒机自动导入,仅已经导入的账号登录Jumpserver
Jumpserver 安装部署
qq_54947566的博客
03-12 4513
一,跳板机和堡垒机概述 跳板机:跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲,就显得力不从心
jumpserver 节点部署_Jumpserver安装部署
weixin_39830303的博客
12-18 319
总体介绍:Jumpserver是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A的专业运维审计系统;Jumpserver使用Python/Django进行开发,遵循Web 2.0规范,配备了业界领先的Web Terminal解决方案,交互界面美观、用户体验好;Jumpserver采纳分布式架构,支持多机房跨区域部署,中心节点提高API,个机房部署登录节点,可横向扩展、无并...
jumpserver节点模式改高可用架构
hello_250的博客
03-23 590
jumpserver 高可用改造
Jumpserver堡垒机部署实战
weixin_33738578的博客
07-11 493
系统简介 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 可以采用分布式架构,支持多机房跨区域部署,中心节点提供 A...
docker部署jumpserver
06-28
### 回答1: Docker是一种流行的容器化技术,可以帮助我们更轻松地部署和管理应用程序。要在Docker中部署JumpServer,您可以按照以下步骤操作: 1. 安装Docker和Docker Compose 2. 下载JumpServer的Docker Compose文件 3. 修改Docker Compose文件中的配置,例如数据库密码和管理员账户密码 4. 运行Docker Compose命令,启动JumpServer容器 5. 访问JumpServer的Web界面,进行初始化设置和管理 需要注意的是,部署JumpServer需要一定的技术水平和经验,如果您不熟悉Docker和JumpServer的配置和管理,建议先学习相关知识或寻求专业人士的帮助。 ### 回答2: Docker是一种流行的容器化技术,能够实现快速、可靠的应用程序部署Jumpserver是一种远程连接管理工具,可让用户通过Web界面安全地远程连接到受控节点。下面将介绍如何使用Docker部署Jumpserver。 1. 首先需要安装Docker,可以在官网上下载。安装成功后,可以通过docker version命令检查版本。 2. 下载Jumpserver Docker镜像。可以从Docker Hub上下载Jumpserver镜像,使用以下命令: ``` docker pull jumpserver/jumpserver ``` 3. 创建Jumpserver容器。使用以下命令创建Jumpserver容器: ``` docker run --name jumpserver -d --restart=always \ -p 80:80 -p 2222:2222 -p 50000-50100:50000-50100 \ -v /config:/opt/jumpserver/data \ -v /logs:/opt/jumpserver/logs \ -v /ssh:/opt/jumpserver/ssh \ --env DB_HOST=<DB_HOST> \ --env DB_PORT=<DB_PORT> \ --env DB_NAME=<DB_NAME> \ --env DB_USER=<DB_USER> \ --env DB_PASSWORD=<DB_PASSWORD> \ jumpserver/jumpserver ``` 注意:需要将<DB_HOST>、<DB_PORT>、<DB_NAME>、<DB_USER>和<DB_PASSWORD>替换为实际的数据库连接信息。 4. 初始化Jumpserver。使用以下命令初始化Jumpserver: ``` docker exec -it jumpserver /bin/bash cd /opt/jumpserver/utils && sh make_migrations.sh && sh make_ssh_keys.sh && sh init_db.sh ``` 5. 配置Nginx反向代理。可以通过安装Nginx并配置反向代理来实现对Jumpserver的访问控制和SSL加密。 6. 登录Jumpserver。在浏览器中访问Jumpserver的IP地址或域名以登录。默认管理员用户名为admin,密码为admin。 通过上述步骤,我们可以快速、可靠地部署Jumpserver,并实现远程连接管理。Docker的容器化技术为Jumpserver部署提供了便利性和灵活性,大大提高了部署效率和管理效率。 ### 回答3: JumpServer 是一个全球领先的开源堡垒机,为企业提供安全、快速、便捷的远程访问解决方案。Docker 能够将应用程序及其依赖项打包为容器,使应用程序可以在任何环境中运行。因此,将 JumpServer 部署到 Docker 上能够让部署变得更为简单、易用、灵活,同时也方便了版本控制和管理。 部署步骤: 1. 准备Docker环境。首先确保Docker环境已正确安装到服务器上; 2. 配置数据库。JumpServer对应用程序数据进行了分离,需要单独配置数据库。可以使用如下命令来启动数据库容器: ``` docker run --name mysql -e MYSQL_ROOT_PASSWORD=jumpserver -p 3306:3306 -d mysql:5.7 --character-set-server=utf8 --collation-server=utf8_general_ci ``` 其中 "-e" 参数可以指定 Mysql 的 root 密码,"-p" 参数可以将容器内部的 3306 端口映射到宿主机上的 3306 端口。 3. 配置Redis容器。使用下列命令启动 Redis 容器: ``` docker run --name redis -p 6379:6379 -d redis redis-server --appendonly yes ``` 4. 准备JumpServer容器。首先拉取JumpServer 镜像,可以在官方网站或镜像库中查找相应版本的 JumpServer 镜像; 5. 启动JumpServer容器。可以使用下列命令启动 JumpServer 容器: ``` docker run --name jms -d -p 80:80 -p 2222:2222 -e DB_HOST=host.docker.internal -e DB_PASSWORD=jumpserver -e JUMP_SERVER_HOST=your.jump.server.com -e SECRET_KEY=jumpserver -e BOOTSTRAP_TOKEN=your_boostrap_token --link mysql:mysql --link redis:redis jumpserver/jms_all:latest ``` 其中 "-d" 参数表示容器会以后台运行,"-p" 参数可以将容器内部的 80 端口映射到宿主机上的 80 端口和映射容器内的 2222 端口到宿主机上的 2222 端口,"-e" 参数可以设置 JumpServer 环境变量,例如数据库主机地址、密码、JumpServer 站点地址等。 6. 查看JumpServer。等待 JumpServer 容器启动后,可以在浏览器中输入映射过的本地地址(例如localhost或ip地址)来访问JumpServer安装页面。 总结 使用Docker 部署 JumpServer 能够让应用程序跨平台运行,方便开发与管理。同时,可以使用 Docker Compose 管理多个容器,达到快速搭建高可用的应用程序的效果。需要注意的是,在使用Docker或其他虚拟化技术时,容器内部的 IP 地址与外部会存在不一致的问题,可以通过端口映射和环境变量等方法进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值