idea连接跳板机_想学习如何部署跳板机jumpserver?看完这篇就够了

最新推荐文章于 2024-02-01 00:27:22 发布
最新推荐文章于 2024-02-01 00:27:22 发布
阅读量684 收藏
点赞数
文章标签: idea连接跳板机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39790738/article/details/112076700
版权
本文详细介绍了如何使用IDEA连接跳板机,以及跳板机的关键组件redis和jumpserver的部署步骤,包括redis的安装、配置,以及jumpserver的Python环境配置、依赖安装、配置文件修改等。后续还将分享jumpserver的更多相关内容。
摘要由CSDN通过智能技术生成

概述

前面已经介绍了跳板机中nginx和mariadb搭建部分的教程,下面主要介绍redis和jumpserver部署部分,一起来看看吧~

一、redis部署

1、安装redis服务

yum install -y epel-release #如果之前有epel-release,需移除重新安装,在/etc/yum.repos.d/下产生epel.repo,epel-testing.repoyum install -y redis//设置 redis 自启systemctl enable redis
5084fcedc1d972ce7d9d1239336ecb59.png

2、修改redis配置

vi /etc/redis.conf

# bind 127.0.0.1 # 注释这行, 新增如下内容bind 0.0.0.0requirepass fswl@1234 # redis 连接密码maxmemory-policy allkeys-lru # 清理策略, 优先移除最近未使用的key

3、启动redis

systemctl start redis

二、jumpserver部署

1、安装python3.6

yum -y install python36 python36-devel//配置 py3 虚拟环境python3.6 -m venv /opt/py3source /opt/py3/bin/activate
bd0394da6c441bf77ced5f58991b1020.png

2、下载 Jumpserver

cd /optgit clone --depth=1 https://github.com/jumpserver/jumpserver.git
233ff151094d4e9e26eef4fa30292f63.png

3、安装依赖 RPM 包和 Python 库依赖

yum -y install $(cat /opt/jumpserver/requirements/rpm_requirements.txt)pip install --upgrade pip setuptoolspip install -r /opt/jumpserver/requirements/requirements.txt
a0ead94bce021e58ede462893c92cfe6.png

4、修改 jumpserver 配置文件

cd /opt/jumpservercp config_example.yml config.ymlSECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50` # 生成随机SECRET_KEYecho "SECRET_KEY=$SECRET_KEY" >> ~/.bashrcBOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16` # 生成随机BOOTSTRAP_TOKENecho "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrcsed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.ymlsed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.ymlsed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.ymlsed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.ymlsed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml

查看key和token

(py3) [root@jumpserver jumpserver]# echo -e "033[31m 你的SECRET_KEY是 $SECRET_KEY 033[0m" 你的SECRET_KEY是 UOqMW7FoEfOhbvP6Rr0cdgukoCuXITulDkSYxo5nXpwiIN9HrR (py3) [root@jumpserver jumpserver]# echo -e "033[31m 你的BOOTSTRAP_TOKEN是 $BOOTSTRAP_TOKEN 033[0m" 你的BOOTSTRAP_TOKEN是 yLzKMF0EaY81GCJk
094f7bd838076c1f40848cb20f8d5715.png

vi /opt/jumpserver/config.yml

SECRET_KEY: UOqMW7FoEfOhbvP6Rr0cdgukoCuXITulDkSYxo5nXpwiIN9HrR# SECURITY WARNING: keep the bootstrap token used in production secret!# 预共享Token coco和guacamole用来注册服务账号, 不在使用原来的注册接受机制BOOTSTRAP_TOKEN: yLzKMF0EaY81GCJk# Development env open this, when error occur display the full process track, Production disable it# DEBUG 模式 开启DEBUG后遇到错误时可以看到更多日志DEBUG: false# DEBUG, INFO, WARNING, ERROR, CRITICAL can set. See https://docs.djangoproject.com/en/1.10/topics/logging/# 日志级别LOG_LEVEL: ERROR# LOG_DIR:# Session expiration setting, Default 24 hour, Also set expired on on browser close# 浏览器Session过期时间, 默认24小时, 也可以设置浏览器关闭则过期# SESSION_COOKIE_AGE: 86400SESSION_EXPIRE_AT_BROWSER_CLOSE: true# Database setting, Support sqlite3, mysql, postgres ....# 数据库设置# See https://docs.djangoproject.com/en/1.10/ref/settings/#databases# SQLite setting:# 使用单文件sqlite数据库# DB_ENGINE: sqlite3# DB_NAME:# MySQL or postgres setting like:# 使用Mysql作为数据库DB_ENGINE: mysqlDB_HOST: 127.0.0.1DB_PORT: 3306DB_USER: jumpserverDB_PASSWORD: fswl@1234DB_NAME: jumpserver# When Django start it will bind this host and port# ./manage.py runserver 127.0.0.1:8080# 运行时绑定端口HTTP_BIND_HOST: 0.0.0.0HTTP_LISTEN_PORT: 8080# Use Redis as broker for celery and web socket# Redis配置REDIS_HOST: 127.0.0.1REDIS_PORT: 6379REDIS_PASSWORD: fswl@1234
f01387c0c679dcbc7d1436eac7221d32.png

5、修改nginx配置文件

vi /etc/nginx/conf.d/jumpserver.conf

server { listen 8000; server_name www.jumpserver.org; # 自行修改成你的域名 return 301 https://$server_name$request_uri; client_max_body_size 100m; # 录像上传大小限制 location /media/ { add_header Content-Encoding gzip; root /opt/jumpserver/data/; # 录像位置, 如果修改安装目录, 此处需要修改 } location /static/ { root /opt/jumpserver/data/; # 静态资源, 如果修改安装目录, 此处需要修改 } location / { proxy_pass http://localhost:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }}
a69cb149cdc97d5320be63440fc2b84f.png

6、nginx 测试并启动

nginx -tsystemctl start nginx

7、运行 Jumpserver

cd /opt/jumpserver./jms start all # 后台运行使用 -d 参数./jms start all -d# 新版本更新了运行脚本, 使用方式./jms start|stop|status all 后台运行请添加 -d 参数
4d0dacc3e69f73d8afea3aa408176cc0.png
229e02a93639ec5f908974009df1ca0b.png
7162da3cebbb380b6bb3f75d0922b562.png
107f6293b162d4419aca291ac9d8ced9.png
37961933278ea276a7c4caeed9db8d38.png

到这里你以为就结束了?不,不,跳板机还要有ssh连接那些工具呢,也就是接下来docker部分的搭建,后面会分享最后jumpserver方面的内容,感兴趣的朋友可以关注一下~

8f539387856a1923c4cd4c43d35dcbae.gif
weixin_39790738
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pycharm/idea连接服务器的实战方案
weixin_43178406的博客
06-07 1万+
文章目录1. 问题说明2. 直连开发服务器(有公网ip)3. 通过跳板机连开发服务器(内网ip) 1. 问题说明   python开发我们经常会使用pycharm,java开发的主要编辑器为idea,两者都是JetBrains的,在使用上有很多相似之处。如本次连接服务器就大同小异,下面我们以pycharm为例进行讲解。   当我们在本地电脑开发时,直接打开pycharm,使用本地环境即可,同时支持debug。假如我们的开发环境在公司或者学校的虚拟主机(linux服务器)上时,虽然可以通过利用xftp等,找到
IntelliJ IDEA安装教程(以IDEA2020.1为例)
热门推荐
蓝多多的小仓库
12-15 46万+
不然会报错嗷(即:第六节所示)!因为我之前有JDK,所以为了更好的演示,我先把JDK17卸载了。
如何使用IDEA远程调试跳板机背后的Java服务
u011679955的博客
10-25 6452
如果可以调试运行在跳板机(防火墙)后的Java服务,那么可快速定位Java服务问题的本质原因,从而解决这个问题。本篇分享的就是这样的一个方法。 背景 开发微信生态的后台服务时,要求后台服务必须部署在公网可访问的服务器上。这就要求我们在本机开发,然后在公网部署。为了定位问题原因,我们需要不停的在代码中加日志然后提交代码,然后在服务器上拉代码重新部署,效率十分低下。 有一种解决办法是在连到服务器...
idea连接跳板机_跳板机服务(jumpserver
weixin_34094282的博客
12-10 2172
一、跳板机服务作用介绍 1、有效管理用户权限信息 2、有效记录用户登录情况 3、有效记录用户操作行为 二、跳板机服务架构原理 三、跳板机服务安装过程 第一步:安装跳板机依赖软件yum -y install git python-pip mariadb-devel gcc automake autoconf python-devel readline-devel git:用于下载j...
idea 通过跳板机远程debug
weixin_39901938的博客
05-17 536
3、本地配置远程debug地址,ip填跳板机地址,端口填7777。1、服务器所在地址 111.168.5.191,端口:7654。2、跳板机地址:11.168.5.181。
IDEA配置连接远程服务器
si894438380的博客
07-22 1497
Tools下的Deployment中的Configuration Configuration 配置connection和Mappings即可 Type:SFTP SSH Configuration:点击最右边三个点,配置自己的服务器地址以及密码 root path:这个配置的就是我们自己的工作目录 web server url:服务器的地址 Mappings 这个主要是配置windows上项目文件和服务器上文件的对应关系 把我E盘下Local Path文件,上传到roo...
idea调试远端服务器的Spark集群程序(存在跳板机
YangWei_19的博客
07-09 1031
调试远端服务器的Spark集群程序(存在跳板机) 来公司刚好一个月了,甚是吃惊的是,居然没有人用远端调试的方式运行spark程序,这在一直写Torch和Keras的人看来,简直无法象,所以一顿操作如下终于弄好。 其中主要难点在于本机和服务器中间存在跳板机,需要建立ssh连接。 思路主要参考这两篇文章: 1.http://www.cloudchou.com/web/post-996.html,这是一篇java远程debug教程,但是java和scala基本一致,所以可以参考 2.https://www.b
通过跳板机,多tomcat服务统一安装部署(shell编写)
06-24
************************一十一***************************** http://javame.cnblogs.com =========================================================== conf : 录入服务器IP、安装路径后,脚本自动获取需要修改配置。每个服务提供一个配置文件,方便管理与扩展。 bin : 提供总执行与单一执行脚本,脚本通过自动化获取配置,便于维护与扩展。 bak : 保留获取原配置文件,便于问题分析。 temp : 临时文件将及时删除无任何冗积。 tools: 常用配置与通用文件处理写入统一函数,具体服务只需调用。 new : 服务器交互文件,与bak保留文件成反比,修改后的文件。 logs : 实时打印日志,记录统一部署是否正常。 ================================================================== Email:yiyu1@163.com 优点 : 1.适用于统一安装部署,也适用于单独服务安装部署。 2.保留原始备份,方便部署前后配置对比。 3.操作简单、需求扩展能力强。
Xshell 5 配置跳板机 教程
fantasykun的博客
05-22 1507
Xshell 5 配置跳板机 教程1.跳板机配置要访问目标服务器1.1配置跳板机 1.跳板机配置 根据在网上查找资料的经验终于有点明白了怎么配置的教程分享给大家!废话不多说! 要访问目标服务器 >>跳板机>>目标服务器 1.1配置跳板机 01-配置连接 02-配置账号密码 03-配置隧道 上面跳板机已配置成功! 然后配置目标服务器 04-配置连接 05-配置账号和密码 06-配置代理 然后先打开跳板机,后打开目标服务器就OK! ...
idea java热部署很慢_IDEA部署(一)---解析关键配置。
weixin_33855603的博客
02-24 3586
本编博客转载自:因为自己在研究热部署,包括热部署那些文件,部署实现的包括那些操作。这一块,所以这篇好博客。一、war和exploed区别On Upate Action 与 On Frame Deactivation 这两个选项的设置,依赖于 项目的部署方式 是war包 还是 exploded ,看下面的gif:这里实在是太灵活了,如果要讲 太费时间了,我们只讲exploded模式下的设置,因为这...
Docker 入门第一篇 安装Docker Desktop并结合Springboot在Idea中应用
最新发布
Java 技术专栏,从入门到精通,熟悉企业级开发
02-01 1万+
至此,Docker 入门第一篇 安装Docker Desktop并结合Springboot在Idea中应用就结了,全程基本上都是傻瓜式操作,不需要动脑,快速的把第一个演示项目跑起来。
idea连接mysql注册登录_idea配置连接数据库的超详细步骤
weixin_42497839的博客
01-19 6300
学习时,使用IDEA的时候,需要连接Database,连接时遇到了一些小问题,下面记录一下操作流程以及遇到的问题的解决方法。一、 连接操作简介:介绍如何创建连接,具体连接某个数据库的操作流程。1.1 创建连接打开idea,点击右侧的 Database或者 选择 View --> Tool Windows --> Database点击 + 号 ,选择 Data Source ,选择 数据...
搭建jumpserver堡垒机
weixin_30826095的博客
09-05 705
(1).跳板机和堡垒机概述   跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源全暴露无遗。对于...
Docker容器版Jumpserver堡垒机搭建部署方法附Redis
hfthxfhjy的博客
12-02 1788
Docker容器版Jumpserver堡垒机搭建部署方法附Redis 环境:Centos 7 docker 1.拉取mysql 镜像 root@localhost ~]# docker pull mysql:5.7.27 2。拉取redis 镜像 [root@localhost ~]# docker pull redis:5.0.9 3.分别启动容器 1.)启动mysql-jumpserver容器: mkdir /opt/mysql/{data,conf,logs} -p —创建目录 docke
安装 jumpserver
一颗M豆的博客
12-13 316
组件说明 Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作 koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产 Luna 为 Web Ter...
java连接跳板机linux,VSCode Remote ssh跳板机配置(linux环境)
weixin_29071809的博客
05-06 525
VSCode真的是一款非常优秀的编辑器,配合各种插件就成为了一款称手的轻量级IDE,相信很多同学都有在服务器上跑实验的需求,我也不例外。一开始,我采用MobaXterm作为连接远程服务器的工具,但如果在线上对代码做修改就只能用文本编辑器,没有代码高亮、补全,同时也只能用命令行调试工具,体验就不是很好,VSCode的remote-ssh插件就很好地解决了我的痛点,一键连接服务器,远程开发、调试。但...
Jumpserver一键部署v2.21.3
迷逝
05-08 1477
Jumpserver一键部署 部署条件 新装CentOS7,关闭防火墙和SELinux,部署成后再开启防火墙 CPU最少2核 内存最少4G [root@localhost ~]# cat /etc/centos-release CentOS Linux release 7.9.2009 (Core) [root@localhost ~]# uname -r 3.10.0-1160.62.1.el7.x86_64 ######CPU最少2核 [root@localhost ~]# cat /proc/
CentOS 7下JumpServer安装及配置(超详细版)
Mortalz7
10-12 7579
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主机、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
以下是在 CentOS 上搭建 JumpServer 的教程(不使用 Docker)
WilliamEvano的博客
05-18 770
注意,这里的 example.com 是您的服务器的域名或 IP 地址。第一次登录需要使用管理员账号和密码进行登录。在安装 JumpServer 之前,需要安装一些必要的软件包。2.下载 JumpServer。3.解压 JumpServer。4.安装 JumpServer。5.配置 JumpServer。8.启动 JumpServer。9.访问 JumpServer。7.安装和配置 Nginx。1.安装必要的软件包。
idea部署war_exploded
03-29
I am sorry, as an AI language model, I do not have the context of what you are referring to. Can you please provide more information or context about what you are looking for?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值