jumpserver的0.3版本安装和配置

最新推荐文章于 2023-03-31 11:27:56 发布
最新推荐文章于 2023-03-31 11:27:56 发布
阅读量228 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44049466/article/details/102962318
版权

安装地址:https://www.cnblogs.com/kevingrace/p/5570279.html

重启jumpserver:/usr/local/jumpserver/service.sh restart
python更改8001端口开启web

cd /usr/local/jumpserver/
nohup python manage.py runserver 0.0.0.0:8001 &

jumpserver后没有退出程序,从而导致一直占用cpu资源如何解决
先查出是那些进程一直在占用cpu
ps -axu | grep python
然后根据里面的信息使用awk筛选进行关闭
例子:

[root@jumpserver01 ~]# ps -ef|grep python
root     20299  20284 98 13:42?       00:30:02 python /data/jumpserver/connect.py
root     37155  37153  0 14:12?       00:00:00 python /data/jumpserver/manage.py runserver 0.0.0.0:80
502      37156  37154  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
502      37171  37155  0 2017 ?       00:00:00 /usr/bin/python /data/jumpserver/manage.py runserver 0.0.0.0:80
root     37228  37156  0 14:12?       00:00:00 python /data/jumpserver/run_websocket.py
root     37229  37156  0 14:12?       00:00:00 python /data/jumpserver/run_websocket.py
502      37230  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
zhenyj   37231  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
502      37232  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
502      37228  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
zhenyj   37229  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
zhenyj   37230  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
502      37231  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
root     37232  37156  0 14:12?       00:00:00 python /data/jumpserver/run_websocket.py
502      37228  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
502      37229  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
wangbin  37230  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
root     37231  37156  0 14:12?       00:00:00 python /data/jumpserver/run_websocket.py
root     37232  37156  0 14:12?       00:00:00 python /data/jumpserver/run_websocket.py
502      37228  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
502      37229  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
xiaof    37230  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
525      37228  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
525      37229  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
wangbin  37230  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
chengwq  47230  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
chengwq  43230  37156  0 2017 ?       00:00:00 python /data/jumpserver/run_websocket.py
 
如上信息,那些第五列显示"2017 ?"信息的,即是之前登陆jumpserver后没有完全退出以至于系统资源一直被占用。
批量kill掉这些程序的pid即可降低jumpserver服务器的CPU利用率。
[root@jumpserver01 ~]# ps -ef|grep python |awk '$5=2017 {print $2}'|xargs kill -9

jumpserver证书登录
xshell导入用户密钥管理者
在这里插入图片描述
第二步:创建连接
在这里插入图片描述
输入连接用户名,用户密钥选择自己创建的,密码填写密钥的密码就可以连接成功

SecureCRT密钥连接
在这里插入图片描述
如下,需要输入的密码即是上面邮件中收到的ssh密钥文件密码
在这里插入图片描述
然后就可以连接成功了

MAC或linux终端里直接ssh使用.pem秘钥文件登陆

---------------------或者在MAC或linux终端里直接ssh使用.pem秘钥文件登陆------------------------
找到wangshibo.pem的下载路径,使用ssh登陆
localhost:~ root# cd /Users/kevin/Downloads/
localhost:Downloads root# ls -l wangshibo.pem
-rw-r--r--@ 1 kevin  staff  1766 Sep 29 16:06 wangshibo.pem
localhost:Downloads root# ssh -i /Users/kevin/Downloads/wangshibo.pem -p22 wangshibo@172.16.220.128        //需要在root账号下操作。普通用户要在sudo下操作,(sudo可以限制到只能ssh操作,比如:wangshibo     ALL=(ALL)    NOPASSWD: /usr/bin/ssh)
Enter passphrase for key '/Users/kevin/Downloads/wangshibo.pem':               //输入上面邮件中收到的ssh密钥文件密码(即 9f4ZCpvEiCy3wbS0)
Last login: Fri Sep 29 17:08:19 2017 from 10.45.225.9
  
Welcome to aliyun Elastic Compute Service!
  
  
###    欢迎使用Jumpserver开源跳板机系统   ###
  
        1) 输入 ID 直接登录.
        2) 输入 / + IP, 主机名 or 备注 搜索.
        3) 输入 P/p 显示您有权限的主机.
        4) 输入 G/g 显示您有权限的主机组.
        5) 输入 G/g + 组ID 显示该组下主机.
        6) 输入 E/e 批量执行命令.
        7) 输入 U/u 批量上传文件.
        8) 输入 D/d 批量下载文件.
        9) 输入 H/h 帮助.
        0) 输入 Q/q 退出.
  
Opt or ID>:
 
====================================================
这里注意下: 如果直接使用邮件里的web登录密码也是可以的
# ssh -22 wangshibo@172.16.220.128
输入邮件中的web登录密码, 比如上面邮件中的"fpolnS1slCgjPgzg"
 
登录后的效果, 和上面用pem登录的密码一致

做成expect脚本方式登陆

将下载的用户密钥文件(如wangshibo.pem)放到一台linux服务器的一个用户家目录(比如/home/wangshibo)下,编写expect脚本(安装参考:http://www.cnblogs.com/kevingrace/p/5900303.html)
操作记录如下(wangshibo用户在这台linux服务器上有sudo ssh的权限):
[wangshibo@sh-sre-man01 ~]$ pwd
/home/wangshibo
 
[wangshibo@sh-sre-man01 ~]$ cat shanghai-jump
#!/bin/expect 
set timeout 30 
spawn sudo ssh -i /home/wangshibo/wangshibo.pem -p22 wangshibo@122.161.155.17
expect "'/home/wangshibo/wangshibo.pem':" 
send "9f4ZCpvEiCy3wbS0\r" 
interact
 
[wangshibo@sh-sre-man01 ~]$ ./shanghai-jump
spawn sudo ssh -i /home/wangshibo/wangshibo.pem -p22 wangshibo@122.161.155.17
Enter passphrase for key '/home/wangshibo/wangshibo.pem':
Last login: Mon Oct 16 12:43:26 2017 from 111.110.111.141
 
Welcome to aliyun Elastic Compute Service!
 
 
###    欢迎使用Jumpserver开源跳板机系统   ###
 
        1) 输入 ID 直接登录.
        2) 输入 / + IP, 主机名 or 备注 搜索.
        3) 输入 P/p 显示您有权限的主机.
        4) 输入 G/g 显示您有权限的主机组.
        5) 输入 G/g + 组ID 显示该组下主机.
        6) 输入 E/e 批量执行命令.
        7) 输入 U/u 批量上传文件.
        8) 输入 D/d 批量下载文件.
        9) 输入 H/h 帮助.
        0) 输入 Q/q 退出.
 
Opt or ID>: p
[ID ] 主机名    IP               端口  系统用户  备注
[0  ] sh-sre-man01    111.110.111.141   2200   ['ops', 'devs', 'work'] 
[1  ] sh-api-dmk01    111.110.111.140   22     ['ops', 'devs', 'work'] 
[2  ] sh-api-dmk02    111.110.111.139   22     ['ops', 'devs', 'work'] 
[3  ] sh-inf-deploy01 111.110.111.146   22     ['ops', 'devs', 'work'] 
[4  ] sh-sre-monitor01 111.110.111.148   22     ['ops', 'devs', 'work'] 
[5  ] sh-db-dmk01     111.110.111.142   22     ['ops', 'devs', 'work'] 
[6  ] sh-db-dmk02     111.110.111.143   22     ['ops', 'devs', 'work'] 
[7  ] sh-srv-dmk02    111.110.111.144   22     ['ops', 'devs', 'work'] 
 
Opt or ID>: 2
[ID] 系统用户
[0 ] ops
[1 ] devs
[2 ] work
 
授权系统用户超过1个,请输入ID, q退出
ID>: 0
Last login: Sat Oct 14 23:30:26 2017 from 122.161.155.17
 
Welcome to aliyun Elastic Compute Service!
 
[ops@sh-api-dmk02 ~]$
Phoebus888
关注
jumpserver安装报错解决过程
qq_24058965的博客
06-22 2742
按照jumpserver官方提供的安装文档操作,一步一步执行到pip install -r requirements.txt这一步报错众多,汇总了在安装遇到的所有问题,requirements.txt文件内容是对一些安装包的版本要求。 错误0:安装pip install mysqlclient 解决mysql_config:command not found 再centos7.0以上版本安装 mysql-devel 会出现 提示找不到mysql_config配置文件 可以看出,是由于缺mysql_c
jumpserver极速安装
陌上出
03-21 1026
我用的时候还是1.4.8 ,现在应该又升级了。如果有问题记得看官方说明。 说明 全新安装的 Centos7 系统 保持服务器网络畅通 本次安装方式为docker 开始安装 以下命令均在一个终端里面执行 防火墙 $ echo -e "\033[31m 1. 防火墙 Selinux 设置 \033[0m" \ && if [ "$(systemctl status ...
jumpserver4.0
12-04
jumpserver开源跳板机,linux版本。一款强大的开源跳板机。
jumpserver3.0安装
alii79643的博客
11-20 536
由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。几种常见的运维人员背黑锅场景:1)由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常,但是运维人员无法明确攻击来源,那么领导很生气、后果很严重;2)只有张三能管理的服务器,被李四登录过并且做了违规操作,但是没有证据是李...
jumpserver 0.3.0 0.3.1 0.3.2测试
vbaspdelphi的专栏
06-21 829
jumpserver总体体验来讲还不错,可是有这样或者那样的问题。测试中遇到的重要问题记录下: 部署在CentOS 6.5 with python 2.6 安装没有啥问题 使用python 3.5的时候会遇到configparser问题,3.5中是configparser,而2.6系列里面是ConfigParser 0.3.0 版本里面,更新服务器的 虚拟机或者物理机的时候,更新会有问题 0.3.1
jumpserver0.3.0部署
十里平湖的博客
08-11 2050
centos71、关闭jumpserver部署机的iptables和selinux[root@jumpserver ~]# /etc/init.d/iptables stop [root@jumpserver ~]# setenforce 0 2、安装依赖包[root@jumpserver ~]# yum -y install epel-release [root@jumpserver ~]# yu
CentOS6.9或CentOS7.2安装jumpserver0.3.3跳板机实战
水波不清,清风自来
03-07 374
1.1.1 一、安装依赖包 ---确保epel源yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel1.1.2 二.下载 jumpservercd /opt/git clone https://github.com/jumpserve...
搭建 JumpServer 堡垒机管理数万台游戏服务器
xueshenlaila的博客
07-12 1557
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境1.1跳板机概述1.2Jumpserver 实验拓扑图1.3初始化系统环境1.4安装 jumpserver 所需相关服务2 jumpserver 平台系统初始化2.1系统基本设置2.2配置邮件发送服务器3 使用 jumpserver 管理王者荣耀数万台游戏服务器3.1用户管理1、添加用户组。2、添加用户3.2编辑资产树添加节点3.3创建管
虚拟机通过jumpserver登录服务器,搭建 JumpServer 堡垒机管理数万台游戏服务器
weixin_39722563的博客
08-05 1612
原标题:搭建 JumpServer 堡垒机管理数万台游戏服务器1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境1.1跳板机概述跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定...
jumpserver 节点部署_Jumpserver部署
weixin_29235525的博客
12-28 777
34.1.2 部署Jumpserver运行环境实验环境:机器A.cn IP : 192.168.177.251 jumpserver服务端机器B.cn IP:192.168.177.143 资源,被管理的服务器关闭 selinux 和防火墙[root@机器A ~]# setenforce 0 # 可以设置配置文件永久关闭[root@机器A ~]# systemctl stop firewal...
jumpserver堡垒机20201118下载最新版
11-18
jumpserver堡垒机
最新版jumpserver安装
weixin_33725272的博客
08-23 142
系统: CentOS 7 IP: 172.31.12.12 一 关闭 selinux和防火墙 $ setenforce 0 # 可以设置配置文件永久关闭$ systemctl stop iptables.service$ systemctl stop firewalld.service准备Python3和Python虚拟环境安装依赖包:$ yum -y install wget sqlite-d...
JumpServer学习使用
someby的博客
12-21 1260
背景:最近在公司使用jumpserver进行测试,但是在jumpserver上遇到了很多尴尬的问题,想着学习一下,好看看自己是如何在坑中犯二的 JumpServer官网:Jumpserver - 开源堡垒机 - 官网 官网首页 JumpServer的优点: 多云环境下更好用的堡垒机 1. 分布式架构设计无限扩展,轻松对接多云资产; 2. 支持使用云存储(AWS S3, ES等)存储...
Ubuntu离线安装、部署JumpServer3.0堡垒机
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
03-09 1747
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。开源:零门槛,线上快速获取和安装;分布式:轻松支持大规模并发访问;无插件:仅需浏览器,极致的 Web Terminal 使用体验;多云支持:一套系统,同时管理不同云上面的资产;云端存储:审计录像云端存储,永不丢失;多租户:一套系统,多个子公司和部门同时使用;多应用支持:数据库,Windows 远程应用,Kubernetes。
2023-03-31 docker 下安装JumpServer V3 并且进行版本升级
最新发布
miya的博客
03-31 1502
docker 下安装JumpServer V3.0 并且进行版本升级 本实验配置环境 Debian11 Client: Docker Engine - CommunityVersion: 23.0.1 Server: Docker Engine - Community Version: 23.0.1 mysql8(插件模式:mysql_native_password MySQL)
jumpserver3.0堡垒机搭建-Centos7.6
大鹅的博客
07-24 883
1)关闭jumpserver部署机的iptables和selinux [root@test-vm001 ~]# cd /opt [root@test-vm001 opt]# /etc/init.d/iptables stop [root@test-vm001 opt]# setenforce 0 2)安装依赖包 [root@test-vm001 opt]# yum -y install epel-release [root@test-vm001 opt]# yum clean all &amp
JumpServer手动部署
CCH2024的专栏
11-12 1629
JumpServer手动部署。
jumpserver详解(三)——JumpServer堡垒机安装环境准备
永远是少年
06-14 2055
今天继续给大家介绍Linux运维相关知识,本文主要内容是JumpServer堡垒机安装环境准备。 一、Jumpserver字符设置 二、Jumpserver依赖包安装 三、Jumpserver Python虚拟环境安装 四、Jumpserver Python虚拟环境安装.........
JumpServer V2.8.1 Update V2.26.1
shanxun1012的专栏
11-04 711
更新前请一定要做好备份工作 数据库迁移请先参考此文档 升级前版本小于 1.4.4 请先按照此文档操作 升级前版本小于 1.4.5 请先按照此文档操作 未使用 installer 部署的用户请参考迁移说明迁移到最新版本 从 v2.5 开始,要求 MySQL >= 5.7 从 v2.6 开始,要求 Redis >= 5 推荐使用外置 数据库 和 Redis,方便日后扩展升级
JumpServer堡垒机安装配置与使用详解
在CentOS7环境下,安装部署JumpServer需要关闭防火墙或调整防火墙策略,关闭SELinux,并确保服务器的IP地址和端口设置正确。" 详细知识点: 1. JumpServer基础: - JumpServer是一个符合4A(Authentication认证、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值