jumpserver安装配置

最新推荐文章于 2024-04-30 09:25:11 发布
最新推荐文章于 2024-04-30 09:25:11 发布
阅读量307 收藏 2
点赞数
文章标签: linux nginx docker mysql centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44466670/article/details/115401060
版权

1.环境配置

[root@xmj ~]# getenforce
Permissive

[root@xmj ~]# systemctl stop firewalld       关闭防火墙

修改字符集,否则可能报in put/out put error的问题,因为日志里打印了中文

[root@localhost ~]#  localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8

[root@localhost ~]#  export  LC_ALL=zh_CN.UTF-8

[root@localhost ~]# echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf

修改完字符集后,安装一些必须要的环境:

[root@localhost ~]# yum install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git -y

 [root@xmj ~]#  wget https://www.python.org/ftp/python/3.6.1/python-3.6.1.tar.xz

 [root@xmj ~]#   tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1

这里必须执行编译安装,否则会在安装python依赖库时会有麻烦

[root@xmj Python-3.6.1]# cd /opt

[root@xmj opt]# python3 -m venv py3

[root@xmj opt]# source  /opt/py3/bin/activate

(py3) [root@xmj opt]# git clone git://github.com/kennethreitz/autoenv.git

 (py3) [root@xmj opt]# echo 'source /opt/autoenv/activate.sh' >> ~/.bashrc 

(py3) [root@xmj ~]# source ./.bashrc

2.下载jumpserver安装包

(py3) [root@xmj opt]# git clone https://github.com/jumpserver/jumpserver.git

(py3) [root@xmj opt]#  cd jumpserver

(py3) [root@xmj jumpserver]# git checkout master

 3.安装所需要的 python modules

(py3) [root@xmj jumpserver]# echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env

(py3) [root@xmj jumpserver]# cd requirements/

 选择y

(py3) [root@xmj requirements]# yum install $(cat rpm_requirements.txt) -y

(py3) [root@xmj requirements]# pip install --upgrade pip setuptools -i https://mirrors.aliyun.com/pypi/simple/

 (py3) [root@xmj requirements]# pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

 4.安装redis

(py3) [root@xmj requirements]# yum install redis -y             安装

(py3) [root@xmj requirements]# systemctl enable redis     设为开机自启

(py3) [root@xmj requirements]# systemctl start redis 

5.安装mysql服务

(py3) [root@xmj requirements]# yum -y install mariadb mariadb-devel mariadb-server

 (py3) [root@xmj requirements]# systemctl enable mariadb

(py3) [root@xmj requirements]# systemctl start mariadb

进入mariadb数据库

MariaDB [(none)]> create database jumpserver default charset 'utf8';                创建名为jumpserver 的数据库,默认使用utf8字符集

MariaDB [(none)]> grant all on jumpserver.* to 'jumpserveradmin'@'127.0.0.1' identified by 'jumpserverpwd';           给数据库授权

MariaDB [(none)]> flush privileges;               刷新下数据库

 6.配置jumpserver

(py3) [root@xmj requirements]# pwd      确认下路径
/opt/jumpserver/requirements

(py3) [root@xmj requirements]# cd ..  返回到上一级目录

(py3) [root@xmj jumpserver]# cp config_example.yml config.yml  复制一下配置文件

(py3) [root@xmj jumpserver]# SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`   随机生成一个包含大a到大z,小a到小z的 0-9 的50位数

确认是否生成

(py3) [root@xmj jumpserver]# echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc             写入到bash.rc里面

(py3) [root@xmj jumpserver]# cd        切换到家目录看看,确认内容是否追加

(py3) [root@xmj ~]# BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 |head -c 16`

(py3) [root@xmj ~]# echo $BOOTSTRAP_TOKEN
48hmOImYsCWRqqn0

(py3) [root@xmj ~]# echo "BOOTSTRAP_TOKEN= $BOOTSTRAP_TOKEN" >> ~/.bashrc

(py3) [root@xmj ~]# sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml
(py3) [root@xmj ~]# sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml
(py3) [root@xmj ~]# sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml
(py3) [root@xmj ~]# sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml
(py3) [root@xmj ~]# sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml
(py3) [root@xmj ~]# sed -i "s/DB_PASSWORD: /DB_PASSWORD: $DB_PASSWORD/g" /opt/jumpserver/config.yml
(py3) [root@xmj ~]# echo -e "\033[31m 你的SECRET_KEY是 $SECRET_KEY \033[0m"你的SECRET_KEY是 24AybD8hm1XtVMC1F1TnQTAY6088q8UmeETKvL6mumvt5FItuC

(py3) [root@xmj ~]# echo -e "\033[31m 你的BOOTSTRAP_TOKEN是 $BOOTSTRAP_TOKEN \033[0m"

你的BOOTSTRAP_TOKEN是 48hmOImYsCWRqqn0

(py3) [root@xmj ~]# cd /opt/jumpserver/

(py3) [root@xmj jumpserver]# vim config.yml   修改如下内容

DB_ENGINE: mysql
DB_HOST: 127.0.0.1
DB_PORT: 3306
DB_USER: jumpserveradmin
DB_PASSWORD: jumpserverpwd
DB_NAME: jumpserver

 7.启动/关闭jumpserver

(py3) [root@xmj jumpserver]# pwd
/opt/jumpserver

(py3) [root@xmj jumpserver]# ./jms start        启动

(py3) [root@xmj jumpserver]# ./jms stop       停止
Stop service
gunicorn is stopped
celery_ansible is stopped
celery_default is stopped
beat is stopped

(py3) [root@xmj jumpserver]# ./jms start  -d  放在后台启动

(四)、安装 docker 部署coco与guacamole
1、安装Docker
yum install -y yum-utils device-mapper-persistent-data lvm2

# 安装相关依赖

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 配置Docker源

yum makecache fast

# 重新生成缓存

rpm --import https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

yum -y install docker-ce

# 安装Docker-ce

mkdir -p /etc/docker

wget -O /etc/docker/daemon.json http://demo.jumpserver.org/download/docker/daemon.json

# 下载相关文件

systemctl restart docker && systemctl enable docker

# 启动docker并设置开机自启

8.部署koko

(py3) [root@xmj ~]# Server_IP=192.168.6.189

(py3) [root@xmj ~]# BOOTSTRAP_TOKEN=48hmOImYsCWRqqn0

(py3) [root@xmj ~]# docker run --name jms_koko -d -p 2222:2222 -p 5000:5000 -e CORE_HOST=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP-TOKEN jumpserver/jms_koko:1.5.5

(py3) [root@xmj ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
jumpserver/jms_koko 1.5.5 17cf3f220213 9 months ago 41.4MB

手工部署koko(coco目前已经被koko取代)

9.部署guacamole

 (py3) [root@xmj ~]# docker run --name jms_guacamole -d -p 8081:8081 -e JUMPSERVER_SERVER=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP-TOKEN jumpserver/jms_guacamole:1.5.5

[root@xmj opt]# cd /opt

 [root@xmj opt]# wget https://github.com/jumpserver/luna/releases/download/1.5.5/luna.tar.gz

[root@xmj opt]# tar xvf luna.tar.gz

[root@xmj opt]# chown -R root:root luna    

11.配置nginx下载nginx的源码包

[root@xmj ~]# tar xvf nginx-1.14.2.tar.gz    解压

[root@xmj ~]# cd nginx-1.14.2/

[root@xmj nginx-1.14.2]#./configure --prefix=/usr/local/nginx

[root@xmj nginx-1.14.2]# make && make install

[root@xmj nginx-1.14.2]# cd /usr/local/nginx/conf/

[root@xmj conf]# mkdir conf.d

[root@xmj conf]# cd conf.d/

[root@xmj conf.d]# vim jumpserver.conf

server {
    listen 80;

    client_max_body_size 100m;  # 录像及文件上传大小限制 location /luna/ { try_files $uri / /index.html; alias /opt/luna/; # luna 路径, 如果修改安装目录, 此处需要修改 } location /media/ { add_header Content-Encoding gzip; root /opt/jumpserver/data/; # 录像位置, 如果修改安装目录, 此处需要修改 } location /static/ { root /opt/jumpserver/data/; # 静态资源, 如果修改安装目录, 此处需要修改 } location /socket.io/ { proxy_pass http://localhost:5000/socket.io/; proxy_buffering off; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; access_log off; } location /coco/ { proxy_pass http://localhost:5000/coco/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; access_log off; } location /guacamole/ { proxy_pass http://localhost:8081/; proxy_buffering off; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; access_log off; } location / { proxy_pass http://localhost:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }

[root@xmj conf.d]# /usr/local/nginx/sbin/nginx -t              检测下nginx配置文件
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@xmj conf.d]# pwd
/usr/local/nginx/conf/conf.d
[root@xmj conf.d]# cd ..

[root@xmj conf]# cp nginx.conf nginx.conf.bak

[root@xmj conf]#  grep -Pv "^($| *#)" nginx.conf  去掉注释行

[root@xmj conf]# vim nginx.conf     以下内容是过滤好的,可直接清空nginx.conf后在粘贴进去

worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;include /usr/local/nginx/conf/conf.d/*.conf;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}

[root@xmj conf]# /usr/local/nginx/sbin/nginx -t             再次检查
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@xmj bin]# /usr/local/nginx/sbin/nginx  启动nginx

访问ip

weixin_44466670
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS 7下JumpServer安装配置(超详细版)
Mortalz7
10-12 6584
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主机、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
jumpserver快速安装配置
fly0512的博客
08-10 337
docker安装: if [ ! “SECRETKEY"];thenSECRETKEY=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c50‘;echo"SECRETKEY=SECRET_KEY" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=SECRETK​EY"];thenSECRETK​EY=‘cat/dev/urandom∣tr−dcA−Za−
jumpserver堡垒机搭建以及部署认证服务器
qq_54215818的博客
04-30 538
Jumpserver在线安装及部署CA认证服务器
jumpserver的简单安装使用
saynaihe的博客
03-22 3532
首先先自定义一下主机名,个人习惯。也可以忽略。
JumpServer 安装配置
weixin_48035239的博客
02-02 598
1、操作系统(我这里使用的操作系统使用的是AlmaLinux9)支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统)Gentoo / Arch Linux 请通过 源码安装2、数据库。
JumpServer国密支持配置
范一刀的博客
12-01 3195
HTTPS 国密证书配置JumpServer前端的Nginx服务器,用户通过本地的国密支持的浏览器访问到Nginx服务器,此链路为国密HTTPS加密链路,Nginx服务器进行HTTPS解密,并将访问请求转发到后端的JumpServer服务器
JumpServer安装配置使用详细说明
11-30
开源堡垒机工具--JumpServer安装配置、使用详细说明
jumpserver安装部署
01-07
"Jumpserver安装部署" Jumpserver 是一个开源的堡垒机系统,提供了资产管理、用户管理、资产授权等功能。下面是 Jumpserver 安装部署的详细过程: 一、创建 Python3.6 虚拟环境 在 Ubuntu 18.04 安装 Jumpserver ...
jumpserver安装文档
11-07
jumpserver 3.0安装配置,新手可直接按步骤操作一条龙过。
jumpserver堡垒机安装及应用
01-09
jumpserver简介 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用...
开源堡垒机jumpserver.1.5.2安装
04-17
Jumpserver 1.5.2 开源堡垒机安装指南 Jumpserver 是一个开源的堡垒机系统,支持 Windows 和 Linux 平台,提供了 SSH、Telnet...遵循本文的指南,读者可以轻松地安装配置 Jumpserver,满足其远程桌面录像审计需求。
jumpserver【基本使用教程】
L596462013的博客
06-21 3885
管理用户是资产被控服务器上的rootjumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
Jumpserver堡垒机
weixin_46389787的博客
03-24 1056
Jumpserver简介: 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; 堡垒机概述: 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户...
jumpserver开源堡垒机
此后如竟没有炬火,我便是唯一的光。
04-28 3996
jumpserver开源堡垒机jumpserver简介 jumpserver简介
使用jumpserver堡垒机管理王者荣耀服务器
weixin_34221112的博客
11-14 1866
堡垒机概述: 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。Jumpserver概述:Jumpserver是一款使用Python, Django开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。 官方网址:...
Python日记——nginx+Gunicorn部署你的Flask项目
饥渴计科极客杰铿的博客
09-04 2万+
大家在学习python的时候常常都是python 文件名.py这样启动小脚本 但实际应用中往往没有那么简单,因为通常都要多线程处理并发,处理头部,这时就需要nginx和Gunicorn了首先安装gunicornpip install gunicorn然后在入口文件的app.run()加上from werkzeug.contrib.fixers import ProxyFix app.wsgi_ap
jumpserver 堡垒机环境搭建(图文详解)
热门推荐
my_bai的博客
03-15 5万+
Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权  Python编写,容易再次开发  实现了跳板机基本功能,认证、授权、审计  集成了Ansible,批量命令等  支持WebTerminal  Bootstrap编写,界面美观  自动收集硬件信息
Jumpserver入门介绍
imtech的博客
04-16 4万+
大多数的安全设备都接触过,只有堡垒机没有深入了解,所以一直想了解一下堡垒机的安装和使用。市面上好多商业化的物理设备堡垒机,目前没有接触,幸好有有开源的堡垒机 --Jumpserver 。今天安装测试一下。 参考资料:http://docs.jumpserver.org/zh/docs/introduce.html# 一、总体介绍 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU G.........
Linux —— Jumpserver 环境配置
Vone_66的博客
07-24 1393
Jumpserver 环境配置通过远程终端finalshell/xshell 实现window与Linux互传Jumpserver 环境配置/usr/local/nginx/sbin/nginx -s reload 时出现错误 nginx: [error] invalid PID number "" in "/usr/local/nginx/logs/nginx.pid"![在这里插入图片描述](https://img-blog.csdnimg.cn/20200724180208323.png) 通过远程终
jumpserver安装教程
最新发布
06-19
下面是JumpServer的基本安装步骤,适用于Linux系统: 1. **下载安装包**: 访问JumpServer的官方网站(https://www.jumpserver.org/)下载适合您系统的安装包,通常是tar.gz格式。 2. **解压并移动文件**: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值