Jumpserver无错误安装部署

最新推荐文章于 2024-05-03 17:29:00 发布
最新推荐文章于 2024-05-03 17:29:00 发布
阅读量537 收藏 5
点赞数 2
分类专栏: jumpserver 文章标签: linux 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46174507/article/details/109508718
版权

一、系统环境准备

1、查看系统版本

cat /etc/redhat-release // 查看系统版本

CentOS Linux release 7.5.1804 (Core)

uname -a // 查看系统信息


> Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20
> 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

2、关闭selinux和防火墙

getenforce //查看selinux的状态

Disabled // 如果是Enable需要修改为Disabled,命令是“setenforce 0”

systemctl stop firewalld.service // 关闭防火墙

二、准备Python3和Python虚拟环境

1、安装依赖包


> yum -y install wget vim lrzsz xz gcc git epel-release python-pip
> python-devel mysql-devel automake autoconf sqlite-devel zlib-devel
> openssl-devel sshpass readline-devel

2、编译安装

`yum -y install python36 python36-devel`

// 如果下载速度很慢, 可以换国内源

 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
 yum -y install python36 python36-devel

3、建立 Python 虚拟环境
CentOS 7 自带的是 Python2,而 yum 等工具依赖原来的 Python,为了不扰乱原来的环境我们来使用 Python 虚拟环境

 cd /opt
 python3.6 -m venv py3
 source /opt/py3/bin/activate

(py3) [root@localhost opt]# //看到这一行的提示符代表成功,以后运行 Jumpserver 都要先运行以上 source 命令

以下所有命令均在该虚拟环境中运行:

三、安装 Jumpserver

1、下载或 Clone 项目
项目提交较多 git clone 时较大,你可以选择去 Github 项目页面直接下载zip包

(py3) [root@localhost opt]# git clone --depth=1 https://github.com/jumpserver/jumpserver.git

2、安装依赖 RPM 包

(py3) [root@localhost opt]# cd /opt/jumpserver/requirements
(py3) [root@localhost requirements]# yum -y install $(cat rpm_requirements.txt)

//如果下载速度很慢, 可以换国内源

 pip install --upgrade pip setuptools -i https://mirrors.aliyun.com/pypi/simple/
 pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

3、安装python库依赖

(py3) [root@localhost  opt]# pip install --upgrade pip setuptools
(py3) [root@localhost  opt]# pip install -r requirements.txt

4、安装 Redis, Jumpserver 使用 Redis 做 cache 和 celery broke

(py3) [root@localhost  opt]# yum -y install redis
(py3) [root@localhost  opt]# systemctl enable redis
(py3) [root@localhost  opt]# systemctl start redis

5、安装 MySQL

(py3) [root@localhost  opt]# yum -y install mariadb mariadb-devel mariadb-server   //centos7下安装的是mariadb
(py3) [root@localhost  opt]# systemctl enable mariadb
(py3) [root@localhost  opt]# systemctl start mariadb

6、创建数据库 Jumpserver 并授权

(py3) [root@localhost  opt]# DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`  // 生成随机数据库密码
(py3) [root@localhost  opt]# mysql -uroot -e "create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD'; flush privileges;"

7、修改 Jumpserver 配置文件

(py3) [root@localhost  opt]# cd /opt/jumpserver/
(py3) [root@localhost  jumpserver]# cp config_example.yml config.yml
(py3) [root@localhost  jumpserver]# SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`   // 生成随机的SECRET_KEY
(py3) [root@localhost  jumpserver]# echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc
(py3) [root@localhost  jumpserver]# BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`  // 生成随机BOOTSTRAP_TOKEN
(py3) [root@localhost  jumpserver]# echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc
(py3) [root@localhost  jumpserver]# sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml
(py3) [root@localhost  jumpserver]# sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml
(py3) [root@localhost  jumpserver]# sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml
(py3) [root@localhost  jumpserver]# sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml
(py3) [root@localhost  jumpserver]# sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml
(py3) [root@localhost  jumpserver]# sed -i "s/DB_PASSWORD: /DB_PASSWORD: $DB_PASSWORD/g" /opt/jumpserver/config.yml

8、运行 Jumpserver

(py3) [root@jumpserver jumpserver]# cd /opt/jumpserver
(py3) [root@jumpserver jumpserver]# ./jms start all -d // 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all  后台运行请添加 -d 参数

离线安装docker 上传docker压缩包 docker。server和加速包

ls

docker-19.03.9.tgz  docker.service

 tar zxf docker-19.03.9.tgz
 cp docker/*  /usr/bin/
 chmod +x docker.service
 cp docker.service /etc/systemd/system
 systemctl daemon-reload
 systemctl start docker

8.1. Docker 部署 KoKo 组件

docker run --name jms_koko -d \
  -p 2222:2222 \
  -p 127.0.0.1:5000:5000 \
  -e CORE_HOST=http://192.168.244.144:8080 \
  -e BOOTSTRAP_TOKEN=zxffNymGjP79j6BN \
  -e LOG_LEVEL=ERROR \
  --privileged=true \
  --restart=always \
  jumpserver/jms_koko:v2.4.0

9.1 Docker 部署 Guacamole 组件

docker run --name jms_guacamole -d \
  -p 127.0.0.1:8081:8080 \
  -e JUMPSERVER_SERVER=http://192.168.244.144:8080 \
  -e BOOTSTRAP_TOKEN=abcdefg1234 \
  -e GUACAMOLE_LOG_LEVEL=ERROR \
  jumpserver/jms_guacamole:v2.4.0

10. 下载 Lina 组件

cd /opt
wget https://github.com/jumpserver/lina/releases/download/v2.4.0/lina-v2.4.0.tar.gz
tar -xf lina-v2.4.0.tar.gz
mv lina-v2.4.0 lina
chown -R nginx:nginx lina

11. 下载 Luna 组件

cd /opt
wget https://github.com/jumpserver/luna/releases/download/v2.4.0/luna-v2.4.0.tar.gz
tar -xf luna-v2.4.0.tar.gz
mv luna-v2.4.0 luna
chown -R nginx:nginx luna

12. 配置 Nginx 整合各组件
上传nginx.repo yum 安装 nginx

echo > /etc/nginx/conf.d/default.conf
vi /etc/nginx/conf.d/jumpserver.conf

server {
    listen 80;

    client_max_body_size 100m;  # 录像及文件上传大小限制

    location /ui/ {
        try_files $uri / /index.html;
        alias /opt/lina/;
    }

    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;  # luna 路径, 如果修改安装目录, 此处需要修改
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;  # 录像位置, 如果修改安装目录, 此处需要修改
    }

    location /static/ {
        root /opt/jumpserver/data/;  # 静态资源, 如果修改安装目录, 此处需要修改
    }

    location /koko/ {
        proxy_pass       http://localhost:5000;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /ws/ {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8070;
        proxy_http_version 1.1;
        proxy_buffering off;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    location /api/ {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location /core/ {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location / {
        rewrite ^/(.*)$ /ui/$1 last;
    }
}

nginx -t
nginx -s reload

13. 开始使用 JumpServer(80端口)

****** 至此 安装完毕啦~

运维界小熊猫
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jumpserver 安装配置
爱吃荔枝的圆滚滚
02-12 1597
Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统 一、安装 环境要求 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Server ≥ 5.6 Mariadb Server ≥ 5.5.56 Redis 安...
jumpserver安装部署
01-07
"Jumpserver安装部署" Jumpserver 是一个开源的堡垒机系统,提供了资产管理、用户管理、资产授权等功能。下面是 Jumpserver 安装部署的详细过程: 一、创建 Python3.6 虚拟环境 在 Ubuntu 18.04 安装 Jumpserver ...
Linux CentOS 7搭建JumpServer
寒灵的博客
10-19 524
1、查看系统版本 cat /etc/redhat-release // 查看系统版本 CentOS Linux release 7.5.1804 (Core) uname -a // 查看系统信息 Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux 2、关闭selinux和防火墙 getenforce //查看selinux的状
jumpserver部署
最新发布
Djdhdhskn的博客
05-03 647
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
Jumpserver v0.2.0 一键安装脚本
weixin_34293059的博客
04-28 374
下载一键安装包 链接:https://raw.githubusercontent.com/jumpserver/archive/master/v2.0.0/jumpserver_one_key.tar.bz2环境: centos6.5 mini安装 使用脚本需要环境如此一. 服务器端上传到服务器端sh server_setup.sh 根据提示操作即可,期间会下载软件,可能需要等待几分钟到十几分钟不...
Jumpserver堡垒机
qq_47971664的博客
06-22 561
Jumpserver堡垒机一、Jumpserver简介1、跳板机概述2、堡垒机概述 一、Jumpserver简介 1、跳板机概述 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; 2、堡垒机概述 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏
部署jumpserver3.1后连接vnc服务一直都没成功,排查了许久,一直以为防火墙那里的问题或者组件的问题,后来看到这个资产要求后才解决了问题,还是不仔细看文档
wawayu_0的专栏
03-13 362
在 RealVNC Server-Options-Security 选项里面选择 Authentication 为 VNC password。VNC 不支持使用系统自带的身份认证,只能使用 vnc password 进行连接。点击保存,然后会提示输入 vnc 密码,这个密码用来连接 vnc server。默认的端口是 5900 可以在 vnc server 主页上查看,用户名为空。正常安装好 RealVNC Server,注意安装过程中允许放行防火墙。VNC 目前不支持加密的连接。
kubernetes 部署jumpserver yaml 文件
10-27
下载后,在k8s集群执行 kubectl apply -f jumpserver.yaml 注意:pvc是自动创建,nodename 需要匹配自己集群中的node
部署jumpserver核心前端组件lina
11-18
定期检查Lina的日志,确保无错误发生。同时,注意更新Lina到最新版本,以获取最新的安全修复和功能改进。 在部署过程中可能会遇到各种问题,如网络不通、依赖安装失败等。解决这些问题通常需要查阅官方文档或社区...
开源堡垒机jumpserver.1.5.2安装
04-17
Jumpserver 1.5.2 开源堡垒机安装指南 Jumpserver 是一个开源的堡垒机系统,支持 Windows 和 Linux 平台,提供了 SSH、Telnet、VNC、RDP 等远程桌面录像审计功能。下面是 Jumpserver 1.5.2 的安装指南: 一、准备 ...
部署jumpserver核心前端组件luna
11-18
总结来说,部署JumpServer核心前端组件Luna是一个涉及环境配置、源码获取、依赖安装、配置调整以及服务启动的过程。理解这些步骤有助于运维人员高效地搭建和维护JumpServer系统,保障运维工作的安全和效率。
jumpserver 审计命令记录转日志文件python脚本
x10n9的博客
05-06 1301
jumpserver api文档: https://docs.jumpserver.org/zh/master/dev/rest_api/ jumpserver版本: =2.6.0 脚本获取命令记录转日志文件处理方式: 首次运行时,判断日志文件是否为空 日志文件为空时拉取所有的命令记录保存到日志文件 日志文件不为空时拉取5分钟前的命令记录,如果获取数据不为空则写入文件 运行脚本需要修改的变量: logfile command_storage_id jms_url username password 脚本
Jumpserver堡垒机问题及解决办法
热门推荐
乐于探索,乐于奉献,追求极致,向往生活
12-09 1万+
Centos 7.4 mini 重启宿主机后的问题及解决办法:    一、重启宿主机后docker容器死掉~               指令:docker ps(查看容器)                           docker ps -a(查看死掉的容器)               原因:(1)在docker中只要所有的命令执行完成后,会自动关闭容器。也许有读者会反应do
docker镜像速度慢的解决方法
dongsir
10-27 8948
docker拉取镜像过慢,Docker国内镜像加速地址,docker下载镜像太慢 这可能是互联网整理最全的镜像加速器地址了,点赞收藏加关注三连! 刚装完 docker ,如果未配置镜像加速源,直接拉取 DockerHub 中的镜像,通常下载速度会比较慢,这里整理了几个国内的镜像加速器,如果链接失效了可以根据导航提示去对应官网找一下或者文章下方留言。 腾讯云 腾讯云 - 文档中心 - 用户指南 - 容器服务 使用 DockerHub 加速器 https://mirror.ccs.tencentyun.co
九年时间,倾情投入,JumpServer开源堡垒机v3.0正式发布
FIT2CLOUD飞致云的博客
02-27 590
用心做好一款堡垒机。
仅需两步快速安装 JumpServer
m0_64210129的博客
03-03 575
官方网站 点这 在线安装 仅需两步快速安装 JumpServer: 准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机; 以 root 用户执行如下命令一键安装 JumpServer。 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.19.1/quick_start.sh | bash ...
Jumpserver官方精华安装文档,三种用户简述
jon_stark的博客
04-14 2998
Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 组件说明 Jumpserver 为管理后台, 管理员可以通过Web页面进行资...
[问题已处理]-jumpserver使用网域管理报错closed by remote host
爷来辣的博客
11-22 1199
今天遇到了个jumpserver使用网域管理时网关测试成功但是会报错closed by remote host的错。本地跳阿里云vpc没问题,但是阿里云跳本地服务器就不行。如下 原因是我原先没有用秘钥登陆 密码包含特殊字符& 密码为m3r#tlUY&ip3yZSr 可能在ssh 跳转的时候被转义了。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值