jumpserver堡垒机 (centos 7 安装 适合生产环境)

最新推荐文章于 2023-10-12 13:41:00 发布
最新推荐文章于 2023-10-12 13:41:00 发布
阅读量534 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47026753/article/details/105824694
版权

环境:centos 7 10.0.0.43     2核4G   (中间因为网络原因 ,换成了   10.0.0.42的机器)

目录:/opt

数据库:mariadb

代理:nginx

1、防火墙与selinux设置说明:如果已经关闭了 防火墙 和 Selinux 的用户请跳过设置

systemctl start firewalld

###nginx的端口:

firewall-cmd --zone=public --add-port=80/tcp --permanent

###用户ssh登录端口  koko:

firewall-cmd --zone=public --add-port=2222/tcp --permanent

###重新载入规则:

firewall-cmd --reload

setenforce 0

sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

2、安装依赖包:

yum -y install wget gcc epel-release git

3、安装redis 、jumpserver ,使用redis做cache和celery broke:

yum -y install redis

systemctl enable redis

systemctl start redis

4、安装mysql,如果不使用mysql,可以跳过mysql的安装和配置

#cat >/etc/yum.repos.d/mariadb.repo<<EOF
#[mariadb]
#name = MariaDB
#baseurl = http://yum.mariadb.org/10.3/centos7-amd64
#gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
#gpgcheck=1
#EOF
#yum clear all
#yum makecache

yum -y install mariadb mariadb-devel mariadb-server MariaDB-shared

systemctl enable mariadb

systemctl start mariadb

5、创建数据库 jumpserver 并授权:

DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`

echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m"

mysql -uroot -e "create database jumpserver default charset 'utf8' collate 'utf8_bin';grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD'; flush privileges;"

6、安装nginx 用于代理器整合jumpserver 的各个组件:

yum -y install nginx

systemctl enable nginx

7、安装python 3.6

yum -y install python36 python36-devel

8、配置并载入python3 虚拟环境:

cd /opt

python3.6 -m venv py3  (py3是虚拟环境名称  可以自己定义)

source /opt/py3/bin/activate

9、下载jumpserver:

 cd /opt/
git clone --depth=1 https://github.com/jumpserver/jumpserver.git

10、安装rpm依赖包:

yum -y install $(cat /opt/jumpserver/requirements/rpm_requirements.txt)

11、安装python库依赖:

pip install wheel

pip install --upgrade pip setuptools

pip install -r /opt/jumpserver/requirements

最低0.47元/天 解锁文章
欢喜呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7.5部署堡垒机JumpServer.docx
11-12
完整记录了centos7.5环境下部署开源堡垒机Jumpserver、linux终端koko、windows组件Guacamole的部署过程,包括每一条命令和必要说明!能够帮助大家快速建立起一个堡垒机服务!
centos7.x安装jumpserver2.5.3并管理使用
06-29
本文档将指导您如何在 Centos 7.x 系统上安装 JumpServer 2.5.3,并进行基本的配置和管理。JumpServer 是一个开源的堡垒机系统,提供了安全、可靠和高效的远程访问解决方案。 一、机器规划 在开始安装 JumpServer ...
Centos 7安装配置jumpserver堡垒机
乐于探索,乐于奉献,追求极致,向往生活
12-09 4414
docker封装操作 前言:    由于如果有人需要使用服务器的话,不巧没有批量管理工具,此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好,但是一旦多起来(服务器+需求者),这个任务量可想而知。由此堡垒机jumpserver)应运而生。具体此堡垒机的功能和组成等等资料,各位可以自行在网上查阅即可;这里多说无益。 总结:    运维需要依靠这个强大的软件,但是起初真的一点都
Jumpserver堡垒机部署(完整过程)
S314118142的博客
09-01 7168
堡垒机是从跳板机的概念演变过来的,跳板及没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的此操作事故、一旦出现操作事故很难快速定位原因和责任人。人们逐渐认识到跳板机的不足,进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性产品 ### 2.1堡垒机的作用 1.核心系统运维和安全审计管理 2.过滤和拦截非法请求访问,恶意攻击
Linux学习笔记---Jumpserver堡垒机(跳板机)安装及特点
小吕学Linux的博客
09-12 1184
Jumpserver介绍: Jumpserver是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python /Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多...
堡垒机、跳板机JumpServer的搭建使用
qq_34004646的博客
11-09 1182
堡垒机、跳板机JumpServer的搭建使用
CentOS 7下JumpServer安装及配置(超详细版)
最新发布
Mortalz7
10-12 5753
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主机、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
Jumpserver 跳板机(堡垒机)系统 v1.5.0
09-30
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:1、redhat centos2、debian3、suse ubuntu4、freebsd5、
Jumpserver 跳板机(堡垒机)系统 v1.3.3
10-11
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: 1、redhat centos 2、debian 3、suse ubuntu 4、freeb
jumpserver安装-堡垒机
10-25
centos安装jumpserver,在虚拟机中测试正常,实现服务器集群管理
centos7.4安装jumpserver堡垒机
东城绝神
06-05 3148
centos7.4安装jumpserver堡垒机 一、修改字符集 [root@iZbp150ikdomqe3b32qaubZ ~]# localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 [root@iZbp150ikdomqe3b32qaubZ ~]# export LC_ALL=zh_CN.UTF-8 [root@iZbp150ikdomqe3b32qaubZ...
CentOS7安装Jumpserver堡垒机
weixin_40668374的博客
05-13 738
CentOS7安装Jumpserver堡垒机 转自:https://www.solves.com.cn/it/rj/czxt/linux/2019-08-26/3698.html
Jumpserver堡垒机安装部署——生产环境
weixin_44952149的博客
04-28 1070
文档:Jumpserver堡垒机安装部署.note 链接:http://note.youdao.com/noteshare?id=1a4f168411a38862e10a19eed1deb879&sub=95C4CF765AB44255B923D3CC64174526
Centos7安装一款挺好用的开源堡垒机jumpserver
wuwei的博客
07-23 969
一、简介 欢迎来到 Jumpserver 文档。 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 Jumpserver 采...
JumpServer(堡垒机)开源版本图文详解
热门推荐
crykenneth
11-18 1万+
1.jumpserver基本概述 1.什么是跳板机 跳板机就是一台服务器,具备公网和内网,我们的开发人员或者运维人员,要想维护内部集群服务时,需要先统一登陆到跳板机这台服务器,然后在通过跳板机的内网登陆目标集群服务器 2.跳板机的缺陷 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作,违规i操作导致故障,一旦出现操作事故很难快速定位到原因和责任人;此时堡垒机就诞生了。 3.什么是堡垒机 堡垒机其实是基于跳板机基础之上,能够实现运维更加安全的操作目标集群服务器,提供安全保
一步一步搭建jumpserver堡垒机centos7系统
weixin_44316575的博客
04-10 913
一步一步搭建jumpserver堡垒机centos7系统 本文档旨在帮助用户了解各组件之间的关系。 测试推荐环境 CPU: 64位双核处理器 内存: 4G DDR3 数据库:mysql 版本大于等于 5.6 mariadb 版本大于等于 5.5.6 环境 系统: CentOS 7 IP: 192.168.92.75 设置 selinux 和防火墙 $ firewall-cmd --zone=pu...
Jumpserver分布式部署
黄树茂博客
01-08 3908
参照官方文档:https://jumpserver.readthedocs.io/zh/master/setup_by_prod.html#id4 组件说明 Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作 koko 为 SSH Server 和 Web Terminal Ser...
生产环境安装centos7系统教程(组装服务器)
lhxsir的博客
06-06 3090
一台服务器配置:12核/64G/18T主板:超微 X10DRLU盘:CentOS-7-x86_64-DVD-1804.iso步骤一:按DEL 进入bios配置好 raid 0步骤二:按F11 进入U盘启动按Enter 进入centos7安装界面后按Tab 将底下的命令修改为:vmlinuz initrd=initrd.img linux dd quiet 回车,然后就会列出你的设备列表找到安装U盘...
jumpserver安装部署centos7
06-28
1. 在CentOS 7上安装Docker和Docker Compose; 2. 下载Jumpserver的Docker-compose配置文件,并按照说明进行修改; 3. 运行Docker-compose命令启动Jumpserver服务; 4. 访问Jumpserver的Web页面并进行配置。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值