堡垒机部署
准备一台虚拟机
更改名称
bash切换到新改的名称
关闭防火墙与SELinux
setenforce 0
systemctl stop firewalld
并设置永久关闭SELinux
sed -i s#SELINUX=enforcing#SELINUX=disabled# /etc/selinux/config
[root@jumpserver ~]# iptables -F
[root@jumpserver ~]# iptables -X
[root@jumpserver ~]# iptables -Z
[root@jumpserver ~]# /usr/sbin/iptables-save
配置本地Yum源
解压软件包jumpserver.tar.gz至/root目录下
将找到的包传入
解压
tar -zxvf jumpserver.tar.gz -C /opt/
ls /opt/
mv /etc/yum.repos.d/* /media/
cat >> /etc/yum.repos.d/jumpserver.repo << EOF
[jumpserver]
name=jumpserver
baseurl=file:///opt/jumpserver-repo
gpgcheck=0
enabled=1
EOF
Yum repolist
安装python数据库
yum install python2 -y
安装配置docker环境
cp -rf /opt/docker/* /usr/bin/
chmod 775 /usr/bin/docker*
cp -rf /opt/docker.service /etc/systemd/system/
chmod 755 /etc/systemd/system/docker.service
systemctl daemon-reload
systemctl start docker
systemctl enable docker --now
验证服务
docker --version
Docker version 18.06.3-ce, build d7080c1
docker-compose --version
docker-compose version 1.27.4, build 40524192
安装jumpserver服务
cd /opt/images/
sh load.sh(等待即可)
创建jumpserver服务组件
mkdir -p /opt/jumpserver/{core,koko,lion,mysql,nginx,redis}
cp -rf /opt/config /opt/jumpserver/
使用所提供的脚本up.sh启动jumpserver服务
[root@jumpserver images]# cd /opt/compose/
[root@jumpserver compose]# source /opt/static.env
[root@jumpserver compose]# sh up.sh
浏览器访问http://192.168.110.10(自己的ip),jumpserver web
登录(账号admin/密码admin)
登录之后会让修改密码自己记好即可
jumpserver安装完成
点击左侧导航栏,展开“资产管理”项目,选择“管理用户”,点击右侧“创建”
创建远程连接用户,用户名为root密码(虚拟机)为服务器密码,提交创建
创建完成
系统用户,点击创建按钮,创建系统用户,选择主机协议“SSH”,设置密码为服务器ssh密码
选择SSH
密码为虚拟机密码
提交
左侧导航栏,展开资产管理 项目选择 资产列表 点击右侧 创建
创建资产 将云平台主机(controller)加入资产
Ip:写自己虚拟机ip
提交
创建之后橙色小圆点 选择主机名
选择之后点击最右侧刷新即可成为下方第二张图片
如需添加多台虚拟机按以上方法即可
点击左侧导航,展开,权限管理,选择资产授权点击
点击创建
点击右上角管理员用户下拉 选择 用户界面
选择“Web终端”进入远程连接页面
输入密码开始连接
连接完成
OpenStack对接堡垒机完成