本文介绍了Jumpserver,一款开源的运维审计系统,支持SSH、Telnet、RDP、VNC协议资产的管理。详细阐述了在CentOS7上安装Jumpserver的步骤,包括环境准备、依赖安装、数据库配置、Nginx代理设置、Docker部署Koko和Guacamole,以及Web Terminal前端Luna的安装。最后,提供了验证部署成功的测试连接方法。
jumpserver介绍
Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
Jumpserver 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
Jumpserver 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。
jumpserver 安装
官方安装文档:https://jumpserver.readthedocs.io/zh/master/setup_by_centos7.html
安装环境:centos7
关闭防火墙和selinux
安装环境依赖
安装 Redis, JumpServer 使用 Redis 做 cache 和 celery broke
安装 MySQL, 如果不使用 Mysql 可以跳过相关 Mysql 安装和配置, 支持sqlite3, mysql, postgres等
创建数据库 JumpServer 并授权用户
\033[31m \033[0m 红色字体
安装 Nginx, 用作代理服务器整合 JumpServer 与各个组件
安装 Python3.6
配置并载入 Python3 虚拟环境
下载 JumpServer
安装依赖 RPM 包
安装 Python 库依赖
用pip管理工具安装库文件时,默认使用国外的源文件,因此在国内的下载速度会比较慢,可以将pip源更换到国内镜像。
阿里云 https://mirrors.aliyun.com/pypi/simple/
中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
豆瓣(douban) https://pypi.douban.com/simple/
清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/
中国科学技术大学 http://pypi.mirrors.ustc.edu.cn/simple/
华中理工大学:http://pypi.hustunique.com/
山东理工大学:http://pypi.sdutlinux.org/
使用方法:直接 -i 加 url 即可
修改 JumpServer 配置文件
生成随机SECRET_KEY和BOOTSTRAP_TOKEN
修改配置
运行 JumpServer
安装 docker 部署 koko 与 guacamole
安装
jumpserver]# yum install -y yum-utils device-mapper-persistent-data lvm2
(py3) [root@c7 jumpserver]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(py3) [root@c7 jumpserver]
最低0.47元/天 解锁文章
扫一扫
471
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
