JumpServer 安装

  • 时间:
  • 浏览:0

安装文档:http://docs.jumpserver.org/zh/docs/step_by_step.html

3.3 查看配置文件并运行

IP: 192.168.244.144

$ yum -y install nginx

2.2 安装依赖 RPM 包

1.3 建立 Python 虚拟环境

$ cd /opt/jumpserver$ ./jms start all  # 后台运行使用 -d 参数./jms start all -d# 新版本更新了运行脚本,使用法律最好的办法./jms start|stop|status|restart all  后台运行请打上去 -d 参数

新开一两个多终端,连接测试机,别忘了 source /opt/py3/bin/activate

这里所时要注意的是 guacamole 暴露出来的端口是 8081,若与主机上一点端口冲突请自定义

检查应用是是否原应 正常运行

$ cd /opt/jumpserver/requirements$ yum -y install $(cat rpm_requirements.txt)  # 原应 这麼 任何报错请继续

1.1 安装依赖包

$ cd /opt/jumpserver$ cp config_example.py config.py$ vi config.py# 亲戚亲戚朋友 计划修改 DevelopmentConfig 中的配置,原应 默认 Jumpserver 使用该配置,它继承自 Config

# CentOS 7$ setenforce 0  # 能非要设置配置文件永久关闭$ systemctl stop iptables.service$ systemctl stop firewalld.service# 修改字符集,因此原应 报 input/output error的什么的问提,原应 日志里打印了中文$ localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8$ export LC_ALL=zh_CN.UTF-8$ echo 'LANG=zh_CN.UTF-8' > /etc/locale.conf# CentOS6$ setenforce 0$ service iptables stop# 修改字符集,因此原应 报 input/output error的什么的问提,原应 日志里打印了中文$ localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8$ export LC_ALL=zh_CN.UTF-8$ echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n

$ ./jms restart

一. 准备 Python3 和 Python 虚拟环境

$ git clone git://github.com/kennethreitz/autoenv.git ~/.autoenv$ echo 'source ~/.autoenv/activate.sh' >> ~/.bashrc$ source ~/.bashrc

四. 安装 Web Terminal 前端: Luna

Python编写,容易再次开发

修改下面 docker run 里的 JUMPSERVER_SERVER 参数,填上 Jumpserver 的 url 地址, 启动成功后去 Jumpserver 会话管理-终端管理(http://192.168.244.144:8080/terminal/terminal/)接受[Gua]开头的一两个多注册,原应 页面显示不正常能非要等部署完成后再补救

一步一步安装(CentOS)

nginx -t  # 确保配置这麼 什么的问提, 有什么的问提请先补救# CentOS 7$ systemctl start nginx$ systemctl enable nginx# CentOS 6$ service nginx start$ chkconfig nginx on

注意: 配置文件是 Python 格式,不多再说用 TAB,而要用空格

附上重启的法律最好的办法

启动成功后去Jumpserver 会话管理-终端管理(http://192.168.244.144:8080/terminal/terminal/)接受coco的注册,原应 页面不正常能非要等部署完成后再补救

实时监控

$ cd /opt$ python3 -m venv py3$ source /opt/py3/bin/activate# 看一遍下面的提示符代表成功,前一天运行 Jumpserver 全是先运行以上 source 命令,以下所有命令均在该虚拟环境中运行(py3) [root@localhost py3]

$ cd /opt/$ git clone --depth=1 https://github.com/jumpserver/jumpserver.git && cd jumpserver && git checkout master$ echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env  # 进入 jumpserver 目录时将自动载入 python 虚拟环境# 首次进入 jumpserver 文件夹会有提示,按 y 即可# Are you sure you want to allow this? (y/N) y

$ cd /opt/coco/requirements$ yum -y  install $(cat rpm_requirements.txt)$ pip install -r requirements.txt -i https://pypi.org/simple

$ pwd/opt/$ wget https://github.com/jumpserver/luna/releases/download/1.3.0/dist.tar.gz$ tar xvf dist.tar.gz$ mv dist luna$ ls /opt/luna...

2.7 修改 Jumpserver 配置文件

支持WebTerminal

Bootstrap编写,界面美观

运行不报错,请浏览器访问 http://192.168.244.144:8080/ 默认账号: admin 密码: admin 页面显示不正常先不多再补救,搭建 nginx 代理就能非要正常访问了

2.6 创建数据库 Jumpserver 并授权

原应 CentOS 6/7 自带的是 Python2,而 Yum 等工具依赖另一两个多的 Python,为了不扰乱另一两个多的环境亲戚亲戚朋友 来使用 Python 虚拟环境

项目提交较多 git clone 时较大,让他选取去 Github 项目页面直接下载zip包。

classDevelopmentConfig(Config):DEBUG=TrueDB_ENGINE='mysql'DB_HOST='127.0.0.1'DB_PORT=3806DB_USER='jumpserver'DB_PASSWORD='somepassword'DB_NAME='jumpserver'...config=DevelopmentConfig()# 确保使用的是刚才设置的配置文件

内容如下:

$ yum remove docker-latest-logrotate  docker-logrotate  docker-selinux dockdocker-engine$ yum install -y yum-utils  device-mapper-persistent-data  lvm2# 打上去docker官方源$ yum-config-manager    --add-repo    https://download.docker.com/linux/centos/docker-ce.repo$ yum makecache fast$ yum install docker-ce# 国内偏离 用户原应 无法连接docker官网提供的源,这里提供阿里云的镜像节点供测试使用$ yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo$ rpm --import http://mirrors.aliyun.com/docker-ce/linux/centos/gpg$ yum makecache fast$ yum -y install docker-ce$ systemctl start docker$ systemctl status docker

6.4 前一天但是但是但是刚开始使用 Jumpserver

6.3 运行 Nginx

三. 安装 SSH Server 和 WebSocket Server: Coco

6.2 准备配置文件 修改 /etc/nginx/nginx.conf

4.1 解压 Luna

$ vim /etc/nginx/nginx.conf... 省略# 把默认server配置块改成另一两个多server {    listen 80;    proxy_set_header X-Real-IP $remote_addr;    proxy_set_header Host $host;    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    location /luna/ {        try_files $uri / /index.html;        alias /opt/luna/;    }    location /media/ {        add_header Content-Encoding gzip;        root /opt/jumpserver/data/;    }    location /static/ {        root /opt/jumpserver/data/;    }    location /socket.io/ {        proxy_pass      http://localhost:8000/socket.io/;  # 原应 coco安放进别的服务器,请填写它的ip        proxy_buffering off;        proxy_http_version 1.1;        proxy_set_header Upgrade $http_upgrade;        proxy_set_header Connection "upgrade";    }    location /guacamole/ {        proxy_pass      http://localhost:8081/;  # 原应 guacamole安放进别的服务器,请填写它的ip        proxy_buffering off;        proxy_http_version 1.1;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        proxy_set_header Upgrade $http_upgrade;        proxy_set_header Connection $http_connection;        access_log off;    }    location / {        proxy_pass http://localhost:8080;  # 原应 jumpserver安放进别的服务器,请填写它的ip    }}... 省略

2.8 生成数据库表內部和初始化数据

2.5 安装 MySQL

# centos7$ yum -y install mariadb mariadb-devel mariadb-server # centos7下安装的是mariadb$ systemctl enable mariadb$ systemctl start mariadb# centos6$ yum -y install mysql mysql-devel mysql-server$ chkconfig mysqld on$ service mysqld start

Yum 加速设置请参考 <http://mirrors.163.com/.help/centos.html>

Pip 加速设置请参考 <https://segmentfault.com/a/1190000011875806>

原应 手动安装 guacamole 组件比较繁杂,这里提供打包好的 docker 使用, 启动 guacamole

二. 安装 Jumpserver

$ cd /opt/coco$ cp conf_example.py conf.py  # 原应 coco 与 jumpserver 分开部署,请手动修改 conf.py$ ./cocod start  # 后台运行使用 -d 参数./cocod start -d# 新版本更新了运行脚本,使用法律最好的办法./cocod start|stop|status|restart  后台运行请打上去 -d 参数

5.2 启动 Guacamole

$ yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git

$ cd /opt/jumpserver$ ./jms status  # 选取jumpserver原应 运行,原应 这麼 运行请重新启动jumpserver$ cd /opt/coco$ ./cocod status  # 选取jumpserver原应 运行,原应 这麼 运行请重新启动coco# 原应 安装了 Guacamole$ docker ps  # 检查容器是是否原应 正常运行,原应 这麼 运行请重新启动Guacamole

1、Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端不多再安装agent。

$ cd /opt/jumpserver/utils$ bash make_migrations.sh

$ wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz$ tar xvf Python-3.6.1.tar.xz  && cd Python-3.6.1$ ./configure && make && make install# 这里时要执行编译安装,因此在安装 Python 库依赖前会有麻烦...

5.1 Docker安装 (仅针对CentOS7,CentOS6安装Docker相对比较繁杂)

本教程使用 Mysql 作为数据库,原应 不使用 Mysql 能非要跳过相关 Mysql 安装和配置

删剪开源,GPL授权

1.4 自动载入 Python 虚拟环境配置

实现了跳板机基本功能,认证、授权、审计

关闭 selinux 和防火墙

批量上传下载

五. 安装 Windows 支持组件(原应 不时要管理 windows 资产,能非要直接跳过这名 步)

特点:

默认账号: admin 密码: admin

原应 登录客户端是 macOS 或 Linux ,登录语法如下$ ssh -p2222 admin@192.168.244.144$ sftp -P2222 admin@192.168.244.144密码: admin原应 登录客户端是 Windows ,Xshell Terminal 登录语法如下$ ssh admin@192.168.244.144 2222$ sftp admin@192.168.244.144 2222密码: admin原应 能登陆代表部署成功# sftp默认上传的位置在资产的 /tmp 目录下

# 注意:这里一定要改写一下本机的IP地址, 因此会出错, 时延有限, 下载时间原应 不得劲长,能非要喝杯咖啡,撩撩对面的妹子$ docker run --name jms_guacamole -d \  -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \  -e JUMPSERVER_KEY_DIR=/config/guacamole/key \  -e JUMPSERVER_SERVER=http://<填写jumpserver的url地址> \  registry.jumpserver.org/public/guacamole:latest

集成了Ansible,批量命令等

3.2 安装依赖

Luna 已改为纯前端,时要 Nginx 来运行访问

原应 部署过程中这麼 接受应用的注册,时要到Jumpserver 会话管理-终端管理 接受 Coco Guacamole 等应用的注册。

2.9 运行 Jumpserver

$ cd /opt$ source /opt/py3/bin/activate$ git clone https://github.com/jumpserver/coco.git && cd coco && git checkout master$ echo "source /opt/py3/bin/activate" > /opt/coco/.env  # 进入 coco 目录时将自动载入 python 虚拟环境# 首次进入 coco 文件夹会有提示,按 y 即可# Are you sure you want to allow this? (y/N) y

自动分发硬件信息

$ mysql> create database jumpserver default charset 'utf8';> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';

服务删剪启动后,访问 http://192.168.244.144

$ yum -y install redis$ systemctl start redis# centos6$ service redis start

2、安装:

系统: CentOS 7

2.3 安装 Python 库依赖

命令搜索

2.4 安装 Redis, Jumpserver 使用 Redis 做 cache 和 celery broke

此项仅为懒癌晚期的人员使用,补救运行 Jumpserver 时忘记载入 Python 虚拟环境原应 程序运行无法运行。使用autoenv

录像回放

环境

2.1 下载或 Clone 项目

$ pip install -r requirements.txt  # 不多再说指定-i参数,原应 镜像上原应 这麼 最新的包,原应 这麼 任何报错请继续

3.1 下载或 Clone 项目

访问(https://github.com/jumpserver/luna/releases)下载对应版本的 release 包,直接解压,不时要编译

** 测试连接**

6.1 安装 Nginx 根据喜好选取安装法律最好的办法和版本

1.2 编译安装

六. 配置 Nginx 整合各组件