開源堡壘機-01-JumpServer的安裝

Net21-冰凍vs西瓜 ? ? Linux干貨

前段時間曾經用過JumpServer幫助一個客戶完成了他的關于堡壘機的需求,由于當時趕進度,沒來得及將整個過程記錄和完善,現在抽時間慢慢整理下。

1)JumpServer的介紹

Jumpserver 是一款由python編寫開源的跳板機(堡壘機)系統,實現了跳板機應有的功能?;趕sh協議來管理,客戶端無需安裝agent。 支持常見系統:

  1. CentOS, RedHat, Fedora, Amazon Linux

  2. Debian

  3. SUSE, Ubuntu

  4. FreeBSD

  5. 其他ssh協議硬件設備

關于JumpServer的詳細介紹:http://www.jumpserver.org/

2)CentOS7下安裝JumpServer

[root@localhost ~]# cd /opt/
[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.1.1503 (Core) 
[root@localhost opt]# yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
[root@localhost opt]#git clone https://github.com/jumpserver/jumpserver.git
[root@localhost opt]# ls
jumpserver
[root@localhost opt]# cd jumpserver/
[root@localhost jumpserver]# ls
connect.py           docs     jlog             juser    manage.py      service.sh
connect.pyc          init.sh  jperm            keys     manage.pyc     static
docker-compose.yaml  install  jumpserver       LICENSE  README.md      templates
Dockerfile           jasset   jumpserver.conf  logs     run_server.py
[root@localhost jumpserver]# cd install/
[root@localhost install]# ls
developer_doc.txt  docker  functions  initial_data.yaml  install.py  install.pyc  next.py  requirements.txt
[root@localhost install]# python install.py
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
開始關閉防火墻和selinux
請輸入您服務器的IP地址,用戶瀏覽器可以訪問 [10.10.10.133]: 
是否安裝新的MySQL服務器? (y/n) [y]: 
開始安裝設置mysql (請手動設置mysql安全)
默認用戶名: jumpserver 默認密碼: 5Lov@wife
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
一路回車。。。。
連接數據庫成功
請輸入SMTP地址: smtp.163.com
請輸入SMTP端口 [25]: 25
請輸入賬戶: molewan@163.com
請輸入密碼: **************(密碼我就不寫出來了)

JUMPSERVER.png

說明:在郵箱中注意開啟smtp服務

請登陸郵箱查收郵件, 然后確認是否繼續安裝
是否繼續? (y/n) [y]: 
開始寫入配置文件
開始安裝Jumpserver ...
開始更新jumpserver
Creating tables ...
Creating table django_admin_log
Creating table auth_permission
Creating table auth_group_permissions
Creating table auth_group
Creating table django_content_type
Creating table django_session
Creating table setting
Creating table juser_usergroup
Creating table juser_user_group
Creating table juser_user_groups
Creating table juser_user_user_permissions
Creating table juser_user
Creating table juser_admingroup
Creating table juser_document
Creating table jasset_assetgroup
Creating table jasset_idc
Creating table jasset_asset_group
Creating table jasset_asset
Creating table jasset_assetrecord
Creating table jasset_assetalias
Creating table jperm_permlog
Creating table jperm_permsudo
Creating table jperm_permrole_sudo
Creating table jperm_permrole
Creating table jperm_permrule_asset_group
Creating table jperm_permrule_role
Creating table jperm_permrule_asset
Creating table jperm_permrule_user_group
Creating table jperm_permrule_user
Creating table jperm_permrule
Creating table jperm_permpush
Creating table jlog_log
Creating table jlog_alert
Creating table jlog_ttylog
Creating table jlog_execlog
Creating table jlog_filelog
Creating table jlog_termlog_user
Creating table jlog_termlog
Installing custom SQL ...
Installing indexes ...
Installed 0 object(s) from 0 fixture(s)
請輸入管理員用戶名 [admin]: 
請輸入管理員用戶名 [admin]: 
請輸入管理員密碼: [5Lov@wife]: 
請再次輸入管理員密碼: [5Lov@wife]: 
Starting jumpserver service:                               [  確定  ]
安裝成功,請訪問web, 祝你使用愉快。
請訪問 https://github.com/jumpserver/jumpserver/wiki 查看文檔

3)查看計劃任務

[root@localhost ~]# crontab -l
0 1 * * * /usr/bin/python /opt/jumpserver/manage.py crontab run 3718e5baf203ed0f54703b2f0b7e9e16 # django-cronjobs for jumpserver
*/10 * * * * /usr/bin/python /opt/jumpserver/manage.py crontab run 9956b75140f4453ab1dc4aeb62962a74 # django-cronjobs for jumpserver

如果發現服務無法正常開啟,即80端口被占用或者無法開啟

[root@localhost ~]# cd /opt/jumpserver/
[root@localhost jumpserver]# ls
connect.py   docker-compose.yaml  docs     install  jlog   jumpserver       juser  LICENSE  manage.py   README.md      service.sh  templates
connect.pyc  Dockerfile           init.sh  jasset   jperm  jumpserver.conf  keys   logs     manage.pyc  run_server.py  static
[root@localhost jumpserver]#python manage.py runserver 0.0.0.0:80 &
[root@localhost jumpserver]# lsof -i :80
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
python  22129 root    3u  IPv4  61572      0t0  TCP *:http (LISTEN)

開源堡壘機-01-JumpServer的安裝

開源堡壘機-01-JumpServer的安裝

到此,我們的安裝已經完畢!


原創文章,作者:Net21-冰凍vs西瓜,如若轉載,請注明出處:http://www.www58058.com/24860

(0)
Net21-冰凍vs西瓜Net21-冰凍vs西瓜
上一篇 2016-07-22
下一篇 2016-07-22

相關推薦

  • sed命令使用

    一、sed簡介    sed是一種在線編輯器,一次處理一行內容。處理時,把當前處理的行存儲在歷史緩沖區,傳給“模式空間”(pattern space),接著用sed命令處理緩沖區中的內容,處理完成后,把緩沖區的內容送往屏幕。接著處理下一行,這樣不斷重復,直到文件末尾。文件內容并沒有改變,除非使用重定向存儲輸出。sed主要用來自動編輯一個或…

    Linux干貨 2016-08-12

  • 權限管理

           學習文件和目錄的權限管理,不僅在學習上對我們的幫助很大,而且在工作上幫助也很大,因為你對文件或目錄設置了權限,其他用戶只能根據你設置的權限對文件或目錄進行瀏覽,修改,刪除或執行,也正是如此,權限的管理很重要。下面我就對Linux的權限管理進行簡單的介紹。 Linux下的文件類型 -:普…

    Linux干貨 2016-08-08

  • shell編程、程序包管理及習題

    shell編程、程序包管理及習題 一、編程語句 1、while 循環 while CONDITION; do     循環體 done CONDITION :循環控制條件;進入循環之前,先做一次判 斷;每一次循環之后會再次做判斷;條件為“true” ,則執行 一次循環;直到條件測試狀態為“false” 終止循環 因此:…

    Linux干貨 2016-08-18

  • 文本處理

    cat,tac,rev,more,less,head,tail,cut,wc,sort,uniq,grep,
    正則表達式,擴展正則表達式

    2018-03-13

  • 計算機的組成及功能

    計算機的組成及功能 計算機的組成 計算機的組成,簡單地來說,包含硬件和軟件兩部分,兩者相輔相成,缺一不可。在計算機網絡發展的今天,網絡也已成為計算機不可或缺的一部分。 計算機硬件 可以分為如下5個部分: 控制器 負責對程序的控制信息進行分析,控制并協調輸入、輸出操作或內存訪問,如CPU 運算器 負責數據的算術運算和邏輯運算,如C…

    Linux干貨 2016-10-29

  • 94-HAProxy

    一. HAProxy簡介 1. LB CLuster:

    2016-11-18
欧美性久久久久