开源堡垒机-01-JumpServer的安装

Net21-冰冻vs西瓜 Linux干货

前段时间曾经用过JumpServer帮助一个客户完成了他的关于堡垒机的需求,由于当时赶进度,没来得及将整个过程记录和完善,现在抽时间慢慢整理下。

1)JumpServer的介绍

Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:

  1. CentOS, RedHat, Fedora, Amazon Linux

  2. Debian

  3. SUSE, Ubuntu

  4. FreeBSD

  5. 其他ssh协议硬件设备

关于JumpServer的详细介绍:http://www.jumpserver.org/

2)CentOS7下安装JumpServer

[root@localhost ~]# cd /opt/
[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.1.1503 (Core) 
[root@localhost opt]# yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
[root@localhost opt]#git clone https://github.com/jumpserver/jumpserver.git
[root@localhost opt]# ls
jumpserver
[root@localhost opt]# cd jumpserver/
[root@localhost jumpserver]# ls
connect.py           docs     jlog             juser    manage.py      service.sh
connect.pyc          init.sh  jperm            keys     manage.pyc     static
docker-compose.yaml  install  jumpserver       LICENSE  README.md      templates
Dockerfile           jasset   jumpserver.conf  logs     run_server.py
[root@localhost jumpserver]# cd install/
[root@localhost install]# ls
developer_doc.txt  docker  functions  initial_data.yaml  install.py  install.pyc  next.py  requirements.txt
[root@localhost install]# python install.py
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
开始关闭防火墙和selinux
请输入您服务器的IP地址,用户浏览器可以访问 [10.10.10.133]: 
是否安装新的MySQL服务器? (y/n) [y]: 
开始安装设置mysql (请手动设置mysql安全)
默认用户名: jumpserver 默认密码: 5Lov@wife
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
一路回车。。。。
连接数据库成功
请输入SMTP地址: smtp.163.com
请输入SMTP端口 [25]: 25
请输入账户: molewan@163.com
请输入密码: **************(密码我就不写出来了)

JUMPSERVER.png

说明:在邮箱中注意开启smtp服务

请登陆邮箱查收邮件, 然后确认是否继续安装
是否继续? (y/n) [y]: 
开始写入配置文件
开始安装Jumpserver ...
开始更新jumpserver
Creating tables ...
Creating table django_admin_log
Creating table auth_permission
Creating table auth_group_permissions
Creating table auth_group
Creating table django_content_type
Creating table django_session
Creating table setting
Creating table juser_usergroup
Creating table juser_user_group
Creating table juser_user_groups
Creating table juser_user_user_permissions
Creating table juser_user
Creating table juser_admingroup
Creating table juser_document
Creating table jasset_assetgroup
Creating table jasset_idc
Creating table jasset_asset_group
Creating table jasset_asset
Creating table jasset_assetrecord
Creating table jasset_assetalias
Creating table jperm_permlog
Creating table jperm_permsudo
Creating table jperm_permrole_sudo
Creating table jperm_permrole
Creating table jperm_permrule_asset_group
Creating table jperm_permrule_role
Creating table jperm_permrule_asset
Creating table jperm_permrule_user_group
Creating table jperm_permrule_user
Creating table jperm_permrule
Creating table jperm_permpush
Creating table jlog_log
Creating table jlog_alert
Creating table jlog_ttylog
Creating table jlog_execlog
Creating table jlog_filelog
Creating table jlog_termlog_user
Creating table jlog_termlog
Installing custom SQL ...
Installing indexes ...
Installed 0 object(s) from 0 fixture(s)
请输入管理员用户名 [admin]: 
请输入管理员用户名 [admin]: 
请输入管理员密码: [5Lov@wife]: 
请再次输入管理员密码: [5Lov@wife]: 
Starting jumpserver service:                               [  确定  ]
安装成功,请访问web, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档

3)查看计划任务

[root@localhost ~]# crontab -l
0 1 * * * /usr/bin/python /opt/jumpserver/manage.py crontab run 3718e5baf203ed0f54703b2f0b7e9e16 # django-cronjobs for jumpserver
*/10 * * * * /usr/bin/python /opt/jumpserver/manage.py crontab run 9956b75140f4453ab1dc4aeb62962a74 # django-cronjobs for jumpserver

如果发现服务无法正常开启,即80端口被占用或者无法开启

[root@localhost ~]# cd /opt/jumpserver/
[root@localhost jumpserver]# ls
connect.py   docker-compose.yaml  docs     install  jlog   jumpserver       juser  LICENSE  manage.py   README.md      service.sh  templates
connect.pyc  Dockerfile           init.sh  jasset   jperm  jumpserver.conf  keys   logs     manage.pyc  run_server.py  static
[root@localhost jumpserver]#python manage.py runserver 0.0.0.0:80 &
[root@localhost jumpserver]# lsof -i :80
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
python  22129 root    3u  IPv4  61572      0t0  TCP *:http (LISTEN)

开源堡垒机-01-JumpServer的安装

开源堡垒机-01-JumpServer的安装

到此,我们的安装已经完毕!


原创文章,作者:Net21-冰冻vs西瓜,如若转载,请注明出处:http://www.178linux.com/24860

(0)
Net21-冰冻vs西瓜Net21-冰冻vs西瓜
0
上一篇 2016-07-22 10:11
下一篇 2016-07-22 16:01

相关推荐

  • ./././

    ./././

    Linux干货 2016-08-04

  • 第三周博客作业

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 2、取出最后登录到当前系统的用户的相关信息。 3、取出当前系统上被用户当作其默认shell的最多的那个shell。 4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。 5、取出当前主机的…

    Linux干货 2017-02-06
  • 一个在线编辑markdown文档的编辑器 Linux干货

    一个在线编辑markdown文档的编辑器

    test

    2017-12-02

  • Shell 脚本作业(8月11号)

    1、编写脚本/root/bin/systeminfo.sh,显示当前主机系统信息,包括主机名,IPv4地址,操作系统版本,内核版本,CPU型号,内存大小,硬盘大小。 #!/bin/bash # author:huiping # version:1.0.1 # date:2016-08-11 # describe:&nb…

    Linux干货 2016-08-15

  • 第四周作业

    1.复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其他用户均没有任何访问权限; [root@centos7 ~]# cp -r /etc/skel/ /home/tuser1[root@centos7 ~]# ls -ld /home/tuser1drwxr-xr-x. 2 root root 72 1…

    Linux干货 2016-11-27

  • 关于 shell脚本编程第一篇

                                                   shell脚本编程(1) …

    系统运维 2016-08-15
电话咨询
在线咨询