Centos6.8部署jumpserver(完整版)

环境:

系统 Centos6.8

IP:192.168.66.131

关闭selinux和防火墙

# 修改字符集,否则可能报 input/output error的问题,因为日志里打印了中文

# localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8

# export LC_ALL=zh_CN.UTF-8

# echo ‘LANG=zh_CN.UTF-8‘ > /etc/sysconfig/i18n

一. 准备 Python3 和 Python 虚拟环境

1.1 安装依赖包

# yum -y install wget gcc epel-release git

1.2 安装 Python3.6

cd /usr/local/python3.6

tar xvf Python-3.6.1.tar.xz  && cd Python-3.6.1 

 ./configure  &&  make  && make install 

注:在线下载 wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz 

1.3 建立 Python 虚拟环境

cd /usr/local

python3.6 -m venv py3

source /usr/local/py3/bin/activate

二. 安装 Jumpserver

2.1 下载或 Clone 项目

cd /usr/local/

git clone https://github.com/jumpserver/jumpserver.git

echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env

2.2 安装依赖 RPM 包

cd /usr/local/jumpserver/requirements

yum -y install $(cat rpm_requirements.txt)

2.3 安装 Python 库依赖

pip install --upgrade pip setuptools

pip install -r requirements.txt

2.4 安装 Redis, Jumpserver 使用 Redis 做 cache 和 celery broke

yum -y install redis

chkconfig redis on

service redis start

2.5 安装 MySQL(本例以mysql数据库为例)

centos6自带的mysql5.1不支持,请安装高版本的mysql或在其他服务器上创建jumpserver数据库连接

2.6 创建数据库 Jumpserver 并授权

mysql> create database jumpserver default charset ‘utf8‘;

mysql> grant all on jumpserver.* to ‘jumpserver‘@‘127.0.0.1‘  identified by ‘123456‘

mysql> flush privileges;

mysql> quit

2.7 修改 Jumpserver 配置文件

cd /usr/local/jumpserver

cp config_example.py  config.py

vm config.py

注意: 配置文件是 Python 格式,不要用 TAB,而要用空格

"""
    jumpserver.config
    ~~~~~~~~~~~~~~~~~

    Jumpserver project setting file

    :copyright: (c) 2014-2017 by Jumpserver Team
    :license: GPL v2, see LICENSE for more details.
"""
import os

BASE_DIR = os.path.dirname(os.path.abspath(__file__))

class Config:
    # Use it to encrypt or decrypt data

    # Jumpserver 使用 SECRET_KEY 进行加密,请务必修改以下设置
    # SECRET_KEY = os.environ.get(‘SECRET_KEY‘) or ‘2vym+ky!997d5kkcc64mnz06y1mmui3lut#(^wd=%s_qj$1%x‘
    SECRET_KEY = ‘请随意输入随机字符串(推荐字符大于等于 50位)‘

    # Django security setting, if your disable debug model, you should setting that
    ALLOWED_HOSTS = [‘*‘]

    # DEBUG 模式 True为开启 False为关闭,默认开启,生产环境推荐关闭
    # 注意:如果设置了DEBUG = False,访问8080端口页面会显示不正常,需要搭建 nginx 代理才可以正常访问
    DEBUG = os.environ.get("DEBUG") or True

    # 日志级别,默认为DEBUG,可调整为INFO, WARNING, ERROR, CRITICAL,默认INFO
    LOG_LEVEL = os.environ.get("LOG_LEVEL") or ‘WARNING‘
    LOG_DIR = os.path.join(BASE_DIR, ‘logs‘)

    # 使用的数据库配置,支持sqlite3, mysql, postgres等,默认使用sqlite3
    # See https://docs.djangoproject.com/en/1.10/ref/settings/#databases

    # 默认使用SQLite3,如果使用其他数据库请注释下面两行
    # DB_ENGINE = ‘sqlite3‘
    # DB_NAME = os.path.join(BASE_DIR, ‘data‘, ‘db.sqlite3‘)

    # 如果需要使用mysql或postgres,请取消下面的注释并输入正确的信息,本例使用mysql做演示(mariadb也是mysql)
    DB_ENGINE = os.environ.get("DB_ENGINE") or ‘mysql‘
    DB_HOST = os.environ.get("DB_HOST") or ‘127.0.0.1‘
    DB_PORT = os.environ.get("DB_PORT") or 3306
    DB_USER = os.environ.get("DB_USER") or ‘jumpserver‘
    DB_PASSWORD = os.environ.get("DB_PASSWORD") or ‘weakPassword‘
    DB_NAME = os.environ.get("DB_NAME") or ‘jumpserver‘

    # Django 监听的ip和端口
    # ./manage.py runserver 127.0.0.1:8080
    HTTP_BIND_HOST = ‘0.0.0.0‘
    HTTP_LISTEN_PORT = 8080

    # Redis 相关设置
    REDIS_HOST = os.environ.get("REDIS_HOST") or ‘127.0.0.1‘
    REDIS_PORT = os.environ.get("REDIS_PORT") or 6379
    REDIS_PASSWORD = os.environ.get("REDIS_PASSWORD") or ‘‘
    REDIS_DB_CELERY = os.environ.get(‘REDIS_DB‘) or 3
    REDIS_DB_CACHE = os.environ.get(‘REDIS_DB‘) or 4

    def __init__(self):
        pass

    def __getattr__(self, item):
        return None

class DevelopmentConfig(Config):
    pass

class TestConfig(Config):
    pass

class ProductionConfig(Config):
    pass

# Default using Config settings, you can write if/else for different env
config = DevelopmentConfig()

2.8 生成数据库表结构和初始化数据

cd /usr/local/jumpserver/utils
sh make_migrations.sh

2.9 运行 Jumpserver

$ cd /usr/local/jumpserver
$ ./jms start all  # 后台运行使用 -d 参数./jms start all -d

# 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all  后台运行请添加 -d 参数

运行不报错,请浏览器访问 http://192.168.10.158:8080/ 默认账号: admin 密码: admin 页面显示不正常先不用处理,继续往下操作,后面搭建 nginx 代理后即可正常访问,原因是因为 django 无法在非 debug 模式下加载静态资源

三. 安装 SSH Server 和 WebSocket Server: Coco

3.1 下载或 Clone 项目

新开一个终端,别忘了 source /opt/py3/bin/activate

$ cd /usr/local
$ source /usr/local/py3/bin/activate
$ git clone https://github.com/jumpserver/coco.git
$ echo "source /opt/py3/bin/activate" > /opt/coco/.env  # 进入 coco 目录时将自动载入 python 虚拟环境

# 首次进入 coco 文件夹会有提示,按 y 即可
# Are you sure you want to allow this? (y/N) y

3.2 安装依赖

$ cd /usr/local/coco/requirements
$ yum -y  install $(cat rpm_requirements.txt)
$ pip install -r requirements.txt

3.3 修改配置文件并运行

$ cd /usr/local/coco
$ mkdir keys logs
$ cp conf_example.py conf.py  # 如果 coco 与 jumpserver 分开部署,请手动修改 conf.py
$ vi conf.py

# 注意对齐,不要直接复制本文档的内容

注意: 配置文件是 Python 格式,不要用 TAB,而要用空格

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
#

import os

BASE_DIR = os.path.dirname(__file__)

class Config:
    """
    Coco config file, coco also load config from server update setting below
    """
    # 项目名称, 会用来向Jumpserver注册, 识别而已, 不能重复
    # NAME = "localhost"
    NAME = "coco"

    # Jumpserver项目的url, api请求注册会使用, 如果Jumpserver没有运行在127.0.0.1:8080,请修改此处
    # CORE_HOST = os.environ.get("CORE_HOST") or ‘http://127.0.0.1:8080‘
    CORE_HOST = ‘http://127.0.0.1:8080‘

    # 启动时绑定的ip, 默认 0.0.0.0
    # BIND_HOST = ‘0.0.0.0‘

    # 监听的SSH端口号, 默认2222
    # SSHD_PORT = 2222

    # 监听的HTTP/WS端口号,默认5000
    # HTTPD_PORT = 5000

    # 项目使用的ACCESS KEY, 默认会注册,并保存到 ACCESS_KEY_STORE中,
    # 如果有需求, 可以写到配置文件中, 格式 access_key_id:access_key_secret
    # ACCESS_KEY = None

    # ACCESS KEY 保存的地址, 默认注册后会保存到该文件中
    # ACCESS_KEY_STORE = os.path.join(BASE_DIR, ‘keys‘, ‘.access_key‘)

    # 加密密钥
    # SECRET_KEY = None

    # 设置日志级别 [‘DEBUG‘, ‘INFO‘, ‘WARN‘, ‘ERROR‘, ‘FATAL‘, ‘CRITICAL‘]
    # LOG_LEVEL = ‘INFO‘
    LOG_LEVEL = ‘WARN‘

    # 日志存放的目录
    # LOG_DIR = os.path.join(BASE_DIR, ‘logs‘)

    # Session录像存放目录
    # SESSION_DIR = os.path.join(BASE_DIR, ‘sessions‘)

    # 资产显示排序方式, [‘ip‘, ‘hostname‘]
    # ASSET_LIST_SORT_BY = ‘ip‘

    # 登录是否支持密码认证
    # PASSWORD_AUTH = True

    # 登录是否支持秘钥认证
    # PUBLIC_KEY_AUTH = True

    # SSH白名单
    # ALLOW_SSH_USER = ‘all‘  # [‘test‘, ‘test2‘]

    # SSH黑名单, 如果用户同时在白名单和黑名单,黑名单优先生效
    # BLOCK_SSH_USER = []

    # 和Jumpserver 保持心跳时间间隔
    # HEARTBEAT_INTERVAL = 5

    # Admin的名字,出问题会提示给用户
    # ADMINS = ‘‘
    COMMAND_STORAGE = {
        "TYPE": "server"
    }
    REPLAY_STORAGE = {
        "TYPE": "server"
    }

    # SSH连接超时时间 (default 15 seconds)
    # SSH_TIMEOUT = 15

    # 语言 = en
    LANGUAGE_CODE = ‘zh‘

config = Config()
$ ./cocod start  # 后台运行使用 -d 参数./cocod start -d

# 新版本更新了运行脚本,使用方式./cocod start|stop|status|restart  后台运行请添加 -d 参数

启动成功后去Jumpserver 会话管理-终端管理(http://192.168.10.158:8080/terminal/terminal/)接受coco的注册

四. 安装 Web Terminal 前端: Luna

4.1 解压 Luna

$ cd /usr/local
$ wget https://github.com/jumpserver/luna/releases/download/v1.4.4/luna.tar.gz
$ tar xvf luna.tar.gz
$ chown -R root:root luna

五. 配置 Nginx 整合各组件

5.1 安装 Nginx

$ yum -y install nginx
$ vi /etc/nginx/nginx.conf

... 原内容
include /etc/nginx/conf.d/*.conf;

# 注释掉整个server {}
# server {
    # listen       80 default_server;
    # listen       [::]:80 default_server;
    # server_name  _;
    # root         /usr/share/nginx/html;

    # Load configuration files for the default server block.
    # include /etc/nginx/default.d/*.conf;

    # location / {
    # }

    # error_page 404 /404.html;
        # location = /40x.html {
    # }

    # error_page 500 502 503 504 /50x.html;
        # location = /50x.html {
    # }
# }
... 原内容

5.2 准备配置文件 修改 /etc/nginx/conf.d/jumpserver.conf

$ vi /etc/nginx/conf.d/jumpserver.conf
# 注意注释 nginx.conf 里面的 server {} 内容 ,CentOS 6 需要修改文件 /etc/nginx/cond.f/default.conf

server {
    listen 80;  # 代理端口,以后将通过此端口进行访问,不再通过8080端口
    server_name demo.jumpserver.org;  # 修改成你的域名

    client_max_body_size 100m;  # 录像及文件上传大小限制

    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;  # luna 路径,如果修改安装目录,此处需要修改
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;  # 录像位置,如果修改安装目录,此处需要修改
    }

    location /static/ {
        root /opt/jumpserver/data/;  # 静态资源,如果修改安装目录,此处需要修改
    }

    location /socket.io/ {
        proxy_pass       http://localhost:5000/socket.io/;  # 如果coco安装在别的服务器,请填写它的ip
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /coco/ {
        proxy_pass       http://localhost:5000/coco/;  # 如果coco安装在别的服务器,请填写它的ip
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location / {
        proxy_pass http://localhost:8080;  # 如果jumpserver安装在别的服务器,请填写它的ip
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

5.3 运行 Nginx

$ service nginx start
$ chkconfig nginx on

5.4 开始使用 Jumpserver

检查应用是否已经正常运行

服务全部启动后,访问 http://192.168.10.158,访问nginx代理的端口,不要再通过8080端口访问

默认账号: admin 密码: admin

如果部署过程中没有接受应用的注册,需要到Jumpserver 会话管理-终端管理 接受 Coco Guacamole 等应用的注册。

测试连接

如果登录客户端是 macOS 或 Linux ,登录语法如下
$ ssh -p2222 [email protected]
$ sftp -P2222 [email protected]
密码: admin

如果登录客户端是 Windows ,Xshell Terminal 登录语法如下
$ ssh [email protected]192.168.244.144 2222
$ sftp [email protected]192.168.244.144 2222
密码: admin
如果能登陆代表部署成功

# sftp默认上传的位置在资产的 /tmp 目录下

原文地址:https://www.cnblogs.com/new-journey/p/10082285.html

时间: 2024-10-07 12:23:14

Centos6.8部署jumpserver(完整版)的相关文章

【甘道夫】Hadoop2.4.1尝鲜部署+完整版配置文件

引言 转眼间,Hadoop的stable版本已经升级到2.4.1了,社区的力量真是强大!3.0啥时候release呢? 今天做了个调研,尝鲜了一下2.4.1版本的分布式部署,包括NN HA(目前已经部署好了2.2.0的NN HA,ZK和ZKFC用现成的),顺便也结合官方文档 http://hadoop.apache.org/docs/r2.4.1/hadoop-project-dist/hadoop-common/ClusterSetup.html  梳理.补全了关键的配置文件属性,将同类属性归

thinkPHP3.2.3完整版 在sae上面的部署

第一步:         thinkPHP3.2.3完整版,目录结构如下 第二步:在新浪sae上面创建一个新应用 第三步:用svn  down,下来会有两个文件:index.php.config.yaml 这时候,把下载好的   thinkPHP3.2.3完整版(Thinkphp文件夹.Public文件夹.index.php文件,其他的没有用)先在本地运行一下,先生成目录,[ps:sae上面没有写的权限], 然后给config.php配置如下: //'配置项'=>'配置值' /* 数据库设置 *

Hadoop实战视频教程完整版 完整的Hadoop大数据视频教程

分享一套迪伦老师的完整的Hadoop实战视频教程,教程从学习Hadoop需要的数据库.Java和Linux基础讲起,非常适合零基础的学员,课程最后结合了实战项目演练,理论结合实战,深入浅出,绝对是当前最为完整.实战的Hadoop教程. <Hadoop大数据零基础高端实战培训系列配文本挖掘项目(七大亮点.十大目标)> 课程讲师:迪伦 课程分类:大数据 适合人群:初级 课时数量:230课时 用到技术:部署Hadoop集群 涉及项目:京东商城.百度.阿里巴巴 咨询QQ:1337192913(小公子)

Linux下搭建Apache服务器(完整版)

Linux下搭建Apache服务器(完整版) 什么是Apache? Apache Licence是著名的非盈利开源组织Apache采用的协议.该协议和BSD类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件).需要满足的条件也和BSD类似 Apache主要特点 1.开放源代码.跨平台应用 2.支持多种网页编程语言 3.模块化设计 .运行稳定.良好的安全性 Apache软件版本 1.X  1.目前最高版本是1.3,运行稳定  2.向下兼容性较好,但缺乏一些较新

linux上nagios安装完整版

监控server端的安装部署一.apache的安装下载httpd-2.2.15.tar.gz gunzip httpd-2.2.15.tar.gztar xvf httpd-2.2.15.tarcd httpd-2.2.15./configure --prefix=/usr/local/apache2 --enable-so --enable-mods-shared=all --enable-cgi --enable-rewrite --enable-deflate --with-mpm=wor

ThinkPHP3.2.3完整版创建前后台入口文件 http://jingyan.baidu.com/article/7e4409533fc1092fc1e2ef53.html

ThinkPHP3.2.3完整版创建前后台入口文件 1 2 3 4 5 6 7 分步阅读 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的优秀的国产php框架,值得我们去探索学习"创建前台-后台入口文件" 工具/原料 Zend Studio 13.0.0(其他版本都行) 下载地址:http://pan.baidu.com/s/1hrddyh2 含thinkPHP完整版的项目 下载地址:http://www.thinkphp.cn/ windows 操作系统电脑一台

linux基于wdcp傻瓜式安装搭建discuz,Centos6.5 部署安装XAMPP1.8.3

一.搭建环境 CentOS_6.5 + wdcp(通过web管理和控制linux服务器) + Discuz_3.2 二.关于wdcp 它是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作均可在wdcp的后台里操作完成.重点是它有个'一键安装包',能一键式的快速替你把lamp.lnmp.lnamp的环境搭起来. 三.搭建步骤 本人网盘分享:http://yunpan.cn/cVdV

监控宝服务性能监控配置(完整版)

继上篇监控宝服务器监控后,此篇博文详细记录下项目中对常用服务监控的配置不熟 服务器监控可参考:http://blog.51cto.com/kaliarch/2044977 监控宝服务性能监控配置(完整版) 一.目的 2 二.理论基础 2 2.1 相关理论 2 2.2 监控项目 2 三.服务性能监控部署 2 3.1 Nginx 服务性能监控 2 3.2 Apache 服务性能监控 6 3.3 Mysql 服务性能监控 9 3.4 IIS 服务性能监控 14 3.5 Tomcat 服务性能监控 16

Asp.NET Core2.0 项目实战入门视频课程_完整版

END OR START? 看到这个标题,你开不开心,激不激动呢? 没错,.net core的入门课程已经完毕了.52ABP.School项目从11月19日,第一章视频的试录制,到今天完整版出炉,离不开各位的帮助和加油. 课程概述 52ABP大学例子程序演示如何使用Entity Framework(EF) Core 2.0 和 Visual Studio 2017 创建一个 ASP.NET Core 2.0 MVC web 应用. 例子是一个大学的网站.它包括了学生入学,创建课程.教师管理等功能