jumpserver 3.0 开源跳板机环境搭建

摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。

jumpserver 3.0 安装

相对于 jumpserver 2.0 版本,在新的版本 3.0 中取消了LDAP授权,取而代之的是ssh进行推送;界面也有所变化,功能更完善,安装更简单,不像 2.0 的版本,难住了好多人。下面通过两台主机来搭建 jumpserver堡垒机!

环境:

Centos 6.5 i686

关闭 iptables,关闭 selinux

jumpserver:192.168.0.120

clients:192.168.0.111

ps:操作只针对 jumpserver,clients 不会进行操作,只是环境需求。

服务端的安装

一、安装依赖包

yum -y install epel-release

yum clean all && yum makecache

yum -y update

yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-deve

二、下载 jumpserver

cd /opt

git clone https://github.com/jumpserver/jumpserver.git

注: 如果下载失败,则去github上面下载zip包,unzip解压缩即可

三、执行快速安装脚本

cd /opt/jumpserver/install

pip install -r requirement.txt

pip freeze               //查看安装的包

python install.py      //运行安装脚本

提前创建数据库和用户即可;

mysql> create database jumpserver default character set utf8 collate utf8_general_ci;

输入jumpserver的地址,默认为:”192.168.1.120”,回车即可。

是否安装新的MySQL服务器? (y/n) [y]: n

请输入数据库服务器IP [127.0.0.1]:

请输入数据库服务器端口 [3306]:

请输入数据库服务器用户 [jumpserver]: root

请输入数据库服务器密码: root

请输入使用的数据库 [jumpserver]:

请输入SMTP地址: smtp.163.com

请输入SMTP端口 [25]:

请输入账户: [email protected]

请输入密码: XXXXX

ps:建议不要使用费QQ邮箱,比较麻烦。

四、运行 crontab,定期处理失效连接,定期更新资产信息

cd /opt/jumpserver

python manage.py crontab add

注:

1)根据提示输入相关信息,完成安装,安装完成后,请访问web,继续查看后续文档

2)如果启动失败,请返回上层目录,手动运行 ./service.sh start 启动

3)如果 ./service.sh start 启动失败

cd /opt/jumpserver

python manage.py runserver 0.0.0.0:80

python run_websocket.py

五、Web登录

注意:

在使用jumpserver过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条件:

1)后端服务器需要有python、sudo环境才能使用推送用户,批量命令等功能

2)后端服务器如果开启了selinux,请安装libselinux-python

六、更新代码

cd /opt/jumpserver

git pull  (从从远程获取最新版本并merge到本地)

以上是0.30版本的安装

4.0版本详见https://github.com/jumpserver/jumpserver/wiki/v0.4.0-%E5%9F%BA%E4%BA%8E-CenOS7-%E7%9A%84%E7%B3%BB%E7%BB%9F

coco链接请参照

参考网址

https://yq.aliyun.com/articles/14747

https://yq.aliyun.com/articles/14747

http://www.jianshu.com/p/dd98ea765d0d

时间: 2024-10-27 18:37:17

jumpserver 3.0 开源跳板机环境搭建的相关文章

PaaS平台– Google App Engine的开源实现AppScale环境搭建

搭建环境介绍: 硬件平台:HP Z800 工作站  内存:24GB      硬盘:1TB 虚拟化环境:XenServer 6.2.0 VM1:Ubuntu 12.04 amd64 server | IP:192.168.137.50 VM2:Ubuntu 12.04 amd64 server | IP:192.168.137.51 VM3:Ubuntu 12.04 amd64 server | IP:192.168.137.52 1.从Git安装Appscale 在Xen上安装好Ubuntu

基于docker的 Hyperledger Fabric 多机环境搭建(上)

环境:ubuntu 16.04 Docker  17.04.0-ce go 1.7.4 consoul v0.8.0.4 ======================================================================= 一.项目准备 想必能搜到这篇文章的人对Hyperledger Fabric(以下简称Fabric)已经是有了一定的了解了,我就不多介绍了. 先说一下Fabric的构建环境: Hyperledger Fabric  tag v1.0.0

Windows Server 2003 IIS6.0+PHP5(FastCGI)+MySQL5环境搭建教程

准备篇 一.环境说明: 操作系统:Windows Server 2003 SP2 32位 PHP版本:php 5.3.14 MySQL版本:MySQL5.5.25 二.相关软件下载: 1.PHP下载地址: http://windows.php.net/downloads/releases/php-5.3.14-nts-Win32-VC9-x86.zip 2.MySQL下载地址: http://gd.tuwien.ac.at/db/mysql/Downloads/MySQLInstaller/my

SDL2.0的VS开发环境搭建

SDL2.0的VS开发环境搭建 [前言] 我是用的是VS2012,VS的版本应该大致一样. [开发环境搭建] >>>SDL2.0开发环境配置:1.从www.libsdl.org 下载SDL2.0开发工具,主要是include头文件目录及编译好的lib和dll文件,并解压:2.打开VS2012,新建空白工程:3.添加头文件路径.在工程上点击右键-->属性-->C/C++-->附加包含路径,输入1中解压的头文件路径(注意,需要先在工程中添加一个C或者C++的文件):4.添加

新手嘛,先学习下 Vue2.0 新手入门 — 从环境搭建到发布

Vue2.0 新手入门 - 从环境搭建到发布 转自:http://www.runoob.com/w3cnote/vue2-start-coding.html 具体文章详细就不搬了,步骤可过去看,我这就写下使用总结 1. Vue2.0 推荐开发环境中一些安装就不说了 Node.js  .npm  .webpack  .vue-cli  , 自己看着安装 到最后能启动本地通过 vue-cli 建的项目,  npm run dev  ,默认的 http://localhost:8080/ 能看到页面显

Cocos2dx-3.0版本 从开发环境搭建(Win32)到项目移植Android平台过程详解

作为重量级的跨平台开发的游戏引擎,Cocos2d-x在现今的手游开发领域占有重要地位.那么问题来了,作为Cocos2dx的学习者,它的可移植特性我们就需要掌握,要不然总觉得少一门技能.然而这个时候各种各样的问题也就来了,之前网上一直有零零碎碎的移植教程,但是都不完整,或是有这样或者那样的问题.今天刚刚研究成功了Cocos2dx-3.0版本项目的安卓平台移植问题,本人亲自完成了整个过程,将Cocos2dx-3.0版本 从开发环境搭建(Win32)到项目移植Android平台过程 一起分享给大家.

hadoop3.1.0 window win7 基础环境搭建

https://blog.csdn.net/wsh596823919/article/details/80774805 hadoop3.1.0 window win7 基础环境搭建 前言:在windows上部署hadoop默认都是安装了java环境的哈. 1.下载hadoop3.1.0 https://mirrors.tuna.tsinghua.edu.cn/apache/hadoop/common 2.下载之后解压到某个目录 3.配置hadoop_home 新建HADOOP_HOME,指向ha

开源跳板机(堡垒机)Jumpserver v2.0.0 部署篇

** 强烈建议第一遍所有密码账号等与文档相同 ** 官网: http://www.jumpserver.org demo: http://demo.jumpserver.org 更新log: http://laoguang.blog.51cto.com/6013350/1635853 百度云相关软件: http://pan.baidu.com/s/1i3kne6p 交流群:390139816 项目地址:https://github.com/ibuler/jumpserver 博客地址:http:

jumpserver 堡垒机环境搭建(图文详解)

Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证.授权.审计 集成了Ansible,批量命令等 支持WebTerminal Bootstrap编写,界面美观 自动收集硬件信息 录像回放 命令搜索 实时监控 批量上传下载 jumpserver 3.0 安装 相对于 jumpserver 2.0 版本,在新的版本