开源jumpserver 跳板机搭建

准备环境

  1. 关闭服务器的防火墙
[[email protected] ~]# /etc/init.d/iptables stop
[[email protected] ~]# /etc/init.d/iptables status
iptables: Firewall is not running.

2.关闭selinux强制访问控制系统

[[email protected] ~]# cp /etc/selinux/config /etc/selinux/config.sourec.bak
[[email protected] ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

3.配置指定的YUM源分别为(阿里云YUM源,与epel YUM源)

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
yum repolist

4.检查您的服务器是否可以访问外网

[[email protected] ~]# ping www.baidu.com
PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.
64 bytes from 61.135.169.121: icmp_seq=1 ttl=128 time=23.0 ms

5.现在需要安装jump-server所依赖的软件包

[[email protected] ~]# yum -y install epel-release
Installed:
  epel-release.noarch 0:6-8                                                                   
[[email protected] ~]# rpm -q epel-release
epel-release-6-8.noarch

[[email protected] ~]# yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel            
[[email protected] ~]# rpm -q git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

gcc gcc-c++

安装jump-server跳板机

1. 首先我们需要先下载jump-server源码及安装包

[[email protected] ~]# cd /opt && git clone https://github.com/jumpserver/jumpserver.git
Initialized empty Git repository in /opt/jumpserver/.git/
remote: Counting objects: 12936, done.
Receiving objects:  14% (1856/12936), 356.01 KiB | 229 KiB/s              

[[email protected] opt]# ll /opt/                       
drwxr-xr-x  14 root root 4096 Jun 22 11:44 jumpserver

2.通过执行安装包自带的脚本快速安装jump-server软件

[[email protected] opt]# cd jumpserver/install && pip install -r requirements.txt
InsecurePlatformWarning              
  Downloading Django-1.6-py2.py3-none-any.whl (6.7MB)
    11% |███▊                            | 765kB 1.7MB/s eta 0:00:04
 
#######################最后提示安装成功的信息
Uninstalling pycrypto-2.0.1:
      Successfully uninstalled pycrypto-2.0.1
  Running setup.py install for pycrypto
  Found existing installation: paramiko 1.7.5
    Uninstalling paramiko-1.7.5:
      Successfully uninstalled paramiko-1.7.5
  Running setup.py install for MySQL-python
  Running setup.py install for psutil
  Running setup.py install for xlrd
  Running setup.py install for django-bootstrap-form
  Running setup.py install for backports.ssl-match-hostname
  Running setup.py install for tornado
  Running setup.py install for MarkupSafe
  Running setup.py install for PyYAML
  Running setup.py install for ansible
  Running setup.py install for pyinotify
  Running setup.py install for django-smtp-ssl
Successfully installed MarkupSafe-0.23 MySQL-python-1.2.5 PyYAML-3.11 ansible-1.9.4 argparse-1.4.0 backports-abc-0.4 backports.ssl-match-hostname-3.5.0.1 certifi-2016.2.28 django-1.6 django-bootstrap-form-3.2 django-crontab-0.6.0 django-smtp-ssl-1.0 ecdsa-0.13 jinja2-2.8 paramiko-1.16.0 passlib-1.6.5 psutil-3.3.0 pycrypto-2.4.1 pyinotify-0.9.6 pyte-0.5.2 singledispatch-3.4.0.3 six-1.10.0 tornado-4.3 wcwidth-0.1.6 xlrd-0.9.4 xlsxwriter-0.7.7

如果是已经安装好的,就是提示如下图内容

当然我们也可以查看安装包

[[email protected] install]# pip freeze
ansible==1.9.4
xlrd==0.9.4
-----------
XlsxWriter==0.7.7
yum-metadata-parser==1.1.2

配置jump-server跳板机

3.当我们安装完成jumpserver以后需要对其进行初始化的设置

[[email protected] install]# python install.py
开始关闭防火墙和selinux
setenforce: SELinux is disabled
请输入您服务器的IP地址,用户浏览器可以访问 [10.0.0.61]:            
是否安装新的MySQL服务器? (y/n) [y]: y             
以下就需要下载安装MySQL数据库,此过程省略……………………………………………….
Starting mysqld:            [  OK  ]
连接数据库成功
请输入SMTP地址: stmp.163.com
请输入SMTP端口 [25]:
请输入账户: [email protected]
请输入密码:*************
[Errno -2] Name or service not known
是否跳过(y/n) [n]? : y
请登陆邮箱查收邮件, 然后确认是否继续安装
是否继续? (y/n) [y]: y
开始写入配置文件
开始安装Jumpserver ...
开始更新jumpserver
请输入管理员用户名 [admin]: admin             
请输入管理员密码: [[email protected]]: admin        
请再次输入管理员密码: [[email protected]]: admin
安装成功,请访问web, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档

到了这里我们的jump-server服务器就安装完成啦!

提示注意:

1)根据提示输入相关信息,完成安装,完成安装后,请访问web,继续查看后续文档

2)如果启动失败,请返回上层目录,手动运行 ./service.sh start启动

3)如果./service.sh start启动失败

请进入jumpserver目录,手动运行

python manage.py runserver 0.0.0.0:80

python run_websocket.py

4)如果启动失败,可能是由于 80端口和3000端口已经被占用,或者数据库账号密码不对,请检查

登录jump-server后台

4.通过在浏览器输入http://10.0.0.61:8000/login/地址访问jump-server后台(建议最好使用谷歌浏览器)

当我们登录进去就会看到如下界面

提示:

在使用Jumpserver过程中,有一步是系统用户推送,

要推送成功,Client端(后端服务器)环境要满足以下条件:

后端服务器需要有python,sudo 环境才能使用推送用户,批量命令等功能

后端服务器如果开启了selinux,请安装 libselinux-python

更新代码的方法

假如我们的jump-server代码如果有更新的内容的话,那么就可以使用安装包自带的脚本进行代码更新操作

[[email protected] ~]# cd /opt/jumpserver

[[email protected] jumpserver]# git pull         #<== 更新代码

Already up-to-date.          #<== 这里表示jump-server的代码已经是最新的啦

更多的功能可以参考官方文档:https://github.com/jumpserver/jumpserver/wiki

时间: 2024-10-06 00:30:50

开源jumpserver 跳板机搭建的相关文章

Linux系统——JumpServer跳板机的搭建和部署

公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端)[[email protected] ~]# lsanaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gzinstall.log jumpserver-0.3.2 yum.sh[[email protected] ~]# mount /dev/sr0 /media/cdrommount: block device /dev/sr0 is write-protect

jump-server跳板机的安装

jump-Server使用python语言开发的一款开源的跳板机软件 搭建该服务器时最好选择一台纯净的服务器,因为该软件对python的版本有要求. 下面是安装改软件的过程. 系统环境: [[email protected] ~]# cat /etc/redhat-release  CentOS release 6.8 (Final) [[email protected] ~]# uname -r 2.6.32-642.el6.x86_64 [[email protected] ~]# /etc

Jumpserver跳板机

Jumpserver跳板机 一.Jumpserver简介 umpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 二.特点: 完全开源. Python编写,容易再次开发 .实现了跳板机基本功能,认证.授权.审计 .集成了Ansible,批量命令等 .自动收集硬信息.录像回放.命令搜索.实时监控.批量上传下载等等 三.JumpServer的搭建与部署 ①需要jumpserver解压包 ②还需要下载jumpse

linux Jumpserver跳板机 /堡垒机详细部署

关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作.远规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人: 堡垒机的定义 堡垒机,即在一个特定的网络环境下,为了保障网络和数据丌受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络

马哥linux运维公开课第三季—《自动化运维之jumpserver跳板机剖析》

运维2.0时代同时也代表着DevOps的时代,越来越多的人关注自动化运维,但是大家有没有想过,自动化运维如何来,作为运维的我们又该如何使用现有的工具去实现自动化运维,本周六晚八点半,就由jumpserver跳板机的创作团队为大家分享下如何使用开源工具来实现一个自动化运维框架的细节. 公开课官方群:339184057 ### jumpserver跳板机的官网信息 官网: http://www.jumpserver.org demo: http://demo.jumpserver.org 更新log

JumpServer 跳板机系统

Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传.下载功能,配置复杂.启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://github.com/jumpserver/jumpserver/wiki旧版本下载地址https://github.com/jumpserver/jumpserver/releases安装方法:cd /opt/wget https://github.com/jumpserver/jumpserver/

docker下jumpserver跳板机 /堡垒机详细部署

关于跳板机/堡垒机的介绍: 跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机使用场景: jumpserver概述 Jumpserver是一款开源的开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具 常见支持的系统: CentOS, RedHat, Fedora, Amazon LinuxDebianSUSE, UbuntuFreeBSD其他ssh协议硬件设备

centos超详细搭建jumpserver跳板机

一.官网 https://docs.jumpserver.org/zh/master/  二.一站式.分布式安装文档  三.选择最新版 四.在线安装文档 五.按文档部署(4G.二核.50G硬盘) 原文地址:https://www.cnblogs.com/zjz20/p/11784729.html

jumpserver堡垒机搭建

安装的文字在百度上有很多,个人建议还是参考官网的比较靠谱.下面主要说一下个人搭建所遇到过的坑和后面修改和使用的说明.安装文档参考:http://docs.jumpserver.org/zh/docs/installation.html主要以上面为主,参考其他的也是可以的. 1.在安装的过程中,需要掌握每一步的操作是什么意思.在后面的排错中很有帮助的.2.遇到问题学会找关键字或查看错误日志.然后找百度或google.基本都能解决.3.在搭建或安装的前提,建议使用虚拟机便于创建快照和系统恢复方便.4