JumpServer 安裝配置
環境
- 系統:Centos 7.4
- 阿里雲ECS,單獨綁定彈性公網IP
關閉selinux,防火牆對本機公司IP全開html
#CentOS 7 $ setenforce 0 # 臨時關閉,重啓後失效 #修改字符集,不然可能報 input/output error的問題,由於日誌裏打印了中文 $ localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 $ export LC_ALL=zh_CN.UTF-8 $ echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf
1.安裝python3
1.1 安裝依賴包
$ yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git
1.2 編譯安裝
$ wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz $ tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1 $ ./configure --prefix=/usr/local/python-3.6.1 && make && make install # 這裏必須執行編譯安裝,不然在安裝 Python 庫依賴時會有麻煩...
1.3 建立Python虛擬環境
# 由於 CentOS 6/7 自帶的是 Python2,而 Yum 等工具依賴原來的 Python,爲了避免擾亂原來的環境咱們來使用 Python 虛擬環境 $ cd /opt $ /usr/local/python-3.6.1/bin/python3 -m venv py3 $ source /opt/py3/bin/activate # 看到下面的提示符表明成功,之後運行 Jumpserver 都要先運行以上 source 命令,如下全部命令均在該虛擬環境中運行 (py3) [root@localhost py3]
2. 安裝 JumpServer
2.1 下載或Clone項目
# 項目提交較多 git clone 時較大,你能夠選擇去 Github 項目頁面直接下載zip包。 $ cd /opt/ $ git clone https://github.com/jumpserver/jumpserver.git && cd jumpserver && git checkout master
2.2 安裝依賴RPM包
$ cd /opt/jumpserver/requirements $ yum -y install $(cat rpm_requirements.txt) # 若是沒有任何報錯請繼續
2.3 安裝python依賴
$ pip install -r requirements.txt # 不要指定-i參數,由於鏡像上可能沒有最新的包,若是沒有任何報錯請繼續
2.4 安裝 Redis (Jumpserver 使用 Redis 作 cache 和 celery broke)
$ yum -y install redis $ systemctl enable redis $ systemctl start redis
2.5 安裝 MySQL
centos7
$ yum -y install mariadb mariadb-devel mariadb-server # centos7下安裝的是mariadb
$ systemctl enable mariadb
$ systemctl start mariadb
# 進入mysql空實例初始化全部空密碼
$ mysql
> update mysql.user set password=password('xxxx'); flush privileges;
2.6 建立數據庫 jumpserver 並受權
$ mysql > create database jumpserver default charset 'utf8'; > grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword'; > flush privileges;
2.7 修改 JumpServer 配置文件
$ cd /opt/jumpserver $ cp config_example.py config.py $ vi config.py # 注意對齊,不要直接複製本文檔的內容,實際內容以文件爲準,本文僅供參考 # 注意: 配置文件是 Python 格式,不要用 TAB,而要用空格
"""
jumpserver.config
~~~~~~~~~~~~~~~~~
Jumpserver project setting file
:copyright: (c) 2014-2017 by Jumpserver Team
:license: GPL v2, see LICENSE for more details.
"""
import os
BASE_DIR = os.path.dirname(os.path.abspath(__file__))
class Config:
# Use it to encrypt or decrypt data
# Jumpserver 使用 SECRET_KEY 進行加密,請務必修改如下設置
# SECRET_KEY = os.environ.get('SECRET_KEY') or '2vym+ky!997d5kkcc64mnz06y1mmui3lut#(^wd=%s_qj$1%x'
SECRET_KEY = '請隨意輸入隨機字符串(推薦字符大於等於 50位)'
# Django security setting, if your disable debug model, you should setting that
ALLOWED_HOSTS = ['*']
# DEBUG 模式 True爲開啓 False爲關閉,默認開啓,生產環境推薦關閉
# 注意:若是設置了DEBUG = False,訪問8080端口頁面會顯示不正常,須要搭建 nginx 代理才能夠正常訪問
DEBUG = os.environ.get("DEBUG") or False
# 日誌級別,默認爲DEBUG,可調整爲INFO, WARNING, ERROR, CRITICAL,默認INFO
LOG_LEVEL = os.environ.get("LOG_LEVEL") or 'WARNING'
LOG_DIR = os.path.join(BASE_DIR, 'logs')
# 使用的數據庫配置,支持sqlite3, mysql, postgres等,默認使用sqlite3
# See https://docs.djangoproject.com/en/1.10/ref/settings/#databases
# 默認使用SQLite3,若是使用其餘數據庫請註釋下面兩行
# DB_ENGINE = 'sqlite3'
# DB_NAME = os.path.join(BASE_DIR, 'data', 'db.sqlite3')
# 若是須要使用mysql或postgres,請取消下面的註釋並輸入正確的信息,本例使用mysql作演示(mariadb也是mysql)
DB_ENGINE = os.environ.get("DB_ENGINE") or 'mysql'
DB_HOST = os.environ.get("DB_HOST") or '127.0.0.1'
DB_PORT = os.environ.get("DB_PORT") or 3306
DB_USER = os.environ.get("DB_USER") or 'jumpserver'
DB_PASSWORD = os.environ.get("DB_PASSWORD") or 'somepassword'
DB_NAME = os.environ.get("DB_NAME") or 'jumpserver'
# Django 監聽的ip和端口,生產環境推薦把0.0.0.0修改爲127.0.0.1,這裏的意思是容許x.x.x.x訪問,127.0.0.1表示僅容許自身訪問
# ./manage.py runserver 127.0.0.1:8080
HTTP_BIND_HOST = '127.0.0.1'
HTTP_LISTEN_PORT = 8080
# Redis 相關設置
REDIS_HOST = os.environ.get("REDIS_HOST") or '127.0.0.1'
REDIS_PORT = os.environ.get("REDIS_PORT") or 6379
REDIS_PASSWORD = os.environ.get("REDIS_PASSWORD") or ''
REDIS_DB_CELERY = os.environ.get('REDIS_DB') or 3
REDIS_DB_CACHE = os.environ.get('REDIS_DB') or 4
def __init__(self):
pass
def __getattr__(self, item):
return None
class DevelopmentConfig(Config):
pass
class TestConfig(Config):
pass
class ProductionConfig(Config):
pass
# Default using Config settings, you can write if/else for different env
config = DevelopmentConfig()
2.8 生成數據庫表結構和初始化數據
$ cd /opt/jumpserver/utils $ bash make_migrations.sh
2.9 運行 JumpServer
$ cd /opt/jumpserver $ ./jms start all # 後臺運行使用 -d 參數./jms start all -d # 新版本更新了運行腳本,使用方式./jms start|stop|status|restart all 後臺運行請添加 -d 參數 # 運行不報錯,請瀏覽器訪問 http://你的IP:8080/ 默認帳號: admin 密碼: admin 頁面顯示不正常先不用處理,跟着教程繼續操做就行,後面搭建 nginx 代理就能夠正常訪問了
3. 安裝SSH Server和WebSocket Server:Coco
3.1 下載或 Clone 項目
$ cd /opt $ source /opt/py3/bin/activate $ git clone https://github.com/jumpserver/coco.git && cd coco && git checkout master
3.2 安裝依賴
$ cd /opt/coco/requirements $ yum -y install $(cat rpm_requirements.txt) $ pip install -r requirements.txt -i https://pypi.org/simple
3.3 修改配置文件並運行
$ cd /opt/coco $ cp conf_example.py conf.py # 若是 coco 與 jumpserver 分開部署,請手動修改 conf.py $ vi conf.py # 注意對齊,不要直接複製本文檔的內容 # 注意: 配置文件是 Python 格式,不要用 TAB,而要用空格
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
#
import os
BASE_DIR = os.path.dirname(__file__)
class Config:
"""
Coco config file, coco also load config from server update setting below
"""
# 項目名稱, 會用來向Jumpserver註冊, 識別而已, 不能重複
# 命名標準:coco-公司/項目名,如 coco-lkt coco-fsl
# NAME = "localhost"
NAME = "coco-lkt"
# Jumpserver項目的url, api請求註冊會使用, 若是Jumpserver沒有運行在127.0.0.1:8080,請修改此處
# CORE_HOST = os.environ.get("CORE_HOST") or 'http://127.0.0.1:8080'
CORE_HOST = 'http://127.0.0.1:8080'
# 啓動時綁定的ip, 默認 0.0.0.0
BIND_HOST = '0.0.0.0'
# 監聽的SSH端口號, 默認2222
SSHD_PORT = 2222
# 監聽的HTTP/WS端口號,默認5000
HTTPD_PORT = 5000
# 項目使用的ACCESS KEY, 默認會註冊,並保存到 ACCESS_KEY_STORE中,
# 若是有需求, 能夠寫到配置文件中, 格式 access_key_id:access_key_secret
ACCESS_KEY = None
# ACCESS KEY 保存的地址, 默認註冊後會保存到該文件中
ACCESS_KEY_STORE = os.path.join(BASE_DIR, 'keys', '.access_key')
# 加密密鑰
SECRET_KEY = None
# 設置日誌級別 ['DEBUG', 'INFO', 'WARN', 'ERROR', 'FATAL', 'CRITICAL']
LOG_LEVEL = 'INFO'
# 日誌存放的目錄
LOG_DIR = os.path.join(BASE_DIR, 'logs')
# Session錄像存放目錄
SESSION_DIR = os.path.join(BASE_DIR, 'sessions')
# 資產顯示排序方式, ['ip', 'hostname']
ASSET_LIST_SORT_BY = 'hostname'
# 登陸是否支持密碼認證
PASSWORD_AUTH = True
# 登陸是否支持祕鑰認證
PUBLIC_KEY_AUTH = True
# 和Jumpserver 保持心跳時間間隔
HEARTBEAT_INTERVAL = 5
# Admin的名字,出問題會提示給用戶
# ADMINS = ''
COMMAND_STORAGE = {
"TYPE": "server"
}
REPLAY_STORAGE = {
"TYPE": "server"
}
config = Config()
$ ./cocod start # 後臺運行使用 -d 參數./cocod start -d # 新版本更新了運行腳本,使用方式./cocod start|stop|status|restart 後臺運行請添加 -d 參數 # 啓動成功後去Jumpserver 會話管理-終端管理(http://192.168.244.144:8080/terminal/terminal/)接受coco的註冊,若是頁面不正常能夠等部署完成後再處理
4. 安裝Web Terminal前端:Luna
# Luna 已改成純前端,須要 Nginx 來運行訪問 # 訪問(https://github.com/jumpserver/luna/releases)下載對應版本的 release 包,直接解壓,不須要編譯 $ cd /opt $ wget https://github.com/jumpserver/luna/releases/download/1.3.3/luna.tar.gz $ tar xvf luna.tar.gz $ chown -R root:root luna
5. 安裝Windows支持組件
5.1 Docker安裝 (僅針對CentOS7,CentOS6安裝Docker相對比較複雜)
# 由於手動安裝 guacamole 組件比較複雜,這裏提供打包好的 docker 使用, 啓動 guacamole $ yum remove docker-latest-logrotate docker-logrotate docker-selinux dockdocker-engine $ yum install -y yum-utils device-mapper-persistent-data lvm2 # 添加docker官方源 $ yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo $ yum makecache fast $ yum install docker-ce # 國內部分用戶可能沒法鏈接docker官網提供的源,這裏提供阿里雲的鏡像節點供測試使用 $ yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo $ rpm --import http://mirrors.aliyun.com/docker-ce/linux/centos/gpg $ yum makecache fast $ yum -y install docker-ce $ systemctl start docker $ systemctl status docker
5.2 啓動 Guacamole
# 這裏所須要注意的是 guacamole 暴露出來的端口是 8081,若與主機上其餘端口衝突請自定義 # 修改下面 docker run 裏的 JUMPSERVER_SERVER 參數,必須是外網IP,填上 Jumpserver 的 url 地址, 啓動成功後去 Jumpserver 會話管理-終端管理(http://jumpserver:8080/terminal/terminal/)接受[Gua]開頭的一個註冊,若是頁面顯示不正常能夠等部署完成後再處理 # 注意:這裏須要修改下 http://<填寫jumpserver的url地址> ,地址必須是外網生效的域名或者外網IP,不然會出錯, 帶寬有限, 下載時間可能有點長,能夠喝杯咖啡,撩撩對面的妹子 # 不能使用 127.0.0.1 ,能夠更換 jumpserver/guacamole:latest # 安裝下載 $ docker run --name jms_guacamole -d \ -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \ -e JUMPSERVER_KEY_DIR=/config/guacamole/key \ -e JUMPSERVER_SERVER=http://<填寫jumpserver的url地址> \ registry.jumpserver.org/public/guacamole:latest # Docker相關操做 $ docker ps -a # 查看當前運行或者中止的容器 $ docker start/stop 容器ID # 啓動或者中止某個容器 $ docker rm 容器ID # 刪除某個容器 $ docker images # 列出鏡像列表 $ docker rmi 鏡像ID # 刪除某個鏡像
6. 配置nginx
6.1 安裝nginx
yum install nginx -y
6.2 配置文件,server段
server {
listen 80; # 代理端口,之後將經過此端口進行訪問,再也不經過8080端口
location /luna/ {
try_files $uri / /index.html;
alias /opt/luna/; # luna 路徑,若是修改安裝目錄,此處須要修改
}
location /media/ {
add_header Content-Encoding gzip;
root /opt/jumpserver/data/; # 錄像位置,若是修改安裝目錄,此處須要修改
}
location /static/ {
root /opt/jumpserver/data/; # 靜態資源,若是修改安裝目錄,此處須要修改
}
location /socket.io/ {
proxy_pass http://localhost:5000/socket.io/; # 若是coco安裝在別的服務器,請填寫它的ip
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location /guacamole/ {
proxy_pass http://localhost:8081/; # 若是guacamole安裝在別的服務器,請填寫它的ip
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
client_max_body_size 100m; # Windows 文件上傳大小限制
}
location / {
proxy_pass http://localhost:8080; # 若是jumpserver安裝在別的服務器,請填寫它的ip
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
6.3 運行 nginx
$ nginx -t # 確保配置沒有問題, 有問題請先解決 # CentOS 7 $ systemctl start nginx $ systemctl enable nginx
6.4 開始使用 JumpServer
6.4.1 檢查應用是否已經正常運行
$ cd /opt/jumpserver $ ./jms status # 肯定jumpserver已經運行,若是沒有運行請從新啓動jumpserver $ cd /opt/coco $ ./cocod status # 肯定jumpserver已經運行,若是沒有運行請從新啓動coco # 若是安裝了 Guacamole $ docker ps -a # 檢查容器是否已經正常運行,若是沒有運行請從新啓動Guacamole # 若是中止運行了,就須要啓動一下 $ docker start 容器ID
6.4.2 使用
服務所有啓動後,訪問 http://192.168.244.144,訪問nginx代理的端口,不要再經過8080端口訪問前端
默認帳號: admin 密碼: adminpython
若是部署過程當中沒有接受應用的註冊,須要到Jumpserver 會話管理-終端管理 接受 Coco Guacamole 等應用的註冊。mysql
6.4.3 測試鏈接
若是登陸客戶端是 macOS 或 Linux ,登陸語法以下 $ ssh -p2222 admin@192.168.244.144 $ sftp -P2222 admin@192.168.244.144 密碼: admin 若是登陸客戶端是 Windows ,Xshell Terminal 登陸語法以下 $ ssh admin@192.168.244.144 2222 $ sftp admin@192.168.244.144 2222 密碼: admin 若是能登錄表明部署成功 # sftp默認上傳的位置在資產的 /tmp 目錄下 # windows拖拽上傳的位置在資產的 Guacamole RDP上的 G 目錄下
小花樣
/opt/coco/coco/interactive.pylinux
////////////////////////////////////////////////////////////////////\r
// _ooOoo_ //\r
// o8888888o //\r
// 88" . "88 //\r
// (| ^_^ |) //\r
// O\ = /O //\r
// ____/`---'\____ //\r
// .' \\\\| |// `. //\r
// / \\\\||| : |||// \ //\r
// / _||||| -:- |||||- \ //\r
// | | \\\\\ - /// | | //\r
// | \_| ''\---/'' | | //\r
// \ .-\__ `-` ___/-. / //\r
// ___`. .' /--.--\ `. . ___ //\r
// ."" '< `.___\_<|>_/___.' >'"". //\r
// | | : `- \`.;`\ _ /`;.`/ - ` : | | //\r
// \ \ `-. \_ __\ /__ _/ .-` / / //\r
// ========`-.____`-.___\_____/___.-`____.-'======== //\r
// `=---=' //\r
// ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ //\r
// {green}佛祖保佑 永不宕機{end} //\r
////////////////////////////////////////////////////////////////////\r\n\r
相關文章
- 1. Centos 7安裝配置jumpserver堡壘機
- 2. JumpServer 安裝部署與配置
- 3. Jumpserver堡壘機安裝配置全過程(二)-配置
- 4. jumpserver安裝
- 5. centos 安裝 jumpserver
- 6. 安裝Jumpserver
- 7. jumpserver的安裝
- 8. 安裝jumpserver
- 9. Centos7 安裝jumpserver
- 10. jumpserver安裝(一)
- 更多相關文章...
- • Git 安裝配置 - Git 教程
- • MySQL免安裝版配置教程 - MySQL教程
- • Composer 安裝與使用
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章