安裝jumpserver
筆記內容:安裝jumpserver
筆記日期:2018-01-19python
- 23.5 jumpserver介紹
- 23.6 安裝jumpserver
- 23.7 登陸jumpserver
- 23.8 建立管理用戶
23.5 jumpserver介紹
Jumpserver是一款使用Python, Django開發的開源跳板機系統,,基於ssh協議來管理,客戶端無需安裝agent,助力互聯網企業高效 用戶、資產、權限、審計 管理mysql
官網地址:git
特色:web
- 徹底開源,GPL受權
- CMDB 資產管理
- Python編寫,容易再次開發
- 實現了跳板機基本功能,認證、受權、審計
- 集成了Ansible,批量命令等
- 支持WebTerminal
- Bootstrap編寫,界面美觀
- 自動收集硬件信息
- 錄像回放
- 命令搜索
- 實時監控
- 批量上傳下載
23.6 安裝jumpserver
目前jumpserver最新版本是0.4.0,這個版本須要安裝docker容器,並且python版本是3.6的,django是1.11版本的,因此安裝0.4.0時候要把這幾個環境準備好,安裝的基本步驟以下:
1.首先安裝docker:sql
yum install -y docker docker
2.啓動docker服務:數據庫
systemctl enable docker
systemctl start dockerdjango
3.安裝docker-compose:瀏覽器
curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
4.設置docker-compose目錄的權限:
chmod 755 /usr/local/bin/docker-compose
5.下載jumpserver源碼:
git clone https://github.com/jumpserver/jumpserver.git
cd jumpserver
配置docker加速器,可參考如下文章,若是不配置docker加速器會很慢:
6.檢查是否有監聽8080端口的服務,若是有則關閉
7.進入到一個虛擬終端
screen
8.使用docker-compose安裝jumpserver
docker-compose up
以上是0.4.0版本的安裝步驟。
安裝0.3.x版本的jumpserver
我這裏沒有安裝0.4.0版本,我安裝的是低一個版本的0.3.x的版本,由於這個版本用的比較多,並且不用配置那麼多環境。
官方的安裝文檔以下:
0.3.x版本的安裝步驟以下:
1.安裝git:
[root@localhost ~]# yum install -y git
2.到一個比較大的目錄下,經過git克隆jumpserver代碼:
[root@localhost ~]# cd /home [root@localhost /home]# git clone https://github.com/jumpserver/jumpserver.git [root@localhost /home]# cd jumpserver/ [root@localhost /home/jumpserver]# git checkout master 分支 master 設置爲跟蹤來自 origin 的遠程分支 master。 切換到一個新分支 'master' [root@localhost /home/jumpserver]# git branch dev * master [root@localhost /home/jumpserver]# ls apps config_example.py data docs LICENSE logs README.md requirements run_server.py tmp utils
3.因爲這時候克隆的是0.4.0的版本,因此還須要經過git回退到0.3.x版本上:
[root@localhost /home/jumpserver]# git tag # 查看全部標籤
0.1.0
0.1.1
0.2.0
0.2.1
0.3.0-beta
0.3.1
0.3.2
0.3.2-rc2
0.3.3
[root@localhost /home/jumpserver]# git show 0.3.3 # 查看0.3.3版本的信息
commit 3533c01011df8918b418f2a26886c0a3b8a74ec2
Author: 老廣 <ibuler@qq.com>
Date: Thu Dec 14 12:03:32 2017 +0800
Update requirements.txt
diff --git a/install/requirements.txt b/install/requirements.txt
index 764fc47..334896c 100644
--- a/install/requirements.txt
+++ b/install/requirements.txt
@@ -1,4 +1,5 @@
#sphinx-me==0.3
+PyYAML==3.10
django==1.6
pycrypto==2.4.1
paramiko==1.16.0
[root@localhost /home/jumpserver]# git reset --hard 3533c01 # 經過commit的id進行版本回退
HEAD 如今位於 bb7a3ea Merge branch 'master' of github.com:jumpserver/jumpserver
[root@localhost /home/jumpserver]# ls
connect.py docs jasset jumpserver keys manage.py service.sh
docker-compose.yaml init.sh jlog jumpserver.conf LICENSE README.md static
Dockerfile install jperm juser logs run_server.py templates
[root@localhost /home/jumpserver]# ls install/
developer_doc.txt docker functions initial_data.yaml install.py next.py requirements.txt
[root@localhost /home/jumpserver]#
4.若是你的機器已經安裝過mysql,能夠先建立jumpserver庫以及對應的用戶名密碼,若是你沒有安裝mysql數據庫的話能夠忽略這一步,一會讓jumpserver自動安裝便可:
[root@localhost ~]# mysql -uroot -p mysql> create database jumpserver; # 建立jumpserver庫 Query OK, 1 row affected (0.00 sec) # 建立jumpserver用戶密碼是123456 mysql> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '123456'; Query OK, 0 rows affected (0.00 sec) mysql>
5.開始執行腳本安裝jumpserver:
[root@localhost /home/jumpserver]# cd install/
[root@localhost /home/jumpserver/install]# python install.py # 執行安裝腳本
# 安裝的過程當中會須要你配置如下信息
請輸入您服務器的IP地址,用戶瀏覽器能夠訪問 [192.168.77.130]:
是否安裝新的MySQL服務器? (y/n) [y]: n # 由於我這裏已經安裝了mysql,因此不須要安裝
請輸入數據庫服務器IP [127.0.0.1]: # 數據庫服務器的IP,若是選擇默認則回車便可
請輸入數據庫服務器端口 [3306]:
請輸入數據庫服務器用戶 [jumpserver]:
請輸入數據庫服務器密碼: 123456
請輸入使用的數據庫 [jumpserver]:
鏈接數據庫成功 # 會提示你鏈接數據庫成功仍是失敗
請輸入SMTP地址: smtp.163.com # 我這裏使用的是163的郵箱服務
請輸入SMTP端口 [25]:
請輸入帳戶: # 輸入你的郵箱帳戶
請輸入密碼: # 這個密碼是smtp服務的密碼
請登錄郵箱查收郵件, 而後確認是否繼續安裝
是否繼續? (y/n) [y]: y
成功完成郵箱服務的配置後,你的郵箱會收到一封測試郵件:
而後還須要配置管理員用戶信息:
請輸入管理員用戶名 [admin]: # 能夠自定義,若是選擇默認則回車便可 請輸入管理員密碼: [5Lov@wife]: 123456a 請再次輸入管理員密碼: [5Lov@wife]: 123456a Starting jumpserver service: [ 肯定 ] 安裝成功,Web登陸請訪問http://ip:8000, 祝你使用愉快。 請訪問 https://github.com/jumpserver/jumpserver/wiki 查看文檔 [root@localhost /home/jumpserver/install]#
jumpserver的配置文件路徑以下,以上安裝過程當中的配置信息均可以在這個配置文件裏更改:
[root@localhost /home/jumpserver/install]# cd ../ [root@localhost /home/jumpserver]# ls jumpserver.conf jumpserver.conf [root@localhost /home/jumpserver]#
23.7 登陸jumpserver的web界面
使用瀏覽器,訪問8000端口登陸jumpserver界面:
登陸成功:
若是須要修改密碼,能夠在這裏修改:
用戶管理菜單中能夠選擇查看用戶或用戶組,這裏所查看到的用戶是能夠登陸該web頁面的用戶:
受權管理裏的系統用戶則是能夠登陸客戶機的系統用戶:
受權規則裏能夠定義哪些用戶可以訪問哪些機器:
23.8 建立管理用戶
1.須要先生成一個密鑰對,這一步我是在堡壘機上操做的:
[root@localhost ~]# cd .ssh/ [root@localhost ~/.ssh]# ssh-keygen -f jump # -f指定密鑰的名稱 Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in jump. Your public key has been saved in jump.pub. The key fingerprint is: f2:bc:5b:68:69:b2:4a:f5:b7:87:eb:98:dc:04:68:e4 root@localhost.localdomain The key's randomart image is: +--[ RSA 2048]----+ | | | | | . | | o . | | E S | | o = + | | . . O +. | | . * O... | | ... *o=o | +-----------------+ [root@localhost ~/.ssh]# ls jump jump.pub [root@localhost ~/.ssh]# cat jump # 複製私鑰
2.到jumpserver的管理界面點擊 「設置「 ,進入 「設置「 頁面上建立管理用戶:
3.接着到一臺客戶機上建立相應的系統用戶,並配置公鑰:
[root@localhost ~]# useradd jump [root@localhost ~]# su - jump [jump@localhost ~]$ mkdir .ssh [jump@localhost ~]$ vi .ssh/authorized_keys # 將剛剛生成的公鑰粘貼到該文件中 [jump@localhost ~]$ chmod 700 .ssh/ [jump@localhost ~]$ chmod 400 .ssh/authorized_keys
4.測試一下可否在堡壘機上經過私鑰登陸客戶機:
[root@localhost ~/.ssh]# ssh -i jump jump@192.168.77.128 Last login: Fri Jan 19 15:57:47 2018 [jump@localhost ~]$
如上登陸成功,這樣咱們的管理用戶就算是建立完成了。
擴展:
安裝jumpserver時可能會出現的問題:
http://ask.apelearn.com/question/17502
- 1. jumpserver安裝
- 2. centos 安裝 jumpserver
- 3. 安裝Jumpserver
- 4. jumpserver的安裝
- 5. Centos7 安裝jumpserver
- 6. 安裝jumpserver
- 7. jumpserver安裝(一)
- 8. Jumpserver安裝部署
- 9. JumpServer 安裝配置
- 10. docker-compose安裝jumpserver
- 更多相關文章...
- • Docker 安裝 Nginx - Docker教程
- • Docker 安裝 Node.js - Docker教程
- • Composer 安裝與使用
- • IntelliJ IDEA安裝代碼格式化插件
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. jumpserver安裝
- 2. centos 安裝 jumpserver
- 3. 安裝Jumpserver
- 4. jumpserver的安裝
- 5. Centos7 安裝jumpserver
- 6. 安裝jumpserver
- 7. jumpserver安裝(一)
- 8. Jumpserver安裝部署
- 9. JumpServer 安裝配置
- 10. docker-compose安裝jumpserver