jumpserver堡壘機搭建

安裝的文字在百度上有不少,我的建議仍是參考官網的比較靠譜。下面主要說一下我的搭建所遇到過的坑和後面修改和使用的說明。
安裝文檔參考:http://docs.jumpserver.org/zh/docs/installation.html
主要以上面爲主,參考其餘的也是能夠的。html

1.在安裝的過程當中,須要掌握每一步的操做是什麼意思。在後面的排錯中頗有幫助的。
2.遇到問題學會查看錯誤日誌。
3.在搭建或安裝的前提,建議使用虛擬機便於建立快照和系統恢復方便。
4.要想搞明白,只安裝一遍是不可能的。不要怕在操做中或已安裝好的系統中在操做,遇到問題是很正常的。屢次實驗和總結纔會有收穫。python

遇到問題歡迎一塊兒討論和學習。nginx

1.修改jumpserver的web頁面圖標。
修改/opt/jumpserver/data/static/img 這個目錄下面的logo圖片logo-text.png,換成本身想放的圖片便可。git

2.修改jumpserver登陸頁面的圖標
修改/opt/jumpserver/data/static/img這個目錄下面的logo.png圖片更換成本身的便可。github

3.設置系統時間爲中國時區並啓用NTP同步(啓用二次認證MFA須要時間一致)
yum install ntp //安裝ntp服務
systemctl enable ntpd //開機啓動服務
systemctl start ntpd //啓動服務
timedatectl set-timezone Asia/Shanghai //更改時區
timedatectl set-ntp yes //啓用ntp同步
ntpq -p //同步時間web

4.配置https
連接以下:https://github.com/jumpserver/jumpserver/wiki/v0.3.2-Nginx-%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6docker

vi /etc/nginx/conf.d/jumpserver.conf
(其餘的都爲新增)
server {
listen 443; #修改成443
proxy_connect_timeout 300;
proxy_read_timeout 300;
proxy_send_timeout 300;
proxy_buffer_size 64k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;session

ssl on;
ssl_certificate /etc/nginx/certs/saybot.crt;
ssl_certificate_key /etc/nginx/certs/saybot.key;
ssl_client_certificate /etc/nginx/certs/saybot.crt;
ssl_session_timeout 5m;
#ssl_verify_client on;
ssl_protocols  SSLv2 SSLv3 TLSv1;
    #############################C56784###刪除下面的5678
ssl_ciphers ALL:!ADH:!EXPORT56:RC56784+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers   on;

}app

還須要操做的有:
防火牆放行443
firewall-cmd --zone=public --add-port=443/tcp --permanent
防火牆從新加載
firewall-cmd --reload
防火牆配置完能夠查看下
iptables -nvL
建立存放公鑰和私鑰的路徑
mkdir /etc/nginx/certs
chmod -R 666 certs/
將公鑰和私鑰都放置這個目錄ssh

5.若是忘記管理員密碼可使用以下修改
cd /opt/jumpserver/apps/
python manage.py changepassword admin

6.使用MFA二次認證
使用如上3配置時間同步,配置mfa認證須要使用本地用戶才能夠,若是使用ldap用戶,認證會提示驗證碼錯誤或時間不對等。

7.修改jumpserver web終端的logo圖片
直接替換/opt/luna/static/imgs裏面的logo.png便可。

8.調整web登陸頁面居中(1.5.2版本)
編輯/opt/jumpserver/apps/authentication/templates/authentication/login.html 24行
<div class="row" style=" display: flex; flex-direction: column; align-items: center; ">
頁面內容請自行修改。

9.修改ssh登陸頁面顯示內容,如:歡迎登陸堡壘機系統。能夠自行定義。
find / -name coco #查找coco或koko的文件路徑在什麼地方
cd /var/lib/docker/devicemapper/mnt/
vi 6eba1b2da91f731099483d2ac872a773d08558fb98334f90a0fbd3d68ed63369/rootfs/opt/coco/locale/zh_CN/LC_MESSAGES/koko.po #根據上面查找到的文件路徑去編輯這個文件
msgid "Welcome to use Jumpserver open source fortress system"
msgstr "歡迎使用**
堡壘機系統"

注意:若是有啓用多負載的話,須要修改多個這樣的文件。

10.修改企業名:Copyright 馬致雲 © 2014-2019 可給出本身公司的名字
編輯/opt/jumpserver/apps/jumpserver/context_processor.py裏面的內容便可

11.修改web終端打開的圖標
替換/opt/luna/static/imgs下logo.png圖標便可

12.修改MFA認證頁面居中
編輯/opt/jumpserver/apps/authentication/templates/authentication/login_otp.html
修改以下兩個地方,添加col-md-offset-3
<div class="col-md-12 col-md-offset-3">
<div class="col-md-6 col-md-offset-3">

後期繼續更新。。。。。

相關文章
相關標籤/搜索