安裝的文字在百度上有不少,我的建議仍是參考官網的比較靠譜。下面主要說一下我的搭建所遇到過的坑和後面修改和使用的說明。
安裝文檔參考:http://docs.jumpserver.org/zh/docs/installation.html
主要以上面爲主,參考其餘的也是能夠的。html
1.在安裝的過程當中,須要掌握每一步的操做是什麼意思。在後面的排錯中頗有幫助的。
2.遇到問題學會查看錯誤日誌。
3.在搭建或安裝的前提,建議使用虛擬機便於建立快照和系統恢復方便。
4.要想搞明白,只安裝一遍是不可能的。不要怕在操做中或已安裝好的系統中在操做,遇到問題是很正常的。屢次實驗和總結纔會有收穫。python
遇到問題歡迎一塊兒討論和學習。nginx
1.修改jumpserver的web頁面圖標。
修改/opt/jumpserver/data/static/img 這個目錄下面的logo圖片logo-text.png,換成本身想放的圖片便可。git
2.修改jumpserver登陸頁面的圖標
修改/opt/jumpserver/data/static/img這個目錄下面的logo.png圖片更換成本身的便可。github
3.設置系統時間爲中國時區並啓用NTP同步(啓用二次認證MFA須要時間一致)
yum install ntp //安裝ntp服務
systemctl enable ntpd //開機啓動服務
systemctl start ntpd //啓動服務
timedatectl set-timezone Asia/Shanghai //更改時區
timedatectl set-ntp yes //啓用ntp同步
ntpq -p //同步時間web
4.配置https
連接以下:https://github.com/jumpserver/jumpserver/wiki/v0.3.2-Nginx-%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6docker
vi /etc/nginx/conf.d/jumpserver.conf
(其餘的都爲新增)
server {
listen 443; #修改成443
proxy_connect_timeout 300;
proxy_read_timeout 300;
proxy_send_timeout 300;
proxy_buffer_size 64k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;session
ssl on; ssl_certificate /etc/nginx/certs/saybot.crt; ssl_certificate_key /etc/nginx/certs/saybot.key; ssl_client_certificate /etc/nginx/certs/saybot.crt; ssl_session_timeout 5m; #ssl_verify_client on; ssl_protocols SSLv2 SSLv3 TLSv1; #############################C56784###刪除下面的5678 ssl_ciphers ALL:!ADH:!EXPORT56:RC56784+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;
}app
還須要操做的有:
防火牆放行443
firewall-cmd --zone=public --add-port=443/tcp --permanent
防火牆從新加載
firewall-cmd --reload
防火牆配置完能夠查看下
iptables -nvL
建立存放公鑰和私鑰的路徑
mkdir /etc/nginx/certs
chmod -R 666 certs/
將公鑰和私鑰都放置這個目錄ssh
5.若是忘記管理員密碼可使用以下修改
cd /opt/jumpserver/apps/
python manage.py changepassword admin
6.使用MFA二次認證
使用如上3配置時間同步,配置mfa認證須要使用本地用戶才能夠,若是使用ldap用戶,認證會提示驗證碼錯誤或時間不對等。
7.修改jumpserver web終端的logo圖片
直接替換/opt/luna/static/imgs裏面的logo.png便可。
8.調整web登陸頁面居中(1.5.2版本)
編輯/opt/jumpserver/apps/authentication/templates/authentication/login.html 24行
<div class="row" style=" display: flex; flex-direction: column; align-items: center; ">
頁面內容請自行修改。
9.修改ssh登陸頁面顯示內容,如:歡迎登陸堡壘機系統。能夠自行定義。
find / -name coco #查找coco或koko的文件路徑在什麼地方
cd /var/lib/docker/devicemapper/mnt/
vi 6eba1b2da91f731099483d2ac872a773d08558fb98334f90a0fbd3d68ed63369/rootfs/opt/coco/locale/zh_CN/LC_MESSAGES/koko.po #根據上面查找到的文件路徑去編輯這個文件
msgid "Welcome to use Jumpserver open source fortress system"
msgstr "歡迎使用**堡壘機系統"
注意:若是有啓用多負載的話,須要修改多個這樣的文件。
10.修改企業名:Copyright 馬致雲 © 2014-2019 可給出本身公司的名字
編輯/opt/jumpserver/apps/jumpserver/context_processor.py裏面的內容便可
11.修改web終端打開的圖標
替換/opt/luna/static/imgs下logo.png圖標便可
12.修改MFA認證頁面居中
編輯/opt/jumpserver/apps/authentication/templates/authentication/login_otp.html
修改以下兩個地方,添加col-md-offset-3
<div class="col-md-12 col-md-offset-3">
<div class="col-md-6 col-md-offset-3">
後期繼續更新。。。。。