jumpserver安装

#centos6 centos7都可用
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

#下载:
#下载0.3.2版本:https://github.com/jumpserver/jumpserver
#src: D:\share\src\jumpserver-master.zip

#安装pip
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py

#centos7需要以下步聚 yum安装mariadb

    yum install -y mariadb-server mariadb mariadb-devel

    systemctl start mariadb

    [root@localhost /opt/tools ::&&]#mysql

    Welcome to the MariaDB monitor.  Commands end with ; or \g.

    Your MariaDB connection id is

    Server version: 5.5.-MariaDB MariaDB Server

    Copyright (c) , , Oracle, MariaDB Corporation Ab and others.

    Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

    MariaDB [(none)]> CREATE DATABASE `jumpserver` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

    Query OK,  row affected (0.00 sec)

    MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '';

    Query OK,  rows affected (0.00 sec)

    MariaDB [(none)]> flush privileges;

    Query OK,  rows affected (0.00 sec)

#centos6直接用jumpserver新安装mysql

#上传jumpserver-master.zip 到 /opt/tools
cd /opt/tools
unzip jumpserver-master.zip
cd jumpserver-master/install
pip install -r requirements.txt

pip freeze #查看安装的包
python install.py

输入jumpserver的地址,默认为:”192.168.159.10”,回车即可。 
是否安装MySQL:centos6选择”y”进行安装  centos7选择no,前面已经装过mariadb

MySQL 启动后会要求用户输入 邮件服务器及账户(后期用来发送用户名、ssh pass、web pass、ssh key)阿里云关闭25端口,要改用465加密

输入smtp信息之后发现报错了,是python的pycrypto模块问题,需要卸载重装: 
pip uninstall pycrypto 
easy_install pycrypto

安装之后继续 python install.py 进行安装,并且输入 web管理员用户名和管理员密码,ok

运行 crontab,定期处理失效连接,定期更新资产信息 
cd /opt/tools/jumpserver-master
python manage.py crontab add

注: 
1)根据提示输入相关信息,完成安装,安装完成后,请访问web,继续查看后续文档 
2)如果启动失败,请返回上层目录,手动运行 ./service.sh start 启动 
3)如果 ./service.sh start 启动失败 
cd /opt/tools/jumpserver-master/
python manage.py runserver 0.0.0.0:80 
#python run_websocket.py 
4)如果启动失败,可能是由于80端口和3000端口已经被占用,或者数据库账号密码不对,请检查

五、Web登录 
http://192.168.159.10

到此jumpserver安装完毕。

2)配置和使用jumpserver

2.1) cd /opt/tools/jumpserver-master/

cat jumpserver.conf  #这个文件是jumpserver的配置文件。记得更改配置好要重启jumpserver

2.2)使用jumpserver

配置管理用户【此用户是客户机sudo权限的系统用户,客户机指的是要接入jumpserver管理的电脑】

例:192.168.159.10这台机器让jumpserver来管理,需要操作的步骤如下:

(1)客户机上添加管理用户,指拱sudo权限。所有需要让jumpserver来管理的客户机都需要做这个操作。不过私钥跟公钥是共用的

[root@localhost /home ::&&]#useradd jump

[root@localhost /home ::&&]#su - jump

[jump@localhost ~ ::&&]$mkdir .ssh

[jump@localhost ~ ::&&]$ssh-keygen -f jump  #一直回车,会在jump家目录下生成ssh公钥和私钥

[jump@localhost ~ ::&&]$ls

jump  jump.pub

[jump@localhost ~ ::&&]$cat jump.pub > .ssh/authorized_keys

[jump@localhost ~ ::&&]$chmod  .ssh

[jump@localhost ~ ::&&]$chmod  .ssh/authorized_keys

[jump@localhost ~ ::&&]$exit

logout

[root@localhost /home ::&&]#sed -i '/jump/'d /etc/sudoers && sed -i '/^root/a\jump    ALL=(ALL) NOPASSWD: ALL' /etc/sudoers

[root@localhost /home/jump ::&&]#cat /home/jump/jump #这个私钥 配置jumpserver控制台默认管理用户要使用

(2)jumpserver控制台添加默认管理用户

(3)添加jumpserver用户【用来登陆jumpserver控制面板,和xshell登陆jumpserver服务器】

登入邮件可以查看这个账号的密码和私钥下载地址

使用账号和私钥及密码登入 xshell jumpserver

(4)添加资产

(5)授权管理

添加sudo

添加系统用户

推送系统用户

授权规则【授权名随便写,用户选择的是登入jumpserver的用户,选择完资产才能登入那台服务器,系统用户是使用哪个用户去登入服务器】

xshell登入服务器

jumpserver安装和使用的更多相关文章

  1. jumpserver安装详解

    环境说明 主机为最小 安装的centos6.9 x86_64. [root@m01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [ro ...

  2. JumpServer 安装配置

    环境 系统:Centos 7.4 阿里云ECS,单独绑定弹性公网IP 关闭selinux,防火墙对本机公司IP全开 #CentOS 7 $ setenforce 0 # 临时关闭,重启后失效 #修改字 ...

  3. jumpserver安装

    一. 准备 Python3 和 Python 虚拟环境  1.1 安装依赖包 yum -y install wget sqlite-devel xz gcc automake zlib-devel o ...

  4. jumpserver安装与部署

    1.简介 Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent.特点:  完全开源,GPL授权   Pyth ...

  5. CentOS 7下JumpServer安装及配置

    环境 系统 # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) # uname -r 3.10.0-693.21.1.el7. ...

  6. Jumpserver安装过程

    Jumpserver 安装过程 可参照此官方文档搭建: http://docs.jumpserver.org/zh/docs/step_by_step.html 其中,需注意处: # docker   ...

  7. jumpserver安装及使用教程

    我自己是jumpserver的新手,以下两个链接是比较好的教程: 安装教程:http://blog.csdn.net/wanglei_storage/article/details/51001810 ...

  8. jumpserver安装教程

    centos7系统一步一步安装jumpserver 参照官方文档,查找了百度所有的文档,基本上都是按照官方的文档操作的 官方文档点我-> 安装jumpserver需注意: 1:网络环境要好,有的 ...

  9. jumpserver 安装详解

    一,下载软件 下载前安装依赖软件 yum install -y epel-release                        yum -y install git python-pip my ...

随机推荐

  1. C语言readdir()函数:读取目录函数

    相关函数:open, opendir, closedir, rewinddir, seekdir, telldir, scandir 头文件:#include <sys/types.h> ...

  2. 第一次工作->笔记:在phpstrom2019上搭建phpunit单元测试环境,php环境使用docker

    前言:公司大佬让我开发一个工具,并合并到他的工具包中,使用的是github 说明:这里的php环境使用的是laradock.感兴趣的道友自行查找. 工具:php.phpstrom.phpunit.do ...

  3. call,apply,bind的用法和细节差异

    call,apply,bind的用法 call,apply和bind都用来改变js中this对象的指向 var dog = { name:'dog', speak: function(value){ ...

  4. Emmet-前端开发神器

    地址:https://segmentfault.com/a/1190000007812543 Emmet是一款编辑器插件,支持多种编辑器支持.在前端开发中,Emmet 使用缩写语法快速编写 HTML. ...

  5. 方法重载(overload)与方法重写(override)

    一.方法重载: 在同一个类中,允许存在一个及以上的同名方法,只要他们的参数列表不同(参数的个数或者参数的类型不同)即可.注意方法重载与返回值类型.访问权限修饰符.和抛出的异常无关.重载是在本类中,与继 ...

  6. [暑假集训Day2T3]团建活动

    个人认为这周题中较难的一道. 题意大概为:给定一张N个点M条边的无向图,求出无向图的一棵最小生成树,满足一号节点的度数不超过给定的整数K.保证 N <= 20 首先用map存取节点,之后抛去1号 ...

  7. myeclipse 文件注释部分乱码问题

    前几天安装了myeclipse,用了几天,写了一些Demo,并且都有注释,今天上午根据要求,重新配置了一下myeclipse,包括许多编码方式的改变,当时没在意,下午打开原来的Demo时,发现它们的注 ...

  8. elasticsearch 基础 —— 分布式文档存储原理

    路由一个文档到一个分片中 当索引一个文档的时候,文档会被存储到一个主分片中. Elasticsearch 如何知道一个文档应该存放到哪个分片中呢?当我们创建文档时,它如何决定这个文档应当被存储在分片  ...

  9. 关于GeneXus中的ForeachCommand命令

          首先作为我们开发过程中必不可少的命令For Each 有着无与伦比的重要性 但是我们从Wiki上得知 我们用到的可能只是它一丢丢的能力并没有全部使用出来.        所以 这篇文档将记 ...

  10. 使用join和CountDownLatch来等待线程结束

    1.join方法的实现 join只能在start()之后调用, join 某个线程A,会使当前线程B进入等待,直到线程A结束生命周期(isAlive()==false) ,或者达到给定的时间. 在此期 ...