jumpserver(0.3.2版本)开源跳板机系统部署
1. 介绍
JumpServer亮点:
集成Ansible,批量执行命令;
支持WebTerminal
wiki地址:https://github.com/jumpserver/jumpserver/wiki
官方网站:http://www.jumpserver.org/
Github地址:https://github.com/jumpserver/jumpserver
2. 环境
- CentOS Linux release 7.3.1611 (Core)
3. 安装epel
- yum install epel-release
- yum clean all
- yum makecache
4. 安装依赖包
- yum -y install python-pip python-devel sshpass lrzsz readline-devel
5. 安装mariadb-server
- yum -y install mariadb mariadb-devel mariadb-server
- systemctl start mariadb
- systemctl enable mariadb
- #创建数据库jumpserver授权
- create database jumpserver default charset 'utf8';
- grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';
6. 下载jumpserver
- 建议不要使用最新的dev版本jumpserver,推荐使用0.3.2:
- https://github.com/jumpserver/jumpserver/archive/0.3.2-rc2.tar.gz
- cd /usr/local/src
- tar -xf 0.3.2-rc2.tar.gz
- cd /usr/local/src/jumpserver-0.3.2-rc2/install
- pip install -r requirement.txt
- #查看已安装的依赖包
- pip freeze
- #注意:安装包的版本,必须要与requirement.txt文件中的版本保持一致,否则会出现各种各样的兼容性问题!
- 如果发现版本不一致,那么通过指定版本号重新安装正确版本的依赖包,例如:pip install django==1.6
7. 安装jumpserver
- cd jumpserver/install
- python install.py
- #可全部使用默认配置!成功后,会创建相关的数据表,可以通过mysql命令去查看数据库jumpserver的信息。
- [root@jump install]# python install.py
- 开始关闭防火墙和selinux
- setenforce: SELinux is disabled
- 请输入您服务器的IP地址,用户浏览器可以访问 [192.168.30.128]:
- 是否安装新的MySQL服务器? (y/n) [y]: y
- 开始安装设置mysql (请手动设置mysql安全)
- 默认用户名: jumpserver 默认密码: 5Lov@wife
- ………………此处略去好多字………………
- Starting mysqld: [ OK ]
- 连接数据库成功
- 请输入SMTP地址: stmp.163.com
- 请输入SMTP端口 [25]: 25
- 请输入账户: 88888888@163.com
- 请输入密码: **************
- timed out
- 是否跳过(y/n) [n]? : y
- 请登陆邮箱查收邮件, 然后确认是否继续安装
- 是否继续? (y/n) [y]: y
- 开始写入配置文件
- ………………
- 请输入管理员用户名 [admin]: admin
- 请输入管理员密码: [5Lov@wife]: admin
- 请再次输入管理员密码: [5Lov@wife]: admin
- Starting jumpserver service: [确定]
8. 启动jumpserver
- ./service.sh start
9. 访问http://ip:8000
- 用户名:admin
- 密码:5Lov@wife
10. 概念介绍
- 用户,管理用户,系统用户
- 用户是指jumpserver的使用用户,超级用户是admin,也就是超级管理员。
- 管理用户,是被管理资产,比如某个主机上的用户,是在添加资产的时候填写的,可以是root账户。
- 系统用户,是Jumpserver为了管理资产而创建的用户,可以通过推送,授权规则,将系统用户与资产进行关联。
11. 官方安装步骤
https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat
jumpserver(0.3.2版本)开源跳板机系统部署的更多相关文章
- CentOS7 开源跳板机(堡垒机) Jumpserver
开源跳板机(堡垒机)Jumpserver 环境 CentOS 7 x64 关闭 selinux firewalld jumpserver: 172.24.0.14 testserve ...
- 搭建开源跳板机——jumpserver
搭建开源跳板机mobaxterm 官方文档:https://jumpserver.readthedocs.io/zh/master/ $ yum update -y # 防火墙 与 selinux 设 ...
- 运维堡垒机(跳板机)系统 python
相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能. A ...
- 项目(五)jumpserver企业开源跳板机搭建
跳板机是什么?跳板机是运维堡垒主机的另个称呼.作为技术或者运维人员应该不会陌生.企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理. 接下来,我来讲述一下 ...
- JumpServer 跳板机系统
Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传.下载功能,配置复杂.启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://gi ...
- shell开源跳板机sshstack
笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 源码地址: https://github.com/sshstack/sshstack 为什么要写shell跳板机? ...
- Ansible跳板机自动部署
首先,安装ansible,略过此步骤. 一.控制机(jenkens.ansible所在机器与跳板机之间互信,跳板机与目的机之间互信) 1.在客户端生成公钥私钥对 命令:ssh-keygen -t rs ...
- 免费开源《OdooERP系统部署架构指南》试读:第一章 Odoo架构概述
文/开源智造联合创始人老杨 本文来自<OdooERP系统部署架构指南>的试读章节.书籍尚未出版,请勿转载.欢迎您反馈阅读意见. 从web浏览器到PostgreSQL,多层与其他层交互以处理 ...
- 开源跳板机(堡垒机)系统 Jumpserver安装教程(带图文)
环境 系统: CentOS 7 IP: 192.168.244.144 关闭 selinux 和防火墙 # CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ syste ...
随机推荐
- 重置 ckeditor清空内容
转载自:http://blog.csdn.net/woshirongshaolin/article/details/8239407 <script type="text/javascr ...
- [爬虫]Python爬虫基础
一.什么是爬虫,爬虫能做什么 爬虫,即网络爬虫,大家可以理解为在网络上爬行的一直蜘蛛,互联网就比作一张大网,而爬虫便是在这张网上爬来爬去的蜘蛛咯,如果它遇到资源,那么它就会抓取下来.比如它在抓取一个网 ...
- 32Mybatis_mybatis逆向工程自动生成代码
实际工作中要用的.很重要! mybaits需要程序员自己编写sql语句,mybatis官方提供逆向工程 可以针对单表自动生成mybatis执行所需要的代码(mapper.java,mapper.xml ...
- PHPExcel导出插入图片和居中问题
首先到网上先下载PHPExcel 下载后解压得到这两个文件 下载后引用该文件 最后编写相关代码: 首先是图片插入导出 $objDrawing = new PHPExcel_Worksheet_Draw ...
- bootstrap基础学习八篇
bootstrap辅助类 a.对于文本颜色 以下不同的类展示了不同的文本颜色.如果文本是个链接鼠标移动到文本上会变暗: 类 描述 .text-muted "text-muted" ...
- 我在Facebook学到的10个经验
1.坚持你的远景,但要对细节灵活. 作为一个领导者,你需要依赖你自己的远景(至少在你负责的业务领域内)而那些和你一起或为你工作的人将依赖你的远见.什么是远景?就是对最终状态的一种描述.是你需要你的团队 ...
- 数据库unsigned char*类型图片存进
loadimage1();测试: void Caccess_test_1Dlg::loadimage1()//存入unsigned char*类型的数据图片 { CFileException e; I ...
- 【RF库测试】Exit For Loop 相关
1.Exit For Loop If:满足条件时,跳出循环,后面的循环不再执行 2.Continue For Loop If:满足条件时,跳出本次循环,继续执行后面的循环
- iOS 设置字体 自定义字体
博文转载至 http://blog.csdn.net/trandy/article/details/8364517 1.网上搜索字体文件(后缀名为.ttf,或.odf) 2.把字体库导入到工程的res ...
- forEach循环dom
大家都知道forEach是循环数组用的,而且很方便,可以丢掉for循环了,但是它不能循环Dom元素.其实我们可以利用call来完成forEach循环Dom; html结构: <ul class= ...