1. 介绍

JumpServer亮点:

集成Ansible,批量执行命令;
支持WebTerminal

wiki地址:https://github.com/jumpserver/jumpserver/wiki

官方网站:http://www.jumpserver.org/

Github地址:https://github.com/jumpserver/jumpserver

2. 环境

CentOS Linux release 7.3.1611 (Core)

3. 安装epel

yum install epel-release

yum clean all

yum makecache

4. 安装依赖包

yum -y install python-pip python-devel sshpass lrzsz readline-devel

5. 安装mariadb-server

yum -y install mariadb mariadb-devel mariadb-server

systemctl  start mariadb

systemctl  enable mariadb

#创建数据库jumpserver授权

create database jumpserver default charset 'utf8';

grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';

6. 下载jumpserver

建议不要使用最新的dev版本jumpserver,推荐使用0.3.2:

https://github.com/jumpserver/jumpserver/archive/0.3.2-rc2.tar.gz

cd /usr/local/src

tar -xf 0.3.2-rc2.tar.gz

cd /usr/local/src/jumpserver-0.3.2-rc2/install

pip install -r requirement.txt

#查看已安装的依赖包

pip freeze

#注意:安装包的版本,必须要与requirement.txt文件中的版本保持一致,否则会出现各种各样的兼容性问题!

如果发现版本不一致,那么通过指定版本号重新安装正确版本的依赖包,例如:pip install django==1.6

7. 安装jumpserver

cd jumpserver/install

python install.py

#可全部使用默认配置!成功后,会创建相关的数据表,可以通过mysql命令去查看数据库jumpserver的信息。

[root@jump install]# python install.py

开始关闭防火墙和selinux

setenforce: SELinux is disabled

请输入您服务器的IP地址,用户浏览器可以访问 [192.168.30.128]:

是否安装新的MySQL服务器? (y/n) [y]: y

开始安装设置mysql (请手动设置mysql安全)

默认用户名: jumpserver 默认密码: 5Lov@wife

………………此处略去好多字………………

Starting mysqld:                                           [  OK  ]

连接数据库成功

请输入SMTP地址: stmp.163.com

请输入SMTP端口 [25]: 25

请输入账户: 88888888@163.com

请输入密码: **************

timed out

是否跳过(y/n) [n]? : y

请登陆邮箱查收邮件, 然后确认是否继续安装

是否继续? (y/n) [y]: y

开始写入配置文件

………………

请输入管理员用户名 [admin]: admin

请输入管理员密码: [5Lov@wife]: admin

请再次输入管理员密码: [5Lov@wife]: admin

Starting jumpserver service:                               [确定]

8. 启动jumpserver

./service.sh start

9. 访问http://ip:8000

用户名:admin

密码:5Lov@wife

10. 概念介绍

用户,管理用户,系统用户

用户是指jumpserver的使用用户,超级用户是admin,也就是超级管理员。

管理用户,是被管理资产,比如某个主机上的用户,是在添加资产的时候填写的,可以是root账户。

系统用户,是Jumpserver为了管理资产而创建的用户,可以通过推送,授权规则,将系统用户与资产进行关联。

11. 官方安装步骤

https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat

jumpserver(0.3.2版本)开源跳板机系统部署的更多相关文章

  1. CentOS7 开源跳板机(堡垒机) Jumpserver

    开源跳板机(堡垒机)Jumpserver 环境 CentOS 7   x64       关闭 selinux  firewalld jumpserver: 172.24.0.14 testserve ...

  2. 搭建开源跳板机——jumpserver

    搭建开源跳板机mobaxterm 官方文档:https://jumpserver.readthedocs.io/zh/master/ $ yum update -y # 防火墙 与 selinux 设 ...

  3. 运维堡垒机(跳板机)系统 python

    相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能. A ...

  4. 项目(五)jumpserver企业开源跳板机搭建

    跳板机是什么?跳板机是运维堡垒主机的另个称呼.作为技术或者运维人员应该不会陌生.企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理. 接下来,我来讲述一下 ...

  5. JumpServer 跳板机系统

    Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传.下载功能,配置复杂.启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://gi ...

  6. shell开源跳板机sshstack

    笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 源码地址: https://github.com/sshstack/sshstack 为什么要写shell跳板机? ...

  7. Ansible跳板机自动部署

    首先,安装ansible,略过此步骤. 一.控制机(jenkens.ansible所在机器与跳板机之间互信,跳板机与目的机之间互信) 1.在客户端生成公钥私钥对 命令:ssh-keygen -t rs ...

  8. 免费开源《OdooERP系统部署架构指南》试读:第一章 Odoo架构概述

    文/开源智造联合创始人老杨 本文来自<OdooERP系统部署架构指南>的试读章节.书籍尚未出版,请勿转载.欢迎您反馈阅读意见. 从web浏览器到PostgreSQL,多层与其他层交互以处理 ...

  9. 开源跳板机(堡垒机)系统 Jumpserver安装教程(带图文)

    环境 系统: CentOS 7 IP: 192.168.244.144 关闭 selinux 和防火墙 # CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ syste ...

随机推荐

  1. django 运行不同的settings

    python manage.py runserver --settings=EMCRP.settings_local

  2. 如何利用wireshark对TCP消息进行分析

    原文:https://www.cnblogs.com/studyofadeerlet/p/7485298.html 如何利用wireshark对TCP消息进行分析   (1) 几个概念介绍 1 seq ...

  3. C++-教程1-VS2010环境设置

    一.需要下载的软件 1.visual studio 2010\\xxzx\tools\编程工具\MICROSOFT\VISUAL.STUDIO\VISUAL.STUDIO.201032位cn_visu ...

  4. sama5d3 开入测试

    root@sama5d3-linux:~ echo 20 > /sys/class/gpio/export root@sama5d3-linux:~ echo 16 > /sys/clas ...

  5. 史上最严管控,Android P非SDK接口管控特性解读及适配

    导读 在 Android P 版本中,谷歌加入了非 SDK 接口使用限制,无论是通过调用.反射还是JNI等方式,开发者都无法对非 SDK 接口进行访问,此接口的滥用将会带来严重的系统兼容性问题. 针对 ...

  6. 一条经典SQL语句优化实例

    1.概述 如下SQL语句发生严重消耗资源的问题,使得OS's load average会在30以上,一条语句需要执行上百秒. /*PIXPatient 184176条DomainPatient 184 ...

  7. Desugar Scala(15) -- unapply和unapplySeq方法

    欢迎关注我的新博客地址:http://cuipengfei.me/ 实在想不到什么动词可以当做脱衣服来讲了,所以从现在开始这系列博文就叫做Desugar Scala了.除非哪天才思泉涌,又想到了新词: ...

  8. Hadoop源码分析之Configuration

    转自:http://www.it165.net/admin/html/201312/2178.html org.apache.hadoop.conf.Configuration类是Hadoop所有功能 ...

  9. 逻辑表+session

  10. 第二百六十九节,Tornado框架-Session登录判断

    Tornado框架-Session登录判断 Session需要结合cookie来实现 Session的理解 1.用户登录系统时,服务器端获取系统当前时间,进行nd5加密,得到加密后的密串 2.将密串作 ...