1. 介绍

JumpServer亮点:

集成Ansible,批量执行命令;
支持WebTerminal

wiki地址:https://github.com/jumpserver/jumpserver/wiki

官方网站:http://www.jumpserver.org/

Github地址:https://github.com/jumpserver/jumpserver

2. 环境

CentOS Linux release 7.3.1611 (Core)

3. 安装epel

yum install epel-release

yum clean all

yum makecache

4. 安装依赖包

yum -y install python-pip python-devel sshpass lrzsz readline-devel

5. 安装mariadb-server

yum -y install mariadb mariadb-devel mariadb-server

systemctl  start mariadb

systemctl  enable mariadb

#创建数据库jumpserver授权

create database jumpserver default charset 'utf8';

grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';

6. 下载jumpserver

建议不要使用最新的dev版本jumpserver,推荐使用0.3.2:

https://github.com/jumpserver/jumpserver/archive/0.3.2-rc2.tar.gz

cd /usr/local/src

tar -xf 0.3.2-rc2.tar.gz

cd /usr/local/src/jumpserver-0.3.2-rc2/install

pip install -r requirement.txt

#查看已安装的依赖包

pip freeze

#注意:安装包的版本,必须要与requirement.txt文件中的版本保持一致,否则会出现各种各样的兼容性问题!

如果发现版本不一致,那么通过指定版本号重新安装正确版本的依赖包,例如:pip install django==1.6

7. 安装jumpserver

cd jumpserver/install

python install.py

#可全部使用默认配置!成功后,会创建相关的数据表,可以通过mysql命令去查看数据库jumpserver的信息。

[root@jump install]# python install.py

开始关闭防火墙和selinux

setenforce: SELinux is disabled

请输入您服务器的IP地址,用户浏览器可以访问 [192.168.30.128]:

是否安装新的MySQL服务器? (y/n) [y]: y

开始安装设置mysql (请手动设置mysql安全)

默认用户名: jumpserver 默认密码: 5Lov@wife

………………此处略去好多字………………

Starting mysqld:                                           [  OK  ]

连接数据库成功

请输入SMTP地址: stmp.163.com

请输入SMTP端口 [25]: 25

请输入账户: 88888888@163.com

请输入密码: **************

timed out

是否跳过(y/n) [n]? : y

请登陆邮箱查收邮件, 然后确认是否继续安装

是否继续? (y/n) [y]: y

开始写入配置文件

………………

请输入管理员用户名 [admin]: admin

请输入管理员密码: [5Lov@wife]: admin

请再次输入管理员密码: [5Lov@wife]: admin

Starting jumpserver service:                               [确定]

8. 启动jumpserver

./service.sh start

9. 访问http://ip:8000

用户名:admin

密码:5Lov@wife

10. 概念介绍

用户,管理用户,系统用户

用户是指jumpserver的使用用户,超级用户是admin,也就是超级管理员。

管理用户,是被管理资产,比如某个主机上的用户,是在添加资产的时候填写的,可以是root账户。

系统用户,是Jumpserver为了管理资产而创建的用户,可以通过推送,授权规则,将系统用户与资产进行关联。

11. 官方安装步骤

https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat

jumpserver(0.3.2版本)开源跳板机系统部署的更多相关文章

  1. CentOS7 开源跳板机(堡垒机) Jumpserver

    开源跳板机(堡垒机)Jumpserver 环境 CentOS 7   x64       关闭 selinux  firewalld jumpserver: 172.24.0.14 testserve ...

  2. 搭建开源跳板机——jumpserver

    搭建开源跳板机mobaxterm 官方文档:https://jumpserver.readthedocs.io/zh/master/ $ yum update -y # 防火墙 与 selinux 设 ...

  3. 运维堡垒机(跳板机)系统 python

    相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能. A ...

  4. 项目(五)jumpserver企业开源跳板机搭建

    跳板机是什么?跳板机是运维堡垒主机的另个称呼.作为技术或者运维人员应该不会陌生.企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理. 接下来,我来讲述一下 ...

  5. JumpServer 跳板机系统

    Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传.下载功能,配置复杂.启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://gi ...

  6. shell开源跳板机sshstack

    笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 源码地址: https://github.com/sshstack/sshstack 为什么要写shell跳板机? ...

  7. Ansible跳板机自动部署

    首先,安装ansible,略过此步骤. 一.控制机(jenkens.ansible所在机器与跳板机之间互信,跳板机与目的机之间互信) 1.在客户端生成公钥私钥对 命令:ssh-keygen -t rs ...

  8. 免费开源《OdooERP系统部署架构指南》试读:第一章 Odoo架构概述

    文/开源智造联合创始人老杨 本文来自<OdooERP系统部署架构指南>的试读章节.书籍尚未出版,请勿转载.欢迎您反馈阅读意见. 从web浏览器到PostgreSQL,多层与其他层交互以处理 ...

  9. 开源跳板机(堡垒机)系统 Jumpserver安装教程(带图文)

    环境 系统: CentOS 7 IP: 192.168.244.144 关闭 selinux 和防火墙 # CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ syste ...

随机推荐

  1. HTTP Header User-Agent的ctf

    HAHA浏览器分值: 200 据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对.小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装H ...

  2. with as 和update ,Delete,insert

    这个SQL写了很久的时间,感觉pgSQL的很是麻烦. with as 先命名一个表出来,就可以当成临时表用. WITH tmp AS ( SELECT MAX(mgi.inner_cd) AS inn ...

  3. windows下安装配置apacheserver

    注:一開始公布的时候 图片是复制粘贴的.所以公布完图片所有消失了...如今是补发图片. . .2016/04/25 1.进入apache官网  http://httpd.apache.org/ 这里我 ...

  4. 虚拟化–操作系统级 LXC Linux Containers内核轻量级虚拟化技术

    友情提示:非原文链接可能会影响您的阅读体验,欢迎查看原文.(http://blog.geekcome.com) 原文地址:http://blog.geekcome.com/archives/288 软 ...

  5. Gogs http和ssh地址显示localhost的问题

    问题描述: 如下图所示HTTP和SSH地址显示的是localhost而不是对应的域名或地址. 解决方案: 按以下方法修改Gogs配置文件并重启服务器 域名问题 RUN_USER = git DOMAI ...

  6. 【BZOJ】1005: [HNOI2008]明明的烦恼(prufer编码+特殊的技巧)

    http://www.lydsy.com/JudgeOnline/problem.php?id=1005 这里讲得挺清楚的:http://www.cnblogs.com/zhj5chengfeng/p ...

  7. 学习:base64和图片。

    一.网页即时聊天中,客户端A可以将图片转换为base64,发送到客户端B(可能经server端转发) 再由base64转换为图片. 关键字搜索:url.base64.

  8. 将数据写入TXT文件中,file_put_contents与fwrite

    <?php header("content-type:text/html;charset=utf-8"); $file = './aa.txt'; ###判断是不是文件 if ...

  9. Docker容器技术(目录)

    Docker介绍和部署请自行搜索官方网站 [01]Docker学习:镜像管理 [02]Docker学习:容器管理 [03]Docker学习:网络管理 [04]Docker学习:Dockerfile [ ...

  10. iOS开发之-- 抢购、距活动结束,剩余时间倒计时

    因为没有时间去着重研究过这个东西,只是知道大体上的逻辑,就是两个时间才行比对,具体的实现也是参考别人的写的方法, 只是做个记录,有时间会好好看看这个东西,具体代码如下: /** * 倒计时 * * @ ...