1. 介绍

JumpServer亮点:

集成Ansible,批量执行命令;
支持WebTerminal

wiki地址:https://github.com/jumpserver/jumpserver/wiki

官方网站:http://www.jumpserver.org/

Github地址:https://github.com/jumpserver/jumpserver

2. 环境

  1. CentOS Linux release 7.3.1611 (Core)

3. 安装epel

  1. yum install epel-release
  2. yum clean all
  3. yum makecache

4. 安装依赖包

  1. yum -y install python-pip python-devel sshpass lrzsz readline-devel

5. 安装mariadb-server

  1. yum -y install mariadb mariadb-devel mariadb-server
  2. systemctl start mariadb
  3. systemctl enable mariadb
  4.  
  5. #创建数据库jumpserver授权
  6. create database jumpserver default charset 'utf8';
  7. grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';

6. 下载jumpserver

  1. 建议不要使用最新的dev版本jumpserver,推荐使用0.3.2
  2. https://github.com/jumpserver/jumpserver/archive/0.3.2-rc2.tar.gz
  3.  
  4. cd /usr/local/src
  5. tar -xf 0.3.2-rc2.tar.gz
  6. cd /usr/local/src/jumpserver-0.3.2-rc2/install
  7. pip install -r requirement.txt
  8.  
  9. #查看已安装的依赖包
  10. pip freeze
  11.  
  12. #注意:安装包的版本,必须要与requirement.txt文件中的版本保持一致,否则会出现各种各样的兼容性问题!
  13. 如果发现版本不一致,那么通过指定版本号重新安装正确版本的依赖包,例如:pip install django==1.6

7. 安装jumpserver

  1. cd jumpserver/install
  2. python install.py
  3.  
  4. #可全部使用默认配置!成功后,会创建相关的数据表,可以通过mysql命令去查看数据库jumpserver的信息。
  5.  
  6. [root@jump install]# python install.py
  7. 开始关闭防火墙和selinux
  8. setenforce: SELinux is disabled
  9. 请输入您服务器的IP地址,用户浏览器可以访问 [192.168.30.128]:
  10. 是否安装新的MySQL服务器? (y/n) [y]: y
  11. 开始安装设置mysql (请手动设置mysql安全)
  12. 默认用户名: jumpserver 默认密码: 5Lov@wife
  13. ………………此处略去好多字………………
  14. Starting mysqld: [ OK ]
  15. 连接数据库成功
  16. 请输入SMTP地址: stmp.163.com
  17. 请输入SMTP端口 [25]: 25
  18. 请输入账户: 88888888@163.com
  19. 请输入密码: **************
  20. timed out
  21. 是否跳过(y/n) [n]? : y
  22. 请登陆邮箱查收邮件, 然后确认是否继续安装
  23. 是否继续? (y/n) [y]: y
  24. 开始写入配置文件
  25. ………………
  26. 请输入管理员用户名 [admin]: admin
  27. 请输入管理员密码: [5Lov@wife]: admin
  28. 请再次输入管理员密码: [5Lov@wife]: admin
  29. Starting jumpserver service: [确定]

8. 启动jumpserver

  1. ./service.sh start

9. 访问http://ip:8000

  1. 用户名:admin
  2. 密码:5Lov@wife

10. 概念介绍

  1. 用户,管理用户,系统用户
  2.  
  3. 用户是指jumpserver的使用用户,超级用户是admin,也就是超级管理员。
  4. 管理用户,是被管理资产,比如某个主机上的用户,是在添加资产的时候填写的,可以是root账户。
  5. 系统用户,是Jumpserver为了管理资产而创建的用户,可以通过推送,授权规则,将系统用户与资产进行关联。

11. 官方安装步骤

https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat

jumpserver(0.3.2版本)开源跳板机系统部署的更多相关文章

  1. CentOS7 开源跳板机(堡垒机) Jumpserver

    开源跳板机(堡垒机)Jumpserver 环境 CentOS 7   x64       关闭 selinux  firewalld jumpserver: 172.24.0.14 testserve ...

  2. 搭建开源跳板机——jumpserver

    搭建开源跳板机mobaxterm 官方文档:https://jumpserver.readthedocs.io/zh/master/ $ yum update -y # 防火墙 与 selinux 设 ...

  3. 运维堡垒机(跳板机)系统 python

    相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能. A ...

  4. 项目(五)jumpserver企业开源跳板机搭建

    跳板机是什么?跳板机是运维堡垒主机的另个称呼.作为技术或者运维人员应该不会陌生.企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理. 接下来,我来讲述一下 ...

  5. JumpServer 跳板机系统

    Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传.下载功能,配置复杂.启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://gi ...

  6. shell开源跳板机sshstack

    笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 源码地址: https://github.com/sshstack/sshstack 为什么要写shell跳板机? ...

  7. Ansible跳板机自动部署

    首先,安装ansible,略过此步骤. 一.控制机(jenkens.ansible所在机器与跳板机之间互信,跳板机与目的机之间互信) 1.在客户端生成公钥私钥对 命令:ssh-keygen -t rs ...

  8. 免费开源《OdooERP系统部署架构指南》试读:第一章 Odoo架构概述

    文/开源智造联合创始人老杨 本文来自<OdooERP系统部署架构指南>的试读章节.书籍尚未出版,请勿转载.欢迎您反馈阅读意见. 从web浏览器到PostgreSQL,多层与其他层交互以处理 ...

  9. 开源跳板机(堡垒机)系统 Jumpserver安装教程(带图文)

    环境 系统: CentOS 7 IP: 192.168.244.144 关闭 selinux 和防火墙 # CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ syste ...

随机推荐

  1. 重置 ckeditor清空内容

    转载自:http://blog.csdn.net/woshirongshaolin/article/details/8239407 <script type="text/javascr ...

  2. [爬虫]Python爬虫基础

    一.什么是爬虫,爬虫能做什么 爬虫,即网络爬虫,大家可以理解为在网络上爬行的一直蜘蛛,互联网就比作一张大网,而爬虫便是在这张网上爬来爬去的蜘蛛咯,如果它遇到资源,那么它就会抓取下来.比如它在抓取一个网 ...

  3. 32Mybatis_mybatis逆向工程自动生成代码

    实际工作中要用的.很重要! mybaits需要程序员自己编写sql语句,mybatis官方提供逆向工程 可以针对单表自动生成mybatis执行所需要的代码(mapper.java,mapper.xml ...

  4. PHPExcel导出插入图片和居中问题

    首先到网上先下载PHPExcel 下载后解压得到这两个文件 下载后引用该文件 最后编写相关代码: 首先是图片插入导出 $objDrawing = new PHPExcel_Worksheet_Draw ...

  5. bootstrap基础学习八篇

    bootstrap辅助类 a.对于文本颜色 以下不同的类展示了不同的文本颜色.如果文本是个链接鼠标移动到文本上会变暗: 类 描述 .text-muted "text-muted" ...

  6. 我在Facebook学到的10个经验

    1.坚持你的远景,但要对细节灵活. 作为一个领导者,你需要依赖你自己的远景(至少在你负责的业务领域内)而那些和你一起或为你工作的人将依赖你的远见.什么是远景?就是对最终状态的一种描述.是你需要你的团队 ...

  7. 数据库unsigned char*类型图片存进

    loadimage1();测试: void Caccess_test_1Dlg::loadimage1()//存入unsigned char*类型的数据图片 { CFileException e; I ...

  8. 【RF库测试】Exit For Loop 相关

    1.Exit For Loop If:满足条件时,跳出循环,后面的循环不再执行 2.Continue For Loop If:满足条件时,跳出本次循环,继续执行后面的循环

  9. iOS 设置字体 自定义字体

    博文转载至 http://blog.csdn.net/trandy/article/details/8364517 1.网上搜索字体文件(后缀名为.ttf,或.odf) 2.把字体库导入到工程的res ...

  10. forEach循环dom

    大家都知道forEach是循环数组用的,而且很方便,可以丢掉for循环了,但是它不能循环Dom元素.其实我们可以利用call来完成forEach循环Dom; html结构: <ul class= ...