CentOS7 安装 Jumpserver 跳板机

1、实验描述

搭建 jumpserver 平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源

2、实验环境

物理机系统:Windows 10 企业版

使用软件的版本:VMware 12 Pro

虚拟机配置:CentOS 7.6

3、实验工具

【Jumpserver】【011-jumpserver-rpm】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:haws 】

【Python3.6.1】【012-Python-3.6.1.tar】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:ojg0 】

4、实验步骤

【官方文档】点我快速打开文章

4.1 安装 yum

mkdir -p /etc/yum.repos.d/bak

/bin/mv /etc/yum.repos.d/* /etc/yum.repos.d/bak

curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum clean all &>/dev/null

echo $?

yum makecache &>/dev/null

echo $?

4.2 安装 Python

4.2.1 下载

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel &>/dev/null

echo $?

mkdir -p /server/tools && cd /server/tools

wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz

提示:需要的软件在 实验工具 中,如果网速慢可以使用提供的包

4.2.2 安装

tar xf Python-3.6.1.tar.xz  && cd Python-3.6.1

./configure --prefix=/usr/local/python3 &>/dev/null && make &>/dev/null && make install &>/dev/null

echo $?

4.3 安装安装 git

yum -y install git &>/dev/null

echo $?

4.4 安装 mysql 和创建数据库

4.4.1 安装

yum -y install mariadb mariadb-devel mariadb-server &>/dev/null

echo $?

systemctl enable mariadb

systemctl start mariadb

netstat -lntup|grep mysqld

4.4.2 授权

cd && DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`  

echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m" 

mysql -uroot -e \
   "create database jumpserver default charset 'utf8'; \
   grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD';  \
   flush privileges;"

4.5 建立加速 pip

mkdir .pip

cat >~/.pip/pip.conf <<EOF
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com
EOF

4.6 安装 jumpserver

cd /server/tools/

unzip jumpserver-rpm.zip &>/dev/null && cd jumpserver-rpm/jumpserver

git checkout master &>/dev/null

cd install/ && python install.py

4.7 进行交互式配置

提示,添加邮箱的方式(若前面没有设置,抱歉,我只知道重新 python install.py 安装)

1)添加163邮箱

请输入SMTP地址: smtp.163.com
请输入SMTP端口 [25]: 25
请输入账户: XXXXXXXXXX@163.com
请输入密码: XXXXXXXX

2)添加qq邮箱

请输入SMTP地址: smtp.qq.com
请输入SMTP端口 [25]: 465
请输入账户: XXXXXXXXXX@qq.com
请输入密码: XXXXXXXX

4.8 登录

ip:8000

10.0.0.222:8000

提示:手动重启jumpserver,如下操作:

cd /server/tools/jumpserver-rpm/jumpserver && ls

sh service.sh

sh service.sh restart

【本文图片下载地址】【013-跳板机】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:63j0 】

今天你学习了吗?若有疑问,请留言、私信或加QQ群:647033350,大家一起进步吧!

其他综合-CentOS7 安装 Jumpserver 跳板机的更多相关文章

  1. jumpserver跳板机(堡垒机)安装

     jumpserver跳板机(堡垒机) Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent,助力互联网企业 ...

  2. Linux系统——JumpServer跳板机的搭建和部署

    公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端)[root@localhost ~]# lsanaconda-ks.cfg install.log.syslog jumpse ...

  3. linux Jumpserver跳板机 /堡垒机详细部署

    关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...

  4. jumpserver跳板机搭建,适合centos6和centos7的使用

    第17章 jumpserver的搭建   17.1 jumpserver的介绍 jumpserver是全球首款开源的堡垒机,使用的是GNU,GPL的开源协议. jumpserver是用python和g ...

  5. jumpserver跳板机docker安装小小趟坑

    最近日常运维的时候发现每次登陆服务器都要打开终端目录连接对应的服务器,闲暇的时候还好,运维任务很重的时候才发现这样的玩法很傻,浪费时间且一点儿都跟不上潮流,然后打开githup开始搞起来.docker ...

  6. Linux下安装并使用jumpserver跳板机

    堡垒机介绍: 官方网站:https://www.jumpserver.org/ 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系 ...

  7. centos7上部署新版 jumpserver 跳板机服务

    CentOS 7 建议在一个纯净的 centos7上进行下面的安装部署 关闭 selinux 和防火墙 [root@jumpserver ~]# setenforce 0 [root@jumpserv ...

  8. JumpServer 跳板机系统

    Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传.下载功能,配置复杂.启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://gi ...

  9. CentOS 7 搭建Jumpserver跳板机(堡垒机)

    跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...

随机推荐

  1. kettle教程---kettle作业调度,根据更新时间增量更新

    本文接上一篇,只写到读取日志.在平时工作当中,会遇到这种情况,而且很常见.比如:增量抽取(每隔2个小时抽取截至到上次抽取时间的记录) 本文中会用到作业,先来熟悉下作业的概念 简单地说,一个转换就是一个 ...

  2. 利用开源软件自建WAF系统--OpenResty+unixhot

    目录 介绍 安装Openresty 修改nginx.conf 部署WAF 测试WAF 简介:利用OpenResty+unixhot自建WAF系统 介绍   OpenResty是一个基于 Nginx 与 ...

  3. 第50 课C++对象模型分析——成员函数(上)

    类中的成员函数位于代码段中调用成员函数时对象地址作为参数隐式传递成员函数通过对象地址访问成员变量C++语法规则隐藏了对象地址的传递过程 #include<iostream> #includ ...

  4. 洛谷 P5594 【XR-4】模拟赛

    洛谷 P5594 [XR-4]模拟赛 洛谷传送门 题目描述 X 校正在进行 CSP 前的校内集训. 一共有 nn 名 OIer 参与这次集训,教练为他们精心准备了 mm 套模拟赛题. 然而,每名 OI ...

  5. 解决angular单页面页面底部跳转到新页面滚动条不在顶部的问题

    以上jquery,下面js this.router.events.subscribe((event) => { document.body.scrollTop=0; }); 另一种写法 impo ...

  6. Educational Codeforces Round 78 (Rated for Div. 2) 题解

    Shuffle Hashing A and B Berry Jam Segment Tree Tests for problem D Cards Shuffle Hashing \[ Time Lim ...

  7. 小程序-promise封装小程序的请求方法

    // 在utils-->base.js中,封装一个Base类,有一个axios方法 class Base{ constructor(){ } axios(method,url,data){ co ...

  8. node启动服务后,窗口不能关闭。pm2了解一下

    在做项目时,遇到一个问题. 项目中要和一个3D模型做交互,而做模型的人,给了一个 js 文件.需要在node环境下,使用vscode调试功能启动的. 而我们使用或者调试的时候,喜欢使用命令咋办? 使用 ...

  9. nginx nginx_upstream_check_module自动踢除后端机器

    nginx 1.14.0 描述: nginx自带的upstream配置,如果后端挂了,接口会慢,原因不讲述,故接入第三方的自动检测与自动踢除模式 nginx_upstream_check_module ...

  10. 如何把任意网站制作成RSS

    如何把任意网站制作成RSS 参照一下链接,多试几次就掌握了. 参考链接:https://feed43.com/step-by-step.html