CentOS7 安装 Jumpserver 跳板机

1、实验描述

搭建 jumpserver 平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源

2、实验环境

物理机系统:Windows 10 企业版

使用软件的版本:VMware 12 Pro

虚拟机配置:CentOS 7.6

3、实验工具

【Jumpserver】【011-jumpserver-rpm】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:haws 】

【Python3.6.1】【012-Python-3.6.1.tar】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:ojg0 】

4、实验步骤

【官方文档】点我快速打开文章

4.1 安装 yum

mkdir -p /etc/yum.repos.d/bak

/bin/mv /etc/yum.repos.d/* /etc/yum.repos.d/bak

curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum clean all &>/dev/null

echo $?

yum makecache &>/dev/null

echo $?

4.2 安装 Python

4.2.1 下载

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel &>/dev/null

echo $?

mkdir -p /server/tools && cd /server/tools

wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz

提示:需要的软件在 实验工具 中,如果网速慢可以使用提供的包

4.2.2 安装

tar xf Python-3.6.1.tar.xz  && cd Python-3.6.1

./configure --prefix=/usr/local/python3 &>/dev/null && make &>/dev/null && make install &>/dev/null

echo $?

4.3 安装安装 git

yum -y install git &>/dev/null

echo $?

4.4 安装 mysql 和创建数据库

4.4.1 安装

yum -y install mariadb mariadb-devel mariadb-server &>/dev/null

echo $?

systemctl enable mariadb

systemctl start mariadb

netstat -lntup|grep mysqld

4.4.2 授权

cd && DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`  

echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m" 

mysql -uroot -e \
   "create database jumpserver default charset 'utf8'; \
   grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD';  \
   flush privileges;"

4.5 建立加速 pip

mkdir .pip

cat >~/.pip/pip.conf <<EOF
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com
EOF

4.6 安装 jumpserver

cd /server/tools/

unzip jumpserver-rpm.zip &>/dev/null && cd jumpserver-rpm/jumpserver

git checkout master &>/dev/null

cd install/ && python install.py

4.7 进行交互式配置

提示,添加邮箱的方式(若前面没有设置,抱歉,我只知道重新 python install.py 安装)

1)添加163邮箱

请输入SMTP地址: smtp.163.com
请输入SMTP端口 [25]: 25
请输入账户: XXXXXXXXXX@163.com
请输入密码: XXXXXXXX

2)添加qq邮箱

请输入SMTP地址: smtp.qq.com
请输入SMTP端口 [25]: 465
请输入账户: XXXXXXXXXX@qq.com
请输入密码: XXXXXXXX

4.8 登录

ip:8000

10.0.0.222:8000

提示:手动重启jumpserver,如下操作:

cd /server/tools/jumpserver-rpm/jumpserver && ls

sh service.sh

sh service.sh restart

【本文图片下载地址】【013-跳板机】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:63j0 】

今天你学习了吗?若有疑问,请留言、私信或加QQ群:647033350,大家一起进步吧!

其他综合-CentOS7 安装 Jumpserver 跳板机的更多相关文章

  1. jumpserver跳板机(堡垒机)安装

     jumpserver跳板机(堡垒机) Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent,助力互联网企业 ...

  2. Linux系统——JumpServer跳板机的搭建和部署

    公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端)[root@localhost ~]# lsanaconda-ks.cfg install.log.syslog jumpse ...

  3. linux Jumpserver跳板机 /堡垒机详细部署

    关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...

  4. jumpserver跳板机搭建,适合centos6和centos7的使用

    第17章 jumpserver的搭建   17.1 jumpserver的介绍 jumpserver是全球首款开源的堡垒机,使用的是GNU,GPL的开源协议. jumpserver是用python和g ...

  5. jumpserver跳板机docker安装小小趟坑

    最近日常运维的时候发现每次登陆服务器都要打开终端目录连接对应的服务器,闲暇的时候还好,运维任务很重的时候才发现这样的玩法很傻,浪费时间且一点儿都跟不上潮流,然后打开githup开始搞起来.docker ...

  6. Linux下安装并使用jumpserver跳板机

    堡垒机介绍: 官方网站:https://www.jumpserver.org/ 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系 ...

  7. centos7上部署新版 jumpserver 跳板机服务

    CentOS 7 建议在一个纯净的 centos7上进行下面的安装部署 关闭 selinux 和防火墙 [root@jumpserver ~]# setenforce 0 [root@jumpserv ...

  8. JumpServer 跳板机系统

    Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传.下载功能,配置复杂.启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://gi ...

  9. CentOS 7 搭建Jumpserver跳板机(堡垒机)

    跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...

随机推荐

  1. 【cf375】D. Tree and Queries(dsu on tree+线段树)

    传送门 题意: 给出一颗以\(1\)为根的有根树,每个结点有个颜色\(c_i\). 之后要回答\(m\)组询问,每组询问包含\(v_i,k_i\),要回答以\(v_i\)为根的子树中,颜色出现次数不小 ...

  2. 【洛谷P4589】[TJOI2018]智力竞赛(二分+最小链覆盖)

    洛谷 题意: 给出一个\(DAG\),现在要选出\(n+1\)条可相交的链来覆盖,最终使得未被覆盖的点集中,权值最小的点的权值最大. 思路: 显然最终的答案具有单调性,故直接二分答案来判断: 直接将小 ...

  3. luoguP3531 [POI2012]LIT-Letters

    (https://www.luogu.org/problem/P3531) 注意编号 #include<cstdio> #include<algorithm> #include ...

  4. python 2.7 操作mysql数据库 实例

    create table msg(id int primary key auto_increment,title varchar(20),name varchar(60),content varcha ...

  5. [C5] Andrew Ng - Structuring Machine Learning Projects

    About this Course You will learn how to build a successful machine learning project. If you aspire t ...

  6. linux shell攻略学习笔记一 基础篇

    1.#!/bin/bash shebang 可以自定义 比如 #!/bin/bash +x 就会打印出执行日志 linux中 \ 代表null \n2\n3” 会转义其中的\n,生成3行数据 $! 保 ...

  7. 【2019.8.11上午 慈溪模拟赛 T3】欢迎回来(back)(设阈值+莫队)

    设阈值 考虑对于询问的\(d\)设阈值进行分别处理. 对于\(d\le\sqrt{max\ d}\)的询问,我们可以\(O(n\sqrt{max\ d})\)预处理答案,\(O(1)\)输出. 对于\ ...

  8. 题解 P2719 【搞笑世界杯】

    其实懂了之后很简单,但是刚开始真的很难想.. d[a][b]表示剩a张A类票和b张B类票时,最后两张票相同的概率 那么此时的排队的第一个人只有两种选择 拿A类票或者B类票 抛硬币得到的可能性当然是二分 ...

  9. JeeSite | 访问控制权限

    在各种后台系统中都会涉及到权限的管控,从功能权限的管控,到数据权限的管控,都是为了让系统的在使用的过程中更加的安全.功能权限管控是对针对不同的角色可以进行不同的功能操作,而数据权限管控是针对不同的角色 ...

  10. hive on spark 释放session资源

    背景 启动hive时,可以看到2.0以后的版本,将要弃用mr引擎,官方建议使用spark,tez等引擎. spark同时支持批式流式处理,可以减少学习成本.所以选用了spark作为执行引擎. hive ...