CentOS7 安装 Jumpserver 跳板机

1、实验描述

搭建 jumpserver 平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源

2、实验环境

物理机系统:Windows 10 企业版

使用软件的版本:VMware 12 Pro

虚拟机配置:CentOS 7.6

3、实验工具

【Jumpserver】【011-jumpserver-rpm】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:haws 】

【Python3.6.1】【012-Python-3.6.1.tar】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:ojg0 】

4、实验步骤

【官方文档】点我快速打开文章

4.1 安装 yum

mkdir -p /etc/yum.repos.d/bak

/bin/mv /etc/yum.repos.d/* /etc/yum.repos.d/bak

curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum clean all &>/dev/null

echo $?

yum makecache &>/dev/null

echo $?

4.2 安装 Python

4.2.1 下载

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel &>/dev/null

echo $?

mkdir -p /server/tools && cd /server/tools

wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz

提示:需要的软件在 实验工具 中,如果网速慢可以使用提供的包

4.2.2 安装

tar xf Python-3.6.1.tar.xz  && cd Python-3.6.1

./configure --prefix=/usr/local/python3 &>/dev/null && make &>/dev/null && make install &>/dev/null

echo $?

4.3 安装安装 git

yum -y install git &>/dev/null

echo $?

4.4 安装 mysql 和创建数据库

4.4.1 安装

yum -y install mariadb mariadb-devel mariadb-server &>/dev/null

echo $?

systemctl enable mariadb

systemctl start mariadb

netstat -lntup|grep mysqld

4.4.2 授权

cd && DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`  

echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m" 

mysql -uroot -e \
   "create database jumpserver default charset 'utf8'; \
   grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD';  \
   flush privileges;"

4.5 建立加速 pip

mkdir .pip

cat >~/.pip/pip.conf <<EOF
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com
EOF

4.6 安装 jumpserver

cd /server/tools/

unzip jumpserver-rpm.zip &>/dev/null && cd jumpserver-rpm/jumpserver

git checkout master &>/dev/null

cd install/ && python install.py

4.7 进行交互式配置

提示,添加邮箱的方式(若前面没有设置,抱歉,我只知道重新 python install.py 安装)

1)添加163邮箱

请输入SMTP地址: smtp.163.com
请输入SMTP端口 [25]: 25
请输入账户: XXXXXXXXXX@163.com
请输入密码: XXXXXXXX

2)添加qq邮箱

请输入SMTP地址: smtp.qq.com
请输入SMTP端口 [25]: 465
请输入账户: XXXXXXXXXX@qq.com
请输入密码: XXXXXXXX

4.8 登录

ip:8000

10.0.0.222:8000

提示:手动重启jumpserver,如下操作:

cd /server/tools/jumpserver-rpm/jumpserver && ls

sh service.sh

sh service.sh restart

【本文图片下载地址】【013-跳板机】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:63j0 】

今天你学习了吗?若有疑问,请留言、私信或加QQ群:647033350,大家一起进步吧!

其他综合-CentOS7 安装 Jumpserver 跳板机的更多相关文章

  1. jumpserver跳板机(堡垒机)安装

     jumpserver跳板机(堡垒机) Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent,助力互联网企业 ...

  2. Linux系统——JumpServer跳板机的搭建和部署

    公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端)[root@localhost ~]# lsanaconda-ks.cfg install.log.syslog jumpse ...

  3. linux Jumpserver跳板机 /堡垒机详细部署

    关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...

  4. jumpserver跳板机搭建,适合centos6和centos7的使用

    第17章 jumpserver的搭建   17.1 jumpserver的介绍 jumpserver是全球首款开源的堡垒机,使用的是GNU,GPL的开源协议. jumpserver是用python和g ...

  5. jumpserver跳板机docker安装小小趟坑

    最近日常运维的时候发现每次登陆服务器都要打开终端目录连接对应的服务器,闲暇的时候还好,运维任务很重的时候才发现这样的玩法很傻,浪费时间且一点儿都跟不上潮流,然后打开githup开始搞起来.docker ...

  6. Linux下安装并使用jumpserver跳板机

    堡垒机介绍: 官方网站:https://www.jumpserver.org/ 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系 ...

  7. centos7上部署新版 jumpserver 跳板机服务

    CentOS 7 建议在一个纯净的 centos7上进行下面的安装部署 关闭 selinux 和防火墙 [root@jumpserver ~]# setenforce 0 [root@jumpserv ...

  8. JumpServer 跳板机系统

    Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传.下载功能,配置复杂.启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://gi ...

  9. CentOS 7 搭建Jumpserver跳板机(堡垒机)

    跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...

随机推荐

  1. Excel中的一列数据变成文本的一行数据

    Excel中的一列数据变成文本的一行数据 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/

  2. [随笔]ICPC2.0

    停更半年了.瞎扯下过去,现在与未来. 一.过去 1.插叙 讲道理我应该早就写这段在博客上了,不知怎么一直忘了. 在6月拿到ICPC南昌邀请赛的Ag还是比较满意,满意的最大原因是我弱校从没拿过Ag(? ...

  3. 【2019.8.14 慈溪模拟赛 T1】我不是!我没有!别瞎说啊!(notme)(BFS+DP)

    \(IDA^*\) 说实话,这道题我一开始没想出正解,于是写了一个\(IDA^*\)... 但神奇的是,这个\(IDA^*\)居然连字符串长度分别为\(2500,4000\)的数据都跑得飞快,不过数据 ...

  4. A1101 Quick Sort (25 分)

    一.技术总结 这里的一个关键就是理解调换位置排序是时,如果是元主,那么它要确保的条件就只有两个一个是,自己的位置不变,还有就是前面的元素不能有比自己大的. 二.参考代码 #include<ios ...

  5. 弄明白kubernetes中的“三种IP”

    Node IP : Node节点的IP地址 Pod IP:Pod的IP地址 Cluster IP : Service 的IP地址 首先,Node IP是Kubernetes集群中每个节点(服务器)物理 ...

  6. conda基本知识

    卸载anaconda: rm -rf anaconda3 (anaconda文件夹名称) conda删除虚拟环境 在终端执行:conda remove -n your_env_name(虚拟环境名称) ...

  7. NoSql之Redis系列(.Net Core)

    一. 简介 1. 什么是Redis? 全称“Remote Dictionary Server”,基于内存管理数据,它有多种数据结构(常用的5种),分别应对不同场景:它是单线程模型的,所以不会存在并发问 ...

  8. 一个简单的利用 WebClient 异步下载的示例(三)

    继续上一篇 一个简单的利用 WebClient 异步下载的示例(二) 后,继续优化它. 1. 直接贴代码了: DownloadEntry: public class DownloadEntry { p ...

  9. 原创的离线版 Redis 教程,给力!

    嗯,你没看错,松哥又给大家送干货来了.这次是可以离线阅读的 PDF 版教程哦. 之前一直有小伙伴问我有没有 Redis 的电子书,老实说,有是有,但是公开给大家分享,其实有一点点风险,毕竟这都是有版权 ...

  10. mongodb复杂条件查询 (or与and)

    分类专栏: mongodb   版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/tjbsl/ ...