基于 CentOS 7 一步一步安装 Jumpserver 0.5.0

环境

  • 系统: CentOS 7
  • IP: 192.168.244.144
  • 关闭 selinux和防火墙
# CentOS 7

$ setenforce 0  # 可以设置配置文件永久关闭

$ systemctl stop iptables.service

$ systemctl stop firewalld.service

# CentOS6

$ setenforce 0

$ service iptables stop

一. 准备Python3和Python虚拟环境

1.1 安装依赖包

$ yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release

1.2 编译安装

$ wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz

$ tar xvf Python-3.6.1.tar.xz  && cd Python-3.6.1

$ ./configure && make && make install

1.3 建立python虚拟环境

因为CentOS 6/7自带的是Python2,而Yum等工具依赖原来的Python,为了不扰乱原来的环境我们来使用Python虚拟环境

$ cd /opt

$ python3 -m venv py3

$ source /opt/py3/bin/activate

# 看到下面的提示符代表成功,以后运行jumpserver都要先运行以上source命令,以下所有命令均在该虚拟环境中运行

(py3) [root@localhost py3]#

二. 安装Jumpserver 0.5.0

2.1 下载或clone项目

项目提交较多git clone时较大,你可以选择去github项目页面直接下载 zip包,我的网速好,我直接clone了

$ cd /opt/

$ git clone --depth=1 https://github.com/jumpserver/jumpserver.git && cd jumpserver && git checkout dev

2.2 安装依赖rpm包

$ cd /opt/jumpserver/requirements

$ yum -y install $(cat rpm_requirements.txt)  # 如果没有任何报错请继续

2.3 安装python库依赖

$ pip install -r requirements.txt  # 不要指定-i参数,因为镜像上可能没有最新的包,如果没有任何报错请继续

2.4 安装Redis, jumpserver使用redis做cache和celery broker

$ yum -y install redis

$ service redis start

2.5 安装MySQL

本教程使用mysql作为数据库,如果不使用mysql可以跳过相关mysql安装和配置

# centos7

$ yum -y install mariadb mariadb-devel mariadb-server # centos7下安装的是mariadb

$ service mariadb start

# centos6

$ yum -y install mysql mysql-devel mysql-server

$ service mysqld start

2.6 创建数据库 jumpserver并授权

$ mysql

> create database jumpserver default charset 'utf8';

> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';

2.7 修改jumpserver配置文件

$ cd /opt/jumpserver

$ cp config_example.py config.py

$ vi config.py  # 我们计划修改 DevelopmentConfig中的配置,因为默认jumpserver是使用该配置,它继承自Config

注意: 配置文件是python格式,不要用tab,而要用空格 注意: 配置文件是python格式,不要用tab,而要用空格 注意: 配置文件是python格式,不要用tab,而要用空格

class DevelopmentConfig(Config):

    DEBUG = True

    DB_ENGINE = 'mysql'

    DB_HOST = '127.0.0.1'

    DB_PORT = 3306

    DB_USER = 'jumpserver'

    DB_PASSWORD = 'somepassword'

    DB_NAME = 'jumpserver'

...

config = DevelopmentConfig()  # 确保使用的是刚才设置的配置文件

2.8 生成数据库表结构和初始化数据

$ cd /opt/jumpserver/utils

$ bash make_migrations.sh

2.9 运行Jumpserver

$ cd /opt/jumpserver

$ python run_server.py all

运行不报错,请浏览器访问 http://192.168.244.144:8080/ (这里只是jumpserver, 没有web terminal,所以访问web terminal会报错) 账号: admin 密码: admin

三. 安装 SSH Server和Web Socket Server: Coco

3.1 下载clone项目

新开一个终端,连接测试机,别忘了 source /opt/py3/bin/activate

$ cd /opt

$ git clone https://github.com/jumpserver/coco.git && cd coco && git checkout dev

3.2 安装依赖

$ cd /opt/coco/requirements

$ yum -y  install $(cat rpm_requirements.txt)

$ pip install -r requirements.txt

3.3 查看配置文件并运行

$ cd /opt/coco

$ cp conf_example.py conf.py

$ python run_server.py

这时需要去 jumpserver管理后台-终端-终端(http://192.168.244.144:8080/terminal/terminal/)接受coco的注册

Coco version 0.4.0, more see https://www.jumpserver.org

Starting ssh server at 0.0.0.0:2222

Quit the server with CONTROL-C.

3.4 测试连接

$ ssh -p2222 admin@192.168.244.144

密码: admin

如果是用在windows下,Xshell terminal登录语法如下

$ssh admin@192.168.244.144 2222

密码: admin

如果能登陆代表部署成功

四. 安装 Web Terminal 前端: Luna

Luna已改为纯前端,需要nginx来运行访问

下载 release包,直接解压,不需要编译

访问 https://github.com/jumpserver/luna/releases,下载对应release包

4.1 解压luna

$ pwd

/opt/

$ tar xvf luna.tar.gz

$ ls /opt/luna

...

五. 安装Windows支持组件

使用docker启动 guacamole

docker run -d \

  -p 8081:8080 \

  -e JUMPSERVER_SERVER=http://<jumpserver>:8080 \

  jumpserver/guacamole

这里所需要注意的是guacamole暴露出来的端口是8080,若与jumpserver部署在同一主机上自定义一下。

修改JUMPSERVER_SERVER的配置,填上jumpserver的内网地址

六. 配置 nginx 整合各组件

6.1 安装nginx 根据喜好选择安装方式和版本

6.2 配置文件

server {

    listen 80;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Host $host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location /luna/ {

        try_files $uri / /index.html;

        alias /opt/luna/;

    }

    location /media/ {

        add_header Content-Encoding gzip;

        root /opt/jumpserver/data/;

    }

    location /static/ {

        root /opt/jumpserver/data/;

    }

    location /socket.io/ {

        proxy_pass       http://localhost:5000/socket.io/;

        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

    }

    location /guacamole/ {

        proxy_pass http://localhost:8081/;

        proxy_buffering off;

        proxy_http_version 1.1;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection $http_connection;

        access_log off;

    }

    location / {

        proxy_pass http://localhost:8080;

    }

}

6.3 运行 nginx

6.4 访问 http://192.168.244.144

升级

  1. 升级 jumpserver
$ git pull && pip install -r requirements/requirements.txt && cd utils && sh make_migrations.sh
  1. 升级 coco
$ git pull && cd requirements && pip install -r requirements.txt   # 不要指定 -i参数
  1. 升级 luna

重新下载release包

参考:https://github.com/jumpserver/jumpserver/wiki/v0.5.0-%E5%9F%BA%E4%BA%8E-CentOS7

jumpserverv0.5.0 基于 CentOS7安装部署的更多相关文章

  1. CentOS7安装部署zabbix3.4操作记录

    CentOS7安装部署zabbix3.4操作记录 1.安装前准备 1.1 查看centos的系统版本 [root@zabbix ~]# cat /etc/redhat-release CentOS L ...

  2. centos7 安装部署运行 Redis5

    原文:centos7 安装部署运行 Redis5 Redis5 下载与解压(官网: https://redis.io/download ) 下载命令:wget http://download.redi ...

  3. 容器centos7安装部署ansible

    容器centos7安装部署ansible centos镜像版本及ansible版本 centos:centos7.5.1804 ansible:2.9.11 启动容器并进入容器 docker run ...

  4. Centos7安装部署搭建gitlab平台、汉化

    Centos7安装部署搭建gitlab平台.汉化 安装环境要求:内存不要小于4G,否则后期web界面可能会报错 一.准备工作 1.1 查看系统版本 首先查询系统版本,下载Gitlab的对应版本 [ro ...

  5. centos7安装部署opentsdb2.4.0

    写在前面 安装HBase 在HBase中创建表结构 安装配置并启动opentsdb 写在前面 最近因为项目需要在读opentsdb的一部分源码,后面会做个小结分享出来.本人是不大喜欢写这种安装部署的文 ...

  6. 基于Containerd安装部署高可用Kubernetes集群

    转载自:https://blog.weiyigeek.top/2021/7-30-623.html 简述 Kubernetes(后续简称k8s)是 Google(2014年6月) 开源的一个容器编排引 ...

  7. hadoop入门(3)——hadoop2.0理论基础:安装部署方法

    一.hadoop2.0安装部署流程         1.自动安装部署:Ambari.Minos(小米).Cloudera Manager(收费)         2.使用RPM包安装部署:Apache ...

  8. centos7安装部署SVN

      SVN介绍 SVN是个自由.开源的版本控制系统,绝大多数开源软件都使用SVN作为代码版本管理软件. SVN的官方网站http://subversion.apache.org/.目前SVN在开源社区 ...

  9. Centos7 安装部署Kubernetes(k8s)集群

    目录 一.系统环境 二.前言 三.Kubernetes 3.1 概述 3.2 Kubernetes 组件 3.2.1 控制平面组件 3.2.2 Node组件 四.安装部署Kubernetes集群 4. ...

随机推荐

  1. NAT+穿洞基础知识梳理

    参考:https://www.cnblogs.com/shilxfly/p/6589255.html https://blog.csdn.net/phoenix06/article/details/7 ...

  2. mysql 查看表结构方法

    留给自己备查: mysql 导出为 csv 文件时如果直接使用导出命令是无法导出表结构的, 因此我们需要能够查询表结构的方法: 方法如下: 1.desc(描述)命令 desc tablename;de ...

  3. mysql使用default来设置字段的默认值

    mysql创建表时,我们可以使用default来设置表字段的默认值,这样当向表中插入或添加数据时,如果没有为此字段设置任何值,则使用default默认值来填充该字段的值 在使用create table ...

  4. 搭建基于Ant+Jmeter+jenkins的自动负载测试框架的若干问题记录及解决

    1.关于构建时使用的默认build.xml问题  如图,如果构建脚本build.xml不在workspace根目录.或者说构建脚本不叫build.xml.那么需要在高级里设置Build File选项的 ...

  5. [PKUSC2018]最大前缀和(DP)

    题意:求一个序列随机打乱后最大前缀和的期望. 考场上发现不管怎么设状态都写不出来,实际上只要稍微转换一下就好了. 一个前缀[1..k]是最大前缀,当且仅当前面的所有后缀[k-1,k],[k-2,k], ...

  6. [xsy2978]Product of Roots

    $\newcommand{align}[1]{\begin{align*}#1\end{align*}}$题意:给出$f(x)=\prod\limits_{i=1}^n(a_ix+1)$和$g(x)= ...

  7. 【推导】Codeforces Round #402 (Div. 2) A. Pupils Redistribution

    一次交换,会让Group A里面的某个数字的数量-1,另一个数字的数量+1:对Group B恰好相反. 于是答案就是xigma(i=1~5,numA[i]-numB[i]>0)(numA[i]- ...

  8. Java多线程——AQS框架源码阅读

    AQS,全称AbstractQueuedSynchronizer,是Concurrent包锁的核心,没有AQS就没有Java的Concurrent包.它到底是个什么,我们来看看源码的第一段注解是怎么说 ...

  9. Git学习笔记(一) 安装及版本库介绍

    安装Git 最早Git是在Linux上开发的,很长一段时间内,Git也只能在Linux和Unix系统上跑.不过,慢慢地有人把它移植到了Windows上.现在,Git可以在Linux.Unix.Mac和 ...

  10. 网络采集软件核心技术剖析系列(3)---如何使用C#语言下载博文中的全部图片到本地并可以离线浏览

    一 本系列随笔概览及产生的背景 本系列开篇受到大家的热烈欢迎,这对博主是莫大的鼓励,此为本系列第三篇,希望大家继续支持,为我继续写作提供动力. 自己开发的豆约翰博客备份专家软件工具问世3年多以来,深受 ...