一. Jumpserver启动 Python: 版本 3.6

1.1 启动Jumpserver

先进入Python虚拟环境

[root@localhost ~]# source /opt/py3/bin/activate

(py3) [root@localhost ~]# service redis start

Redirecting to /bin/systemctl start  redis.service

(py3) [root@localhost ~]# cd /opt/jumpserver/

(py3) [root@localhost jumpserver]# sh nginx.sh start

Starting nginx:                                            [  OK  ]

(py3) [root@localhost jumpserver]# python run_server.py all

Sun Jan 28 21:19:21 2018

Jumpserver version 0.5.0, more see https://www.jumpserver.org

Quit the server with CONTROL-C.

- Start Gunicorn WSGI HTTP Server

Check database change, make migrations

2018-01-28 21:19:23 [signals_handler DEBUG] Receive django ready signal

....

1.2 启动coco

先进入Python虚拟环境

[root@localhost ~]# source /opt/py3/bin/activate

(py3) [root@localhost ~]# cd /opt/coco/

(py3) [root@localhost coco]# python run_server.py

2018-01-28 22:06:47 [service DEBUG] Initial app service

2018-01-28 22:06:47 [service DEBUG] Load access key

2018-01-28 22:06:47 [service INFO] No access key found, register it

2018-01-28 22:06:47 [service INFO] "Terminal was not accepted yet"

2018-01-28 22:06:50 [service INFO] "Terminal was not accepted yet"

...

1.2.1 访问jumpserver管理后台接受coco的注册

http://ip 账号密码: admin admin

1.3 docker启动 guacamole

这里所需要注意的是 guacamole 暴露出来的端口是 8081,若与主机上其他端口冲突请自定义一下.再次强调:修改 JUMPSERVER_SERVER 环境变量的配置,填上Jumpserver 的内网地址,这时去Jumpserver-会话管理-终端管理 接受[Gua]开头的一个注册.

1.3.1 guacamole与jumpserver部署不在同一主机上

guacamole_ip:192.168.50.132

jumpserver_ip:192.168.50.128

docker run -d -p 8081:8080 -e JUMPSERVER_SERVER=http://192.168.50.128:8080 registry.jumpserver.org/public/guacamole:latest

附nginx配置

server {

    listen 80;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Host $host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location /luna/ {

        try_files $uri / /index.html;

        alias /opt/luna/;

    }

    location /media/ {

        add_header Content-Encoding gzip;

        root /opt/jumpserver/data/;

    }

    location /static/ {

        root /opt/jumpserver/data/;

    }

    location /socket.io/ {

        proxy_pass       http://localhost:5000/socket.io/;

        proxy_buffering off;

        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

    }

    location /guacamole/ {

        proxy_pass       http://192.168.50.132:8081/;

        proxy_buffering off;

        proxy_http_version 1.1;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection $http_connection;

        access_log off;

    }

    location / {

        proxy_pass http://localhost:8080;

    }

1.3.2 guacamole与jumpserver部署在同一主机上

guacamole_ip:192.168.50.128

jumpserver_ip:192.168.50.128

docker run -d -p 8081:8080 -e JUMPSERVER_SERVER=http://192.168.50.128:8080 registry.jumpserver.org/public/guacamole:latest

附nginx配置

server {

    listen 80;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Host $host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location /luna/ {

        try_files $uri / /index.html;

        alias /opt/luna/;

    }

    location /media/ {

        add_header Content-Encoding gzip;

        root /opt/jumpserver/data/;

    }

    location /static/ {

        root /opt/jumpserver/data/;

    }

    location /socket.io/ {

        proxy_pass       http://localhost:5000/socket.io/;

        proxy_buffering off;

        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

    }

    location /guacamole/ {

        proxy_pass       http://localhost:8081/;

        proxy_buffering off;

        proxy_http_version 1.1;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection $http_connection;

        access_log off;

    }

    location / {

        proxy_pass http://localhost:8080;

    }

1.3.3 访问jumpserver管理后台接受guacamole的注册

1.4 系统设置

1.4.1 基本设置

1.4.2 邮件设置

1.5 创建用户并登录

创建用户会发送邮件,需要设置密码,登录

1.5.1. 创建用户

1.5.2. 创建用户jms

1.5.3. 发送邮件创建帐户成功

1.5.4. 打开邮件点设置密码 登录用户 jms

1.6 创建管理用户

创建一个管理用户, 创建资产时需要关联

1.6.1. 创建管理用户

1.6.2. 管理用户为root

1.7 新建节点

1.7.1 节点重命为Linux 、Windows

1.8 创建资产

创建一个资产,关联刚创建的管理用户

1.8.1. 创建资产

1.8.2. 添加Linux资产并关联管理用户

1.8.3. 添加Windows资产

1.8.4. 批量导入Linux资产

1.8.5. 批量添加资产到Linux节点及批量激活资产

1.8.6. 添加完资产会自动更新获取硬件信息

1.9 创建系统用户

系统用户是用来登录资产的,授权时需要

1.9.1. 创建系统用户

1.9.2. 创建Linux系统用户为Dev

1.9.3. 创建Windows系统用户为Administrator

1.9.4. 创建完成

1.10 创建授权规则

授权规则 关联用户,资产,系统用户 形成授权规则,授权的系统用户会自动推送到资产上

1.10.1. 创建授权规则

1.10.2. 分别给Linux、Windows节点创建授权规则

1.11 SSH连接终端

$ ssh -p2222 admin@192.168.50.128

密码: admin

如果是用在windows下,Xshell terminal登录语法如下

$ssh admin@192.168.50.128 2222

密码: admin

1.12 WEB连接终端

administrator 先切换到用户界面

参考文章:https://github.com/jumpserver/jumpserver/wiki/v0.5.0-%E5%BA%94%E7%94%A8%E5%9B%BE%E8%A7%A3

jumpserver-v0.5.0 应用图解的更多相关文章

  1. jumpserver V0.4.0 在CentOs7上的安装

    基于 CentOS 7 一步一步安装 Jumpserver 0.4.0 环境 系统: CentOS 7 IP: 192.168.226.128 一. 准备Python3和Python虚拟环境 1.1 ...

  2. jumpserver v0.4.0 基于 CenOS7 的安装详解

    标签(linux): jumpserver 笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 笔者已经弃用Jumpserver,并自已开发了shell跳板机. sh ...

  3. jumpserver v0.5.0 创建用户和管理机器

    用户管理-创建用户    data 用户详情 如下 创建用户组 data 资产列表添加资产 jumpserver 的 root 公钥需保持到 后端服务器的 authorized_keys 里, 然后测 ...

  4. Google Tensorflow 源码编译(三):tensorflow<v0.5.0>

    这几天终于把tensorflow安装上了,中间遇到过不少的问题,这里记录下来.供大家想源码安装的参考. 安装环境:POWER8处理器,Docker容器Ubuntu14.04镜像. Build Tens ...

  5. Google Tensorflow 源码编译(二):Bazel<v0.1.0>

    这几天终于把tensorflow安装上了,中间遇到过不少的问题,这里记录下来.供大家想源码安装的参考. 安装环境:POWER8处理器,Docker容器Ubuntu14.04镜像. Build Baze ...

  6. MySQL 6.0安装图解

    MySQL 6.0安装图解 由于免费,MySQL数据库在项目中用的越来越广泛,而且它的安全性能也特别高,不亚于oracle这样的大型数据库软件.可以简单的说,在一些中小型的项目中,使用MySQL ,P ...

  7. 开源社交系统ThinkSNS+ V0.8.0 正式发布(一期功能版本)

    智士软件旗下开源sns社交系统ThinkSNS即将进入10周年,推出并行两代系统ThinkSNSV4和ThinkSNS+,以专业易用的技术源码输出,驱动互联网社交软件建设及创业,使用ThinkSNS改 ...

  8. Nacos 发布 v0.8.0 Pre-GA版本,安全稳定上生产?

    服务注册和服务配置开源项目 Nacos 本周发布了 v0.8.0 Pre-GA 版本,作为开源项目生命周期中的里程碑版本之一,v0.8.0 Pre-GA版本支持登录.命名空间.Metrics监控(对接 ...

  9. SpaceVim 发布 v0.8.0

    This project exists thanks to all the people who have contributed. The last release v0.7.0 is target ...

  10. terraform v0.12.0 发布了

    v0.12.0 相比以前的有好多新的特性,包括语法,以及函数增强,昨天还在折腾的一个json解码的问题,直接使用 v0.12.0 就可以解决了,同时也包含了for 操作处理同时官方文档对于v0.12. ...

随机推荐

  1. python 中sshpass的使用

    如何用SSH连接远程服务器有两种方式 1.利用远程软件控制:sshclient.Puttty.secureCRT等 2.终端命令 ssh -p 22 root@服务器ip  密码需要手工交互式输入(2 ...

  2. POJ1300Door Man(欧拉回路)

                                                               Door Man Time Limit: 1000MS   Memory Limi ...

  3. POJ2342 Anniversary party(动态规划)(树形DP)

    Anniversary party Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 6635   Accepted: 3827 ...

  4. 2014 非常好用的开源 Android 测试工具

    http://www.php100.com/html/it/mobile/2014/1015/7495.html 当前有很大的趋势是转向移动应用平台,Android 是最广泛使用的移动操作系统,201 ...

  5. Android中的MVC,MVP和MVVM

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha MVC,MVP,MVVM的区别 #MVC 软件可以分为三部分 视图(View):用户界面 ...

  6. luogu P1215 [USACO1.4]母亲的牛奶 Mother's Milk

    题目描述 农民约翰有三个容量分别是A,B,C升的桶,A,B,C分别是三个从1到20的整数, 最初,A和B桶都是空的,而C桶是装满牛奶的.有时,农民把牛奶从一个桶倒到另一个桶中,直到被灌桶装满或原桶空了 ...

  7. 【贪心】bzoj3709 [PA2014]Bohater

    把怪分成两类看: 一.回血>损血 则若先杀损血少的再杀损血多的,则为当前这一步提供了更高的可能性.因为血量是单增的,所以尽量用较少的血量去干♂耗血较少的怪物. 二.回血<损血 则若先杀回血 ...

  8. mysql获取分类数量

    1.sql <select id="getTypeNum" resultType="TypeNum" > select count(*) as al ...

  9. 如何让Ubuntu 14重启后,保存屏幕亮度的设置

    每次重新启动后,系统的屏幕亮度都会被调节到最大值,挺烦人的!如何让它保存设置值呢? 首先,我们必须知道自己系统的屏幕亮度取值范围,打开终端,按照下面的步骤进行: 进入backlight这个目录 cd ...

  10. Xcode编译错误和警告汇总

    1.error: macro names must be identifiers YourProject_prefix.pch 原因: 因为你弄脏了预处理器宏,在它处于<Multiple Val ...