一. Jumpserver启动 Python: 版本 3.6

1.1 启动Jumpserver

先进入Python虚拟环境

[root@localhost ~]# source /opt/py3/bin/activate

(py3) [root@localhost ~]# service redis start

Redirecting to /bin/systemctl start  redis.service

(py3) [root@localhost ~]# cd /opt/jumpserver/

(py3) [root@localhost jumpserver]# sh nginx.sh start

Starting nginx:                                            [  OK  ]

(py3) [root@localhost jumpserver]# python run_server.py all

Sun Jan 28 21:19:21 2018

Jumpserver version 0.5.0, more see https://www.jumpserver.org

Quit the server with CONTROL-C.

- Start Gunicorn WSGI HTTP Server

Check database change, make migrations

2018-01-28 21:19:23 [signals_handler DEBUG] Receive django ready signal

....

1.2 启动coco

先进入Python虚拟环境

[root@localhost ~]# source /opt/py3/bin/activate

(py3) [root@localhost ~]# cd /opt/coco/

(py3) [root@localhost coco]# python run_server.py

2018-01-28 22:06:47 [service DEBUG] Initial app service

2018-01-28 22:06:47 [service DEBUG] Load access key

2018-01-28 22:06:47 [service INFO] No access key found, register it

2018-01-28 22:06:47 [service INFO] "Terminal was not accepted yet"

2018-01-28 22:06:50 [service INFO] "Terminal was not accepted yet"

...

1.2.1 访问jumpserver管理后台接受coco的注册

http://ip 账号密码: admin admin

1.3 docker启动 guacamole

这里所需要注意的是 guacamole 暴露出来的端口是 8081,若与主机上其他端口冲突请自定义一下.再次强调:修改 JUMPSERVER_SERVER 环境变量的配置,填上Jumpserver 的内网地址,这时去Jumpserver-会话管理-终端管理 接受[Gua]开头的一个注册.

1.3.1 guacamole与jumpserver部署不在同一主机上

guacamole_ip:192.168.50.132

jumpserver_ip:192.168.50.128

docker run -d -p 8081:8080 -e JUMPSERVER_SERVER=http://192.168.50.128:8080 registry.jumpserver.org/public/guacamole:latest

附nginx配置

server {

    listen 80;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Host $host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location /luna/ {

        try_files $uri / /index.html;

        alias /opt/luna/;

    }

    location /media/ {

        add_header Content-Encoding gzip;

        root /opt/jumpserver/data/;

    }

    location /static/ {

        root /opt/jumpserver/data/;

    }

    location /socket.io/ {

        proxy_pass       http://localhost:5000/socket.io/;

        proxy_buffering off;

        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

    }

    location /guacamole/ {

        proxy_pass       http://192.168.50.132:8081/;

        proxy_buffering off;

        proxy_http_version 1.1;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection $http_connection;

        access_log off;

    }

    location / {

        proxy_pass http://localhost:8080;

    }

1.3.2 guacamole与jumpserver部署在同一主机上

guacamole_ip:192.168.50.128

jumpserver_ip:192.168.50.128

docker run -d -p 8081:8080 -e JUMPSERVER_SERVER=http://192.168.50.128:8080 registry.jumpserver.org/public/guacamole:latest

附nginx配置

server {

    listen 80;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Host $host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location /luna/ {

        try_files $uri / /index.html;

        alias /opt/luna/;

    }

    location /media/ {

        add_header Content-Encoding gzip;

        root /opt/jumpserver/data/;

    }

    location /static/ {

        root /opt/jumpserver/data/;

    }

    location /socket.io/ {

        proxy_pass       http://localhost:5000/socket.io/;

        proxy_buffering off;

        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

    }

    location /guacamole/ {

        proxy_pass       http://localhost:8081/;

        proxy_buffering off;

        proxy_http_version 1.1;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection $http_connection;

        access_log off;

    }

    location / {

        proxy_pass http://localhost:8080;

    }

1.3.3 访问jumpserver管理后台接受guacamole的注册

1.4 系统设置

1.4.1 基本设置

1.4.2 邮件设置

1.5 创建用户并登录

创建用户会发送邮件,需要设置密码,登录

1.5.1. 创建用户

1.5.2. 创建用户jms

1.5.3. 发送邮件创建帐户成功

1.5.4. 打开邮件点设置密码 登录用户 jms

1.6 创建管理用户

创建一个管理用户, 创建资产时需要关联

1.6.1. 创建管理用户

1.6.2. 管理用户为root

1.7 新建节点

1.7.1 节点重命为Linux 、Windows

1.8 创建资产

创建一个资产,关联刚创建的管理用户

1.8.1. 创建资产

1.8.2. 添加Linux资产并关联管理用户

1.8.3. 添加Windows资产

1.8.4. 批量导入Linux资产

1.8.5. 批量添加资产到Linux节点及批量激活资产

1.8.6. 添加完资产会自动更新获取硬件信息

1.9 创建系统用户

系统用户是用来登录资产的,授权时需要

1.9.1. 创建系统用户

1.9.2. 创建Linux系统用户为Dev

1.9.3. 创建Windows系统用户为Administrator

1.9.4. 创建完成

1.10 创建授权规则

授权规则 关联用户,资产,系统用户 形成授权规则,授权的系统用户会自动推送到资产上

1.10.1. 创建授权规则

1.10.2. 分别给Linux、Windows节点创建授权规则

1.11 SSH连接终端

$ ssh -p2222 admin@192.168.50.128

密码: admin

如果是用在windows下,Xshell terminal登录语法如下

$ssh admin@192.168.50.128 2222

密码: admin

1.12 WEB连接终端

administrator 先切换到用户界面

参考文章:https://github.com/jumpserver/jumpserver/wiki/v0.5.0-%E5%BA%94%E7%94%A8%E5%9B%BE%E8%A7%A3

jumpserver-v0.5.0 应用图解的更多相关文章

  1. jumpserver V0.4.0 在CentOs7上的安装

    基于 CentOS 7 一步一步安装 Jumpserver 0.4.0 环境 系统: CentOS 7 IP: 192.168.226.128 一. 准备Python3和Python虚拟环境 1.1 ...

  2. jumpserver v0.4.0 基于 CenOS7 的安装详解

    标签(linux): jumpserver 笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 笔者已经弃用Jumpserver,并自已开发了shell跳板机. sh ...

  3. jumpserver v0.5.0 创建用户和管理机器

    用户管理-创建用户    data 用户详情 如下 创建用户组 data 资产列表添加资产 jumpserver 的 root 公钥需保持到 后端服务器的 authorized_keys 里, 然后测 ...

  4. Google Tensorflow 源码编译(三):tensorflow<v0.5.0>

    这几天终于把tensorflow安装上了,中间遇到过不少的问题,这里记录下来.供大家想源码安装的参考. 安装环境:POWER8处理器,Docker容器Ubuntu14.04镜像. Build Tens ...

  5. Google Tensorflow 源码编译(二):Bazel<v0.1.0>

    这几天终于把tensorflow安装上了,中间遇到过不少的问题,这里记录下来.供大家想源码安装的参考. 安装环境:POWER8处理器,Docker容器Ubuntu14.04镜像. Build Baze ...

  6. MySQL 6.0安装图解

    MySQL 6.0安装图解 由于免费,MySQL数据库在项目中用的越来越广泛,而且它的安全性能也特别高,不亚于oracle这样的大型数据库软件.可以简单的说,在一些中小型的项目中,使用MySQL ,P ...

  7. 开源社交系统ThinkSNS+ V0.8.0 正式发布(一期功能版本)

    智士软件旗下开源sns社交系统ThinkSNS即将进入10周年,推出并行两代系统ThinkSNSV4和ThinkSNS+,以专业易用的技术源码输出,驱动互联网社交软件建设及创业,使用ThinkSNS改 ...

  8. Nacos 发布 v0.8.0 Pre-GA版本,安全稳定上生产?

    服务注册和服务配置开源项目 Nacos 本周发布了 v0.8.0 Pre-GA 版本,作为开源项目生命周期中的里程碑版本之一,v0.8.0 Pre-GA版本支持登录.命名空间.Metrics监控(对接 ...

  9. SpaceVim 发布 v0.8.0

    This project exists thanks to all the people who have contributed. The last release v0.7.0 is target ...

  10. terraform v0.12.0 发布了

    v0.12.0 相比以前的有好多新的特性,包括语法,以及函数增强,昨天还在折腾的一个json解码的问题,直接使用 v0.12.0 就可以解决了,同时也包含了for 操作处理同时官方文档对于v0.12. ...

随机推荐

  1. 在阿里云“专有网络”网络类型中配置vsftpd

    原文地址:传送门 环境:云服务器ECS,网络类型为“专有网络”,创建ECS绑定公网IP:系统镜像为Debian 8  现象:FTP客户端可以连接FTP服务端,但“读取目录列表失败”.       原因 ...

  2. tomcat并发优化

    配置参考 <Connector port="9027" protocol="HTTP/1.1" maxHttpHeaderSize="8192& ...

  3. Jquery获取服务器端控件的三种方式

    一 Jquery获得服务器控件值的方法由于ASP.NET网页运行后,服务器控件会随机生成客户端id,jquery获取时候不太好操作,google了下,总结有以下3种方法: 服务器控件代码:<as ...

  4. RPD Volume 172 Issue 1-3 December 2016 评论01

    Evaluation of Imaging Dose From Different Image Guided Systems During Head and Neck Radiotherapy: A ...

  5. luogu P1136 迎接仪式

    luogu P1136 迎接仪式 本题的难点是状态设计, n^2*m 的状态设计转移太过垄杂,emmmm反正我写不出来QAQ 参考了题解 /*相同字符不用调换,一个字符最多被调换一次否则会有等价多方案 ...

  6. 洛谷 P1852 [国家集训队] 跳跳棋

    题目描述 跳跳棋是在一条数轴上进行的.棋子只能摆在整点上.每个点不能摆超过一个棋子. 我们用跳跳棋来做一个简单的游戏:棋盘上有3颗棋子,分别在a,b,c这三个位置.我们要通过最少的跳动把他们的位置移动 ...

  7. 【贪心】bzoj3709 [PA2014]Bohater

    把怪分成两类看: 一.回血>损血 则若先杀损血少的再杀损血多的,则为当前这一步提供了更高的可能性.因为血量是单增的,所以尽量用较少的血量去干♂耗血较少的怪物. 二.回血<损血 则若先杀回血 ...

  8. 转载:oracle11G 已开启监听,但远程连接依旧无监听解决过程

    1.连接数据库显示无监听程序,首先查看服务器的oracle监听服务是否开启,服务名称:OracleOraDb11g_home1TNSListener(具体环境中可能不完全一样,但是认准TNSListe ...

  9. 转载:win10 下安装32位的Oracle 11g 客户端(问题:环境不满足最低要求)

    1. 在安装文件夹中,找 stage->cvu->cvu_prereq.xml文件. 2. 用记事本打开其xml文件进行编辑,加下面一段保存. <OPERATING_SYSTEM R ...

  10. 事务的实现就是利用数据库锁(行锁,表锁等),且db上锁,都是在操作之前上锁

    悲观锁(Pessimistic Lock), 顾名思义,就是很悲观,每次去拿数据的时候都认为别人会修改,所以每次在拿数据的时候都会上锁,这样别人想拿这个数据就会block直到它拿到锁.传统的关系型数据 ...