Lina部署

cd /opt

wget https://github.com/jumpserver/lina/releases/download/v2.28.7/lina-v2.28.7.tar.gz

tar -xf lina-v2.28.7.tar.gz

luna

cd /opt

wget https://github.com/jumpserver/luna/releases/download/v2.28.7/luna-v2.28.7.tar.gz

tar -xf luna-v2.28.7.tar.gz

KOKO

运行jumpserver还需要部署koko服务(基于GO语言开发的SSH客户端),KOKO是使用Go语言重新开发的Unix资产连接组件,与之前使用的Coco(即基于Python语看开发的SSH客户端)相比,Koko支持多线程,性能更强,且负载更低。

cd /opt

wget https://download.jumpserver.org/public/kubectl-linux-amd64.tar.gz -O kubectl.tar.gz

tar -xf kubectl.tar.gz

mv kubectl /usr/local/bin/rawkubectl

wget https://download.jumpserver.org/public/helm-v3.9.0-linux-amd64.tar.gz

tar -xf helm-v3.9.0-linux-amd64.tar.gz

mv linux-amd64/helm /usr/local/bin/rawhelm

chmod 755 /usr/local/bin/rawkubectl /usr/local/bin/rawhelm

chown root:root /usr/local/bin/rawkubectl /usr/local/bin/rawhelm

rm -rf linux-amd64

wget https://github.com/jumpserver/koko/releases/download/v2.28.7/koko-v2.28.7-linux-amd64.tar.gz

tar -xf koko-v2.28.7-linux-amd64.tar.gz -C /opt

cd koko-v2.28.7-linux-amd64

mv kubectl /usr/local/bin/kubectl

修改配置文件

cp config_example.yml config.yml

vi config.yml
# 项目名称, 会用来向Jumpserver注册, 识别而已, 不能重复

# NAME: {{ Hostname }}

# Jumpserver项目的url, api请求注册会使用

CORE_HOST: http://127.0.0.1:8080   # Core 的地址

# Bootstrap Token, 预共享秘钥, 用来注册coco使用的service account和terminal

# 请和jumpserver 配置文件中保持一致,注册完成后可以删除

BOOTSTRAP_TOKEN: ********  # 和 Core config.yml 的值保持一致

# 启动时绑定的ip, 默认 0.0.0.0

BIND_HOST: 0.0.0.0

# 监听的SSH端口号, 默认2222

SSHD_PORT: 2222            # 使用 0.0.0.0:2222

# 监听的HTTP/WS端口号,默认5000

HTTPD_PORT: 5000           # 使用 0.0.0.0:5000

# 项目使用的ACCESS KEY, 默认会注册,并保存到 ACCESS_KEY_STORE中,

# 如果有需求, 可以写到配置文件中, 格式 access_key_id:access_key_secret

# ACCESS_KEY: null

# ACCESS KEY 保存的地址, 默认注册后会保存到该文件中

# ACCESS_KEY_FILE: data/keys/.access_key

# 设置日志级别 [DEBUG, INFO, WARN, ERROR, FATAL, CRITICAL]

LOG_LEVEL: DEBUG           # 开发建议设置 DEBUG, 生产环境推荐使用 ERROR

# SSH连接超时时间 (default 15 seconds)

# SSH_TIMEOUT: 15

# 语言 [en,zh]

# LANGUAGE_CODE: zh

# SFTP的根目录, 可选 /tmp, Home其他自定义目录

# SFTP_ROOT: /tmp

# SFTP是否显示隐藏文件

# SFTP_SHOW_HIDDEN_FILE: false

# 是否复用和用户后端资产已建立的连接(用户不会复用其他用户的连接)

# REUSE_CONNECTION: true

# 资产加载策略, 可根据资产规模自行调整. 默认异步加载资产, 异步搜索分页; 如果为all, 则资产全部加载, 本地搜索分页.

# ASSET_LOAD_POLICY:

# zip压缩的最大额度 (单位: M)

# ZIP_MAX_SIZE: 1024M

# zip压缩存放的临时目录 /tmp

# ZIP_TMP_PATH: /tmp

# 向 SSH Client 连接发送心跳的时间间隔 (单位: 秒),默认为30, 0则表示不发送

# CLIENT_ALIVE_INTERVAL: 30

# 向资产发送心跳包的重试次数,默认为3

# RETRY_ALIVE_COUNT_MAX: 3

# 会话共享使用的类型 [local, redis], 默认local

# SHARE_ROOM_TYPE: local

# Redis配置

# REDIS_HOST: 127.0.0.1      # 如果需要部署多个 koko, 需要通过 redis 来保持会话

# REDIS_PORT: 6379

# REDIS_PASSWORD:

# REDIS_CLUSTERS:

# REDIS_DB_ROOM:

启动 KoKo

./koko 后台运行可以加 -d,

./koko -d

Lion

Lion 使用了 Apache 软件基金会的开源项目 Guacamole,JumpServer 使用 Golang 和 Vue 重构了 Guacamole 实现 RDP/VNC 协议跳板机功能。

mkdir /opt/guacamole-v2.28.7

cd /opt/guacamole-v2.28.7

wget http://download.jumpserver.org/public/guacamole-server-1.4.0.tar.gz

tar -xzf guacamole-server-1.4.0.tar.gz

cd guacamole-server-1.4.0/
#安装环境依赖

yum install libcairo2-dev libjpeg-turbo8-dev libpng-dev libtool-bin libossp-uuid-dev

yum install libavcodec-dev libavformat-dev libavutil-dev libswscale-dev freerdp2-dev libpango1.0-dev libssh2-1-dev libtelnet-dev libvncserver-dev libwebsockets-dev libpulse-dev libssl-dev libvorbis-dev libwebp-dev

yum -y install cairo-devel libjpeg-devel libpng-devel uuid-devel

构建 Guacd

./configure --with-init-dir=/etc/init.d

#如果希望使用 systemd 管理, 可以使用 ./configure --with-systemd-dir=/etc/systemd/system/

make

make install

ldconfig

下载 Lion

cd /opt

wget https://github.com/jumpserver/lion-release/releases/download/v2.28.7/lion-v2.28.7-linux-amd64.tar.gz

tar -xf lion-v2.28.7-linux-amd64.tar.gz

cd lion-v2.28.7-linux-amd64

修改配置文件

cp config_example.yml config.yml

vi config.yml
# 项目名称, 会用来向Jumpserver注册, 识别而已, 不能重复

# NAME: {{ Hostname }}

# Jumpserver项目的url, api请求注册会使用

CORE_HOST: http://127.0.0.1:8080   # Core 的地址

# Bootstrap Token, 预共享秘钥, 用来注册使用的service account和terminal

# 请和jumpserver 配置文件中保持一致,注册完成后可以删除

BOOTSTRAP_TOKEN: ********  # 和 Core config.yml 的值保持一致

# 启动时绑定的ip, 默认 0.0.0.0

BIND_HOST: 0.0.0.0

# 监听的HTTP/WS端口号,默认8081

HTTPD_PORT: 8081

# 设置日志级别 [DEBUG, INFO, WARN, ERROR, FATAL, CRITICAL]

LOG_LEVEL: DEBUG           # 开发建议设置 DEBUG, 生产环境推荐使用 ERROR

# Guacamole Server ip,默认127.0.0.1

# GUA_HOST: 127.0.0.1

# Guacamole Server 端口号,默认4822

# GUA_PORT: 4822

# 会话共享使用的类型 [local, redis], 默认local

# SHARE_ROOM_TYPE: local

# Redis配置

# REDIS_HOST: 127.0.0.1

# REDIS_PORT: 6379

# REDIS_PASSWORD:

# REDIS_DB_ROOM:

启动 Guacd

/etc/init.d/guacd start

启动 Lion

./lion

Magnus

解压缩包

cd /opt

wget https://github.com/jumpserver/magnus-release/releases/download/v2.28.7/magnus-v2.28.7-linux-amd64.tar.gz

tar -xf magnus-v2.28.7-linux-amd64.tar.gz

cd magnus-v2.28.7-linux-amd64
wget https://github.com/jumpserver/wisp/releases/download/v0.0.10/wisp-v0.0.10-linux-amd64.tar.gz

tar -xf wisp-v0.0.10-linux-amd64.tar.gz

mv wisp-v0.0.10-linux-amd64/wisp /usr/local/bin/

chown root:root /usr/local/bin/wisp /opt/magnus-v2.28.7-linux-amd64/magnus

chmod 755 /usr/local/bin/wisp /opt/magnus-v2.28.7-linux-amd64/magnus

修改配置文件

cp config_example.yml config.yml

vi config.yml
# Jumpserver项目的url, api请求注册会使用

CORE_HOST: http://127.0.0.1:8080   # Core 的地址

# Bootstrap Token, 预共享秘钥, 用来注册使用的service account和terminal

# 请和jumpserver 配置文件中保持一致,注册完成后可以删除

BOOTSTRAP_TOKEN: ********  # 和 Core config.yml 的值保持一致

# 服务 bind 地址

BIND_HOST: "0.0.0.0"

# 数据库代理暴露的端口

MYSQL_PORT: 33060

MARIA_DB_PORT: 33061

POSTGRESQL_PORT: 54320

# 日志级别

LOG_LEVEL: "info"

# jumpserver api grpc 组件地址

WISP_HOST: "localhost"

WISP_PORT: 9090

启动 Wisp

export CORE_HOST="http://127.0.0.1:8080"   # Core 的地址

export BOOTSTRAP_TOKEN=********            # 和 Core config.yml 的值保持一致

export WORK_DIR="/opt/magnus-v2.28.7-linux-amd64"

export COMPONENT_NAME="magnus"

export EXECUTE_PROGRAM="/opt/magnus-v2.28.7-linux-amd64/magnus"

wisp

Nginx

nginx -v

nginx version: nginx/1.20.2
server {

  listen 80;

  # server_name _;

  client_max_body_size 5000m; 文件大小限制

  # 前端 Lina

  location /ui/ {

    try_files $uri / /index.html;

    alias /opt/lina-v2.28.7/;

    expires 24h;

  }

  # Luna 配置

  location /luna/ {

    try_files $uri / /index.html;

    alias /opt/luna-v2.28.7/;

    expires 24h;

  }

  # Core data 静态资源

  location /media/replay/ {

    add_header Content-Encoding gzip;

    root /opt/jumpserver-v2.28.7/data/;

  }

  location /media/ {

    root /opt/jumpserver-v2.28.7/data/;

  }

  location /static/ {

    root /opt/jumpserver-v2.28.7/data/;

    expires 24h;

  }

  # KoKo Lion 配置

  location /koko/ {

    # 注意将模板中的组件名称替换为服务实际 ip 地址, 如都在本机部署

    # proxy_pass       http://127.0.0.1:5000;

    proxy_pass       http://koko:5000;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Host $host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_http_version 1.1;

    proxy_buffering off;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection "upgrade";

  }

  # lion 配置

  location /lion/ {

    # 注意将模板中的组件名称替换为服务实际 ip 地址, 如都在本机部署

    # proxy_pass       http://127.0.0.1:8081;

    proxy_pass http://lion:8081;

    proxy_buffering off;

    proxy_request_buffering off;

    proxy_http_version 1.1;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection $http_connection;

    proxy_ignore_client_abort on;

    proxy_connect_timeout 600;

    proxy_send_timeout 600;

    proxy_read_timeout 600;

    send_timeout 6000;

  }

  # Core 配置

  location /ws/ {

    # 注意将模板中的组件名称替换为服务实际 ip 地址, 如都在本机部署

    # proxy_pass       http://127.0.0.1:8070;

    proxy_pass http://core:8070;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Host $host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_http_version 1.1;

    proxy_buffering off;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection "upgrade";

  }

  location /api/ {

    # 注意将模板中的组件名称替换为服务实际 ip 地址, 如都在本机部署

    # proxy_pass       http://127.0.0.1:8080;

    proxy_pass http://core:8080;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Host $host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  }

  location /core/ {

    # 注意将模板中的组件名称替换为服务实际 ip 地址, 如都在本机部署

    # proxy_pass       http://127.0.0.1:8080;

    proxy_pass http://core:8080;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Host $host;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  }

  location / {

    rewrite ^/(.*)$ /ui/$1 last;

  }

}

修改host文件,加入core lina lion koko luna等

[root@server01 /tmp]#vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 lina luna koko core lion magnus wisp

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

10.0.0.80 lina luna koko core lion magnus wisp

~
nginx -t

nginx -s reload

登录堡垒机,默认密码admin admin

首次登录需要修改

admin

admin

Nginx官方文档
https://docs.nginx.com/

部署堡垒机6——配置Nginx及其他组件的更多相关文章

  1. 网站整套部署方案-负载均衡配置Nginx+宝塔+云数据库+云WAF

    这是一套部署特别方便的站点方案,包括使用nginx负载均衡,宝塔部署站点,云数据库加一套安全产品云WAF. 一.结构图 1.基本功能 负载均衡,WEB,数据库都是在一个云平台上,内网都属于一个vpc二 ...

  2. vue 打包部署到服务器上 配置nginx访问

    坑一 css,js资源引入不正确 webpack配置文件config/index.js 需要更改: 方法一 当部署到带有文件夹的项目中,这种绝对路径就会出现问题,因为把配置的static文件夹当成了根 ...

  3. CentOS 7 搭建Jumpserver跳板机(堡垒机)

    跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...

  4. jumpserver开源堡垒机部署安装

    0x01.前言 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Djang ...

  5. jumpserver堡垒机(2.4)部署

    jumpserver 2.4.0 部署 jumpserver 官网: https://www.jumpserver.org/ Jumpserver介绍 JumpServer 是全球首款完全开源的堡垒机 ...

  6. CentOS安装部署jumperserver(堡垒机)

    可以参考官方的文档:http://docs.jumpserver.org/zh/docs/introduce.html 测试环境 系统: CentOS 7 IP: 192.168.244.144 设置 ...

  7. Jumpserver堡垒机搭建

    系统: CentOS 7 IP: 192.168.11.199关闭 selinux 和防火墙 # setenforce # 临时关闭,重启后失效 # systemctl stop firewalld. ...

  8. 开源跳板机(堡垒机)系统 Jumpserver安装教程(带图文)

    环境 系统: CentOS 7 IP: 192.168.244.144 关闭 selinux 和防火墙 # CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ syste ...

  9. 搭建jumperserver堡垒机管理万台服务器-2

    搭建jumperserver堡垒机管理万台服务器-2 1  Jumpserver堡垒机概述-部署Jumpserver运行环境 2  安装Coco组件 3  安装Web-Terminal前端-Luna组 ...

  10. 搭建jumperserver堡垒机管理万台服务器-1

    搭建jumperserver堡垒机管理万台服务器-1 1  Jumpserver堡垒机概述-部署Jumpserver运行环境 2  安装Coco组件 3  安装Web-Terminal前端-Luna组 ...

随机推荐

  1. 循序渐进介绍基于CommunityToolkit.Mvvm 和HandyControl的WPF应用端开发(4) -- 实现DataGrid数据的导入和导出操作

    在我们设计软件的很多地方,都看到需要对表格数据进行导入和导出的操作,主要是方便客户进行快速的数据处理和分享的功能,本篇随笔介绍基于WPF实现DataGrid数据的导入和导出操作. 1.系统界面设计 在 ...

  2. windows上U盘格式化失败提示系统找不到指定文件

    某天同事拿来几个U盘,问需不需要,我随便看了眼还挺新的,于是插上电脑看看能否正常使用,果然无法识别,因为没有使用需求了也就放着没管了. 突然有一天要去客户现场搞私有化交付了,自己带物料,这下就派上用场 ...

  3. Teamcenter RAC 开发之《新建Item》

    private TCComponentItem createOperation(String itemName,String itemType) { //obejct_name itemType tr ...

  4. RocketMQ为什么要保证订阅关系一致

    这篇文章,笔者想聊聊 RocketMQ 最佳实践之一:保证订阅关系一致. 订阅关系一致指的是同一个消费者 Group ID 下所有 Consumer 实例所订阅的 Topic .Tag 必须完全一致. ...

  5. 文心一言 VS 讯飞星火 VS chatgpt (119)-- 算法导论10.3 4题

    四.用go语言,我们往往希望双向链表的所有元素在存储器中保持紧凑,例如,在多数组表示中占用前m 个下标位置.(在页式虚拟存储的计算环境下,即为这种情况.)假设除指向链表本身的指针外没有其他指针指向该链 ...

  6. 新手面对安卓6.0以上的版本时出现一个关于文件权限检测的问题,报错为:“无法解析符号 'checkSelfPermission'”,解决办法

    [[注意]:这只是笔者在遇到这个问题时的解决方法,如果对您毫无帮助,请自寻他法!!!] 面对新手:在简单做一个音乐播放程序时,如果面对安卓6.0以上的版本,就会出现一个关于文件权限检测的问题,报错为: ...

  7. HTML5学习内容-3

    (一)行高 line-height,一行文字的高度 例子 <!DOCTYPE html> <html lang="en"> <head> < ...

  8. 高精度加法(C语言实现)

    高精度加法(C语言实现) 介绍 众所周知,整数在C和C++中以int ,long,long long三种不同大小的数据存储,数据大小最大可达2^64,但是在实际使用中,我们仍不可避免的会遇到爆long ...

  9. MongoDB 位置查询报错 planner returned error: unable to find index for $geoNear query

    执行查询语句,使用 $nearSphere /** * 1千米 = 0.6213712英里 15千米 = 9.3205679英里 查询通过除以地球的大约赤道半径(3963.2英里)将距离转换为弧度. ...

  10. MySQL-mysqldump 报错:[ERROR] unknown variable 'local_infile=1'.

    版权声明:原创作品,谢绝转载!否则将追究法律责任. ----- 作者:kirin mysqldump: [ERROR] unknown variable 'local_infile=1'. 解决方法: ...