Jumpserver 堡垒机 3.0 安装

2018年3月24日10:09:59 发表评论 3,144 views
摘要

jumpserver堡垒机:主要用于 用户权限管理、主机配置管理、行为审计管理、三大功能,而且3.0界面也有所变化,功能更完善,安装更简单,不像 2.0 的版本,难住了好多人。下面通过两台主机来搭建 jumpserver堡垒机!

广告也精彩

;相对于 jumpserver 2.0 版本,在新的版本 3.0 中取消了LDAP授权,取而代之的是ssh进行推送;界面也有所变化,功能更完善,安装更简单,不像 2.0 的版本,难住了好多人。下面通过两台主机来搭建 jumpserver堡垒机!

环境说明:占用80端口

Centos6.8 , iptables, selinux 关闭
jumpserver: 172.16.1.101 (内网地址)
测试机testserver: 172.16.1.61 

一、安装依赖包

echo -e "\033[31m 2. 部署环境 \033[0m" \
&& curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo \
&& curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo \
&& yum clean all \
&& yum makecache \
&& yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git \
&& yum -y install python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

二、下载 jumpserver

安装包: https://pan.baidu.com/s/1jWX4gfi8CkIwhT9MN1X6Cw 提取码: 5k4k

mkdir -p /home/qiuyuetao/tools && cd /home/qiuyuetao/tools
#将上面下载的包,放到目录下
tar -zxvf jumpserver3.0.tar.gz
##

三、执行快速安装脚本

echo -e "\033[31m 3. pip编译部署 \033[0m" \
&& cd /home/qiuyuetao/tools/jumpserver/install \
&& pip install -r requirements.txt \
&& pip freeze \
&& python install.py 

#pip freeze 查看安装的包  

输入jumpserver的地址,默认为:”172.16.1.101”,`回车即可`
是否安装`MySQL`:选择`y`进行安装

四、设置邮件服务器及账户

MySQL 启动后会要求用户输入 邮件服务器及账户(后期用来发送用户名、ssh pass、web pass、ssh key)

收到,代表OK了

五、设置管理员账号密码 (我这里都admin)

Jumpserver 堡垒机 3.0 安装

六、设置定时任务,定期处理时效连接

运行 crontab,定期处理失效连接,定期更新资产信息 
cd /home/oldboy/tools/jumpserver-master
python manage.py crontab add

Jumpserver 堡垒机 3.0 安装

注意事项:

1)根据提示输入相关信息,完成安装,安装完成后,请访问web,继续查看后续文档 
2)如果启动失败,请返回上层目录,手动运行 ./service.sh start 启动 
3)如果 ./service.sh start 启动失败 
cd /opt/jumpserver 
python manage.py runserver 0.0.0.0:8000
python run_websocket.py 
4)如果启动失败,可能是由于80端口和3000端口已经被占用,或者数据库账号密码不对,请检查
服务异常可以重启Jumpserver
ps:所有的配置信息都可以在项目的跟目录下的jumpserver.conf文件中进行修改,修过配置文件后请重启服务 ./service.sh restart
cd /home/oldboy/tools/jumpserver-master
./service.sh restart
默认开启8000端口,修改为80端口,可通过域名直接访问
lsof -i:8000

七、Web登录测试 admin

访问跳板机需要连接VPN,同时关闭外网网卡

Jumpserver 堡垒机 3.0 安装

注意:
在使用jumpserver过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条件: 
1)后端服务器需要有python、sudo环境才能使用推送用户,批量命令等功能 
2)后端服务器如果开启了selinux,请安装libselinux-python(关闭selinux)

八 、更新代码

cd /home/oldboy/tools/jumpserver-master
git pull  ##如果没有 执行下面命令 初始化一下    
git init
了解即可
### git pull:从其他的版本库(既可以是远程的也可以是本地的)将代码更新到本地
git 命令 (gnu interactive tools)
功能说明:文字模式下的文件管理员。
http://www.open-open.com/lib/view/open1335879873983.html
安装部分,到此结束,快去体验下jumpserver吧~~

九 、报错处理

1,输入smtp信息之后发现报错了,是python的pycrypto模块问题,需要卸载重装:

pip uninstall pycrypto 
easy_install pycrypto

安装之后继续 python install.py 进行安装,并且输入 web管理员用户名和管理员密码,ok
Jumpserver 堡垒机 3.0 安装

  • QQ精品交流群
  • weinxin
  • 微信公众号
  • weinxin
广告也精彩
admin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: