;相对于 jumpserver 2.0 版本,在新的版本 3.0 中取消了LDAP授权,取而代之的是ssh进行推送;界面也有所变化,功能更完善,安装更简单,不像 2.0 的版本,难住了好多人。下面通过两台主机来搭建 jumpserver堡垒机!
环境说明:占用80端口
Centos6.8 , iptables, selinux 关闭
jumpserver: 172.16.1.101 (内网地址)
测试机testserver: 172.16.1.61
一、安装依赖包
echo -e "\033[31m 2. 部署环境 \033[0m" \
&& curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo \
&& curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo \
&& yum clean all \
&& yum makecache \
&& yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git \
&& yum -y install python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
二、下载 jumpserver
安装包: https://pan.baidu.com/s/1jWX4gfi8CkIwhT9MN1X6Cw 提取码: 5k4k
mkdir -p /home/qiuyuetao/tools && cd /home/qiuyuetao/tools
#将上面下载的包,放到目录下
tar -zxvf jumpserver3.0.tar.gz
##
三、执行快速安装脚本
echo -e "\033[31m 3. pip编译部署 \033[0m" \
&& cd /home/qiuyuetao/tools/jumpserver/install \
&& pip install -r requirements.txt \
&& pip freeze \
&& python install.py
#pip freeze 查看安装的包
输入jumpserver的地址,默认为:”172.16.1.101”,`回车即可`
是否安装`MySQL`:选择`y`进行安装
四、设置邮件服务器及账户
MySQL 启动后会要求用户输入 邮件服务器及账户(后期用来发送用户名、ssh pass、web pass、ssh key)
收到,代表OK了
五、设置管理员账号密码 (我这里都admin)
六、设置定时任务,定期处理时效连接
运行 crontab,定期处理失效连接,定期更新资产信息
cd /home/oldboy/tools/jumpserver-master
python manage.py crontab add
注意事项:
1)根据提示输入相关信息,完成安装,安装完成后,请访问web,继续查看后续文档
2)如果启动失败,请返回上层目录,手动运行 ./service.sh start 启动
3)如果 ./service.sh start 启动失败
cd /opt/jumpserver
python manage.py runserver 0.0.0.0:8000
python run_websocket.py
4)如果启动失败,可能是由于80端口和3000端口已经被占用,或者数据库账号密码不对,请检查
服务异常可以重启Jumpserver
ps:所有的配置信息都可以在项目的跟目录下的jumpserver.conf文件中进行修改,修过配置文件后请重启服务 ./service.sh restart
cd /home/oldboy/tools/jumpserver-master
./service.sh restart
默认开启8000端口,修改为80端口,可通过域名直接访问
lsof -i:8000
七、Web登录测试 admin
访问跳板机需要连接VPN,同时关闭外网网卡
注意:
在使用jumpserver过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条件:
1)后端服务器需要有python、sudo环境才能使用推送用户,批量命令等功能
2)后端服务器如果开启了selinux,请安装libselinux-python(关闭selinux)
八 、更新代码
cd /home/oldboy/tools/jumpserver-master
git pull ##如果没有 执行下面命令 初始化一下
git init
了解即可
### git pull:从其他的版本库(既可以是远程的也可以是本地的)将代码更新到本地
git 命令 (gnu interactive tools)
功能说明:文字模式下的文件管理员。
http://www.open-open.com/lib/view/open1335879873983.html
安装部分,到此结束,快去体验下jumpserver吧~~
九 、报错处理
1,输入smtp信息之后发现报错了,是python的pycrypto模块问题,需要卸载重装:
pip uninstall pycrypto
easy_install pycrypto
安装之后继续 python install.py 进行安装,并且输入 web管理员用户名和管理员密码,ok
- QQ精品交流群
-
- 微信公众号
-
