博文大纲:
引用>
一、Jumpserver简介
二,安装Jumpserver准备环境
三,配置Python 3环境
四,安装Jumpserver
五,安装mariadb,复述,并配置Jumpserver
六,安装可可组件并配置
七,安装鳄梨酱及luna
八,安装nginx
九,客户端访问测试一、Jumpserver简介
Jumpserver是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4的专业运维审计系统。
Jumpserver使用Python/Django进行开发,遵循Web 2.0规范,配备了业界领先的网络终端解决方案,交互界面美观,用户体验好。
Jumpserver采纳分布式架构,支持多机房跨区域部署,中心节点提供API,各机房部署登录节点,可横向扩展,无并发访问限制。
Jumpserver现已支持管理SSH、Telnet, RDP, VNC协议资产。
<强> Jumpserver的特点:强>
<李>完全开源;李> <李> Python编写,易于二次开发;李> <李>实现跳板机的基本功能,认证,授权,审计;李> <李>集成了Ansiable,实现批量操作命令等;李> <李>支持网络终端,李> <李>引导编写,界面美观;李> <李>自动收集硬件信息;李> <李>录像回放,命令搜索,实时监控;李>
引用>二、安装Jumpserver准备环境
下载所需软件包
(1)安装环境要求
<李>硬件配置:2个CPU核心,4 g内存,50克硬盘(最低),李> <李>操作系统:Linux发行版x86_64;李> <李> python环境3.6.x以上,李> <李>数据库:msyq或者mariadb, l版本必须是5.6以上,李> <李>复述;李>
引用>(2) Jumpserver的相关组件
<李> <>强Jumpserver: >强管理后台,管理员可以通过Web页面进行资产管理,用户管理,资产授权等操作,用户可以通过Web页面进行资产登录,文件管理等操作,李> <李> <>强可可:>强提供SSH服务器和网络终端服务器。用户可以使用自己的账户通过SSH或者网络终端访问SSH协议和Telnet协议资产,李> <李> <>强Luna: >强提供网络终端服务器前端页面,用户使用网络终端方式登录所需组件;李> <李> <>强鳄梨沙拉酱:强>为RDP协议和VNC协议资产组件,用户可以通过网络终端来连接RDP协议和VNC协议资产(常用于windows服务器),李>
引用>(3)相关组件端口,配置文件说明
如图:
![]()
<李> <>强Jumpserver 强>默认Web端口为8080/tcp默认WS端口为8070/tcp;配置文件为Jumpserver/config.yml;李> <李> <>强可可强>默认SSH端口为2222/tcp默认为Web Terninal端口为5000/tcp;配置文件为可可/config.yml;李> <李> <>强鳄梨酱强>默认端口为8081/tcp;配置文件为/config/tomcat9/conf/server.xml李> <李> <>强Nginx 强>默认端口为80/tcp,李> <李> <>强复述,强>默认端口为6379/tcp,李> <李> <强> Mysql/mariadb 强>默认端口为3306/tcp,李>
引用>(4)使系统支持中文环境h5>
<代码> [root@jumpserver ~] # localedef - c - f utf - 8 -我zh_CN zh_CN.UTF-8 #出口LC_ALL=zh_CN.UTF-8 root@jumpserver ~ (root@jumpserver ~) # echo ' LC_ALL=zh_CN。utf - 8的祝辞/etc/locale.参看代码>三,配置Python 3环境
<代码> [root@jumpserver ~] # yum - y安装wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git//下载所需依赖 # tar xf Python-3.6.1.tar root@jumpserver ~。xz - c/usr/src root@jumpserver ~ # cd/usr/src/Python-3.6.1/[root@jumpserver Python-3.6.1] # ./configure,,使,,制作安装//编译安装python 3环境 [root@jumpserver Python-3.6.1] # cd/选择 [root@jumpserver选择]# python3 - m venv py3 [root@jumpserver选择]#源/opt/py3/bin/激活 (py3) (root@jumpserver选择)#//出现这样的字符表示在python 3虚拟环境成功 (py3) #解压autoenv.zip root@jumpserver选择 (py3) [root@jumpserver选择]#回声“源/opt/autoenv/激活。在祝辞sh”;/root/.bashrc (py3) [root@jumpserver选择]#/root/.bashrc来源//使用autoenv设置为自动载入python 3的虚拟环境代码>四、安装Jumpserver
<代码> (py3) #解压jumpserver.zip root@jumpserver选择 (py3) [root@jumpserver选择]#回声“源/opt/py3/bin/激活”比;/opt/jumpserver/.env (py3) root@jumpserver选择# cd jumpserver/autoenv: autoenv:警告: autoenv:这是第一次你要源/opt/jumpserver/.env: autoenv: autoenv:——(开始内容)- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 源/opt/py3 autoenv:/bin/激活美元 autoenv: autoenv: - - - - - -(内容)结束- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - autoenv: autoenv:你确定你要允许这样吗?(y/N) y//输入“y”表示自动载入python3环境 (py3) [root@jumpserver jumpserver] # cd/需求 (py3) [root@jumpserver需求]# yum - y安装(猫rpm_requirements.txt)美元//安装所需依赖 (py3) [root@jumpserver需求]# pip安装,升级皮普 (py3) [root@jumpserver需求]# pip安装车轮 (py3) [root@jumpserver需求]# pip安装- r的要求。txt - https://mirrors.aliyun.com/pypi/simple///安装python所需依赖一站式部署Jumpserver