堡垒机Jumpserver部署 linux-linux常用命令总结二&&Linux其他网络知识&&远程拷贝以&&远程登录服务器 Linux应用程序开发笔记:配置linuxptp开机启动(ubuntu gPTP) Janus WebRTC服务器部署 【Nginx】nginx 的三种反向代理方式 OpenLDAP源码安装及配置管理 ceph客户端安装配置访问rbd 把编译好的ko文件加载模块时出错:Error: could not insert module hello_world.ko: Invalid module format 如何安装pkg-config docker文件存放路径, 获取容器启动命令 修炼js 7 es6新特性2 网页三栏布局常用方法 wordpress必须禁用REST API和移除WP-JSON链接的方法 面试官让我用纯css做一个下拉菜单,一分钟搞定!! CSS常用样式(二):绘制双箭头 住建部重申“房子是用来住的”;商务部公布禁塑时间表;在线旅游网站不得大数据杀熟 给大数据杀熟戴上“紧箍咒” RT-Thread推物联网操作系统!300秒启动安防摄像机 如何用一句话激怒程序员! 吉利在青岛成立物联网、卫星技术新公司 统计学和大数据之间有哪些联系 图说:九月开门红 大数据揭示A股九月行情走向 物联网时代下的“芯机遇”,「芯来科技」打造国产RISC-V生态 汇顶科技:指纹芯片巨头半年研发投入增八成,拓展物联网、汽车电子等领域应对风险 新华网|福州:树立物联网产业“马尾坐标” 「行走自贸区」福州:树立物联网产业“马尾坐标” k8s跨namespace访问服务 Mysql关键字和保留字(注意) ALTER command denied to user 'dev'@'192.168.10.xxx' for table 'xx_fanv_fail' oracle授权查询 ffmpeg vsync参数分析 小程序云函数中用group分组查询,只能查询20条,怎么解决? 【MyBatis&MyBatis-plus】分页查询避免两次查询同时返回总数和数据 数据库执行update语句没有反应,一直转圈,数据库锁表处理解决方法 按键精灵-自定义函数time(),datetime(),diff() 在Vue+Element中,Select选项值动态从后台接口获取的实现方法 mongoTemplate的方法和update() 欧科云链OKLink推出“链上天眼”功能 区块链+大数据全面助力链上安全 第二届微热点大数据论坛将于9月5日开幕 网龙参与全国教育大数据统计 构建五级服务支撑体系 无代码app制作崛起,app开发已不再是程序员的专利了 torch深入学习之凤飞九天torch.nn.MarginRankingLoss 【机器学习】—各类梯度下降算法 简要介绍 隐马尔可夫模型(HMM)来龙去脉(二) 单智能体、多智能体强化学习基本概念及算法分类?为啥提出多智能体强化学习,现状? 张量网络算法基础(八、张量网络机器学习【上】) MapReduce 简介 Python爬虫入门教程 81-100 小众爬虫框架looter,框架作者竟然在官方手册开车 机器人二维导航教程汇总 mapper 使用示例
您的位置:首页 >计算机基础 >

堡垒机Jumpserver部署

目录

Jumpserver概述

一、安装环境准备

1.1 Jumpserver 环境要求:

1.2 关闭 selinux 和防火墙

1.3 准备 Python3 和 Python 虚拟环境

1.3.1 安装依赖包及安装Python3

1.3.2  建立Python虚拟环境

二、安装Jumpserver

2.1 下载zip包或clone项目

2.2 安装Redis,Jumpserver使用Redis做cache和celery broke

2.3 安装Mysql

2.3.1 yum安装

2.3.2 源码包安装

2.4 创建数据库Jumpserver并授权

2.5 修改Jumpserver配置文件

2.6 生成数据库表结构和初始化数据

2.7 运行Jumpserver

三、部署KoKo组件

3.1 下载安装

3.2 修改配置文件

3.3 运行koko

四、Docker 部署Guacamole组件

4.1 Docker安装 (仅针对CentOS7,安装Docker相对比较复杂)

4.1.1 安装依赖

4.1.2 安装docker

4.1.3 启动Docker

4.2 部署启动Guacamole 

五、下载Lina组件

六、下载Luna组件

七、配置Nginx整合各组件

八、开始使用Jumpserver


Jumpserver概述

是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible

一、安装环境准备

1.1 Jumpserver 环境要求:

系统: CentOS 7硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低)操作系统: Linux 发行版 x86_64Python = 3.6.xMysql Server ≥ 5.6Mariadb Server ≥ 5.5.56Redis

1.2 关闭 selinux 和防火墙

# CentOS 7[[root@jumpserver ~]# setenforce 0//临时关闭SELinux[[root@jumpserver ~]# sed -i "7s/enforcing/disabled/" /etc/selinux/config//设置配置文件永久关闭[[root@jumpserver ~]# systemctl stop iptables.service[[root@jumpserver ~]# systemctl stop firewalld.service# 修改字符集,否则可能报 input/output error的问题,因为日志里打印了中文[[root@jumpserver ~]# localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8[[root@jumpserver ~]# export LC_ALL=zh_CN.UTF-8[[root@jumpserver ~]# echo "LANG="zh_CN.UTF-8"" > /etc/locale.conf

1.3 准备 Python3 和 Python 虚拟环境

最新的jumpserver环境依赖于Python3

1.3.1 安装依赖包及安装Python3

[root@jumpserver ~]# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel opel-release git//下载python3 编译安装[root@jumpserver ~]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz[root@jumpserver ~]# tar zxvf Python-3.6.1.tar.xz && cd Python-3.6.1[root@jumpserver Python-3.6.1]# ./configure && make && make install

1.3.2  建立Python虚拟环境

CentOS 7 自带的是python2,而yum等工具依赖原来单独python,为了不影响原来等环境我们来使用Python虚拟环境

[root@jumpserver ~]# cd /opt/[root@jumpserver opt]# python3 -m venv py3[root@jumpserver opt]# source /opt/py3/bin/activate看到下面的提示符代表成功,以后运行jumpserver都要先运行以上source命令,以下所有命令均在虚拟环境中运行(py3) [root@jumpserver opt]## 退出虚拟环境可以使用 deactivate 命令

自动载入python虚拟环境配置,防止运行Jumpserver时忘记载入Python虚拟环境导致程序无法运行;使用autoenv

(py3) [root@jumpserver opt]# git clone git://github.com/kennethreitz/autoenv.git正克隆到 "autoenv"...remote: Enumerating objects: 16, done.remote: Counting objects: 100% (16/16), done.remote: Compressing objects: 100% (13/13), done.remote: Total 688 (delta 5), reused 9 (delta 3), pack-reused 672接收对象中: 100% (688/688), 111.91 KiB | 34.00 KiB/s, done.处理 delta 中: 100% (362/362), done.(py3) [root@jumpserver opt]# echo "source /opt/autoenv/activate.sh" >> ~/.bashrc(py3) [root@jumpserver opt]# source ~/.bashrc

二、安装Jumpserver

组件说明JumpServer 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问)

端口说明JumpServer 默认 Web 端口为 8080/tcp, 默认 WS 端口为 8070/tcp, 配置文件 jumpserver/config.ymlkoko 默认 SSH 端口为 2222/tcp, 默认 Web Terminal 端口为 5000/tcp 配置文件在 koko/config.ymlGuacamole 默认端口为 8081/tcp, 配置文件 /config/tomcat9/conf/server.xmlNginx 默认端口为 80/tcpRedis 默认端口为 6379/tcpMysql 默认端口为 3306/tcp

2.1 下载zip包或clone项目

下载zip包

(py3) [root@jumpserver opt]#wget -O jumpserver.tar.gz https://github.com/jumpserver/jumpserver/archive/2.0.1.tar.gz(py3) [root@jumpserver opt]# tar xf jumpserver.tar.gz(py3) [root@jumpserver opt]# mv jumpserver-2.0.1 jumpserver

clone项目

(py3) [root@jumpserver opt]# git clone --depth=1 https://github.com/jumpserver/jumpserver.git && cd jumpserver正克隆到 "jumpserver"...remote: Enumerating objects: 1195, done.remote: Counting objects: 100% (1195/1195), done.remote: Compressing objects: 100% (1049/1049), done.remote: Total 1195 (delta 185), reused 646 (delta 91), pack-reused 0接收对象中: 100% (1195/1195), 6.35 MiB | 113.00 KiB/s, done.处理 delta 中: 100% (185/185), done.(py3) [root@jumpserver jumpserver]# echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env(py3) [root@jumpserver jumpserver]# pwd/opt/jumpserver

安装编译环境依赖

(py3) [root@jumpserver jumpserver]# cd requirements/autoenv:autoenv: WARNING:autoenv: This is the first time you are about to source /opt/jumpserver/.env:autoenv:autoenv: --- (begin contents) ---------------------------------------autoenv: source /opt/py3/bin/activate$autoenv:autoenv: --- (end contents) -----------------------------------------autoenv:autoenv: Are you sure you want to allow this? (y/N) y//# 首次进入 jumpserver 文件夹会有提示,按 y 即可(py3) [root@jumpserver requirements]# yum -y install $(cat rpm_requirements.txt)(py3) [root@jumpserver requirements]# pip install -r requirements.txt

安装成功如下图:

2.2 安装Redis,Jumpserver使用Redis做cache和celery broke

(py3) [root@jumpserver requirements]# yum -y install redis(py3) [root@jumpserver requirements]# systemctl start redis(py3) [root@jumpserver requirements]# systemctl enable redis

2.3 安装Mysql

安装有两种方式

2.3.1 yum安装

(py3) [root@jumpserver requirements]# yum -y install mariadb mariadb-devel mariadb-server(py3) [root@jumpserver requirements]# systemctl enable mariadb(py3) [root@jumpserver requirements]# systemctl start mariadb

2.3.2 源码包安装

这里以源码包安装,之前已安装过的。

参考文章:Mysql安装

2.4 创建数据库Jumpserver并授权

(py3) [root@jumpserver requirements]# DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`# 生成随机数据库密码(py3) [root@jumpserver requirements]# echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m" 你的数据库密码是 uExOpNsl2puwDESYt7ZFeJiM (py3) [root@jumpserver requirements]# mysql -uroot -p -h127.0.0.1 -e "create database jumpserver default charset "utf8" collate "utf8_bin"; grant all on jumpserver.* to "jumpserver"@"127.0.0.1" identified by "$DB_PASSWORD"; flush privileges;"Enter password:

2.5 修改Jumpserver配置文件

(py3) [root@jumpserver requirements]# cd /opt/jumpserver(py3) [root@jumpserver jumpserver]# cp config_example.yml config.yml(py3) [root@jumpserver jumpserver]# egrep -v "^(#|$)" config.yml# 此文件为没修过之前的SECRET_KEY:BOOTSTRAP_TOKEN:DB_ENGINE: mysqlDB_HOST: 127.0.0.1DB_PORT: 3306DB_USER: jumpserverDB_PASSWORD: DB_NAME: jumpserverHTTP_BIND_HOST: 0.0.0.0HTTP_LISTEN_PORT: 8080WS_LISTEN_PORT: 8070REDIS_HOST: 127.0.0.1REDIS_PORT: 6379——————————————————————————————————————————————————————————————————————————————————————(py3) [root@jumpserver jumpserver]# SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`(py3) [root@jumpserver jumpserver]# echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc(py3) [root@jumpserver jumpserver]# BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`(py3) [root@jumpserver jumpserver]# echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc(py3) [root@jumpserver jumpserver]# sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml(py3) [root@jumpserver jumpserver]# sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml(py3) [root@jumpserver jumpserver]# sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml(py3) [root@jumpserver jumpserver]# sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml(py3) [root@jumpserver jumpserver]# sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml(py3) [root@jumpserver jumpserver]# sed -i "s/DB_PASSWORD: /DB_PASSWORD: $DB_PASSWORD/g" /opt/jumpserver/config.yml(py3) [root@jumpserver jumpserver]# (py3) [root@jumpserver jumpserver]# echo -e "\033[31m 你的SECRET_KEY是 $SECRET_KEY \033[0m" 你的SECRET_KEY是 OTaIqZyeaME94Ghs6yY7GmSxfwuTBgEW1qpGbu4jGpUIdMRqtN (py3) [root@jumpserver jumpserver]# echo -e "\033[31m 你的BOOTSTRAP_TOKEN是 $BOOTSTRAP_TOKEN \033[0m" 你的BOOTSTRAP_TOKEN是 g6nJQeXTiyAvotqt (py3) [root@jumpserver jumpserver]# sed -i "/DB_ENGINE: mysql/i\class DevelopmentConfig(Config):" /opt/jumpserver/config.yml//一定要添加class这段,不然数据库初始化数据的时候会报错(py3) [root@jumpserver jumpserver]# egrep -v "^(#|$)" /opt/jumpserver/config.yml # 修改完后的文件SECRET_KEY: OTaIqZyeaME94Ghs6yY7GmSxfwuTBgEW1qpGbu4jGpUIdMRqtNBOOTSTRAP_TOKEN: g6nJQeXTiyAvotqtDEBUG: falseLOG_LEVEL: ERRORSESSION_EXPIRE_AT_BROWSER_CLOSE: trueclass DevelopmentConfig(Config):DB_ENGINE: mysqlDB_HOST: 127.0.0.1DB_PORT: 3306DB_USER: jumpserverDB_PASSWORD: uExOpNsl2puwDESYt7ZFeJiMDB_NAME: jumpserverHTTP_BIND_HOST: 0.0.0.0HTTP_LISTEN_PORT: 8080WS_LISTEN_PORT: 8070REDIS_HOST: 127.0.0.1REDIS_PORT: 6379

2.6 生成数据库表结构和初始化数据

(py3) [root@jumpserver jumpserver]# cd /opt/jumpserver/utils(py3) [root@jumpserver utils]# bash make_migrations.sh……………………Applying orgs.0005_auto_20200721_1937... OKApplying orgs.0006_auto_20200721_1937... OKApplying orgs.0007_auto_20200728_1805... OKApplying orgs.0008_auto_20200819_2041... OKApplying users.0020_auto_20190612_1825... OKApplying users.0021_auto_20190625_1104... OKApplying users.0022_auto_20190625_1105... OKApplying users.0023_auto_20190724_1525... OKApplying users.0024_auto_20191118_1612... OKApplying users.0025_auto_20200206_1216... OKApplying users.0026_auto_20200508_2105... OKApplying users.0027_auto_20200616_1503... OKApplying users.0028_auto_20200728_1805... OKApplying perms.0010_auto_20191218_1705... OKApplying perms.0011_auto_20200721_1739... OKApplying perms.0012_k8sapppermission... OKApplying sessions.0001_initial... OKApplying settings.0001_initial... OKApplying terminal.0001_initial... OKApplying terminal.0002_auto_20171228_0025_squashed_0009_auto_20180326_0957... OKApplying terminal.0010_auto_20180423_1140... OKApplying terminal.0011_auto_20180807_1116... OKApplying terminal.0012_auto_20180816_1652... OKApplying terminal.0013_auto_20181123_1113... OKApplying terminal.0014_auto_20181226_1441... OKApplying terminal.0015_auto_20190923_1529... OKApplying terminal.0016_commandstorage_replaystorage... OKApplying terminal.0017_auto_20191125_0931... OKApplying terminal.0018_auto_20191202_1010... OKApplying terminal.0019_auto_20191206_1000... OKApplying terminal.0020_auto_20191218_1721... OKApplying terminal.0021_auto_20200213_1316... OKApplying terminal.0022_session_is_success... OKApplying terminal.0023_command_risk_level... OKApplying terminal.0024_auto_20200715_1713... OKApplying terminal.0025_auto_20200810_1735... OKApplying tickets.0001_initial... OKApplying tickets.0002_auto_20200728_1146... OKApplying tickets.0003_auto_20200804_1551... OKApplying users.0029_auto_20200814_1650... OKApplying users.0030_auto_20200819_2041... OK

2.7 运行Jumpserver

(py3) [root@jumpserver utils]# cd /opt/jumpserver/(py3) [root@jumpserver jumpserver]# ./jms start all -d//新版本更新了运行脚本, 使用方式./jms start|stop|status|restart all 后台运行请添加 -d 参数

三、部署KoKo组件

3.1 下载安装

(py3) [root@jumpserver jumpserver]# cd /opt/(py3) [root@jumpserver opt]# wget https://github.com/jumpserver/koko/releases/download/2.0.1/koko-master-linux-amd64.tar.gz(py3) [root@jumpserver opt]# tar -xf koko-master-linux-amd64.tar.gz(py3) [root@jumpserver opt]# chown -R root:root kokodir(py3) [root@jumpserver opt]# cd kokodir(py3) [root@jumpserver kokodir]# cp config_example.yml config.yml

3.2 修改配置文件

(py3) [root@jumpserver kokodir]# egrep -v "^(#|$)" config.yml# 修改之前CORE_HOST: http://127.0.0.1:8080BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>——————————————————————————————————————————————————————————————————————————————————————(py3) [root@jumpserver kokodir]# sed -i.bak "s/<PleasgeChangeSameWithJumpserver>//g" /opt/kokodir/config.yml(py3) [root@jumpserver kokodir]# sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/kokodir/config.yml(py3) [root@jumpserver kokodir]# sed -i "s/# REDIS_HOST: 127.0.0.1/REDIS_HOST: 127.0.0.1/g" /opt/kokodir/config.yml(py3) [root@jumpserver kokodir]# sed -i "s/# REDIS_PORT: 6379/REDIS_PORT: 6379/g" /opt/kokodir/config.yml(py3) [root@jumpserver kokodir]# sed -i "s/# REDIS_DB_ROOM:/REDIS_DB_ROOM: 6/g" /opt/kokodir/config.yml(py3) [root@jumpserver kokodir]# egrep -v "^(#|$)" config.yml# 修改之后的配置CORE_HOST: http://127.0.0.1:8080//BOOTSTRAP_TOKEN请和jumpserver 配置文件中保持一致,注册完成后可以删除BOOTSTRAP_TOKEN: g6nJQeXTiyAvotqtREDIS_HOST: 127.0.0.1REDIS_PORT: 6379REDIS_DB_ROOM: 6

3.3 运行koko

(py3) [root@jumpserver kokodir]# ./koko -d(-d参数在后台运行)

四、Docker 部署Guacamole组件

安装 Windows 支持组件(如果不需要管理 windows 资产,可以直接跳过这一步)

因为手动安装 guacamole 组件比较复杂,这里提供打包好的 docker 使用, 启动 guacamole

 

4.1 Docker安装 (仅针对CentOS7,安装Docker相对比较复杂)

4.1.1 安装依赖

(py3) [root@jumpserver kokodir]# cd(py3) [root@jumpserver ~]# yum remove docker-latest-logrotatedocker-logrotatedocker-selinux dockdocker-engine(py3) [root@jumpserver ~]# yum install -y yum-utilsdevice-mapper-persistent-data lvm2

4.1.2 安装docker

①添加docker官方源

(py3) [root@jumpserver ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo(py3) [root@jumpserver ~]# yum makecache fast(py3) [root@jumpserver ~]# yum install docker-ce

② 国内部分用户可能无法连接docker官网提供的源,这里提供阿里云的镜像节点供测试使用

(py3) [root@jumpserver ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo(py3) [root@jumpserver ~]# rpm --import http://mirrors.aliyun.com/docker-ce/linux/centos/gpg(py3) [root@jumpserver ~]# yum makecache fast(py3) [root@jumpserver ~]# yum -y install docker-ce

4.1.3 启动Docker

(py3) [root@jumpserver ~]# systemctl start docker(py3) [root@jumpserver ~]# systemctl status docker

4.2 部署启动Guacamole 

这里所需要注意的是 guacamole 暴露出来的端口是 8081,若与主机上其他端口冲突请自定义修改 JUMPSERVER_SERVER 环境变量的配置,填上 Jumpserver 的内网地址

 说明:

docker run --name jms_guacamole -d \-p 127.0.0.1:8081:8080 \-e JUMPSERVER_SERVER=http://<Jumpserver_url> \-e BOOTSTRAP_TOKEN=<Jumpserver_BOOTSTRAP_TOKEN> \-e GUACAMOLE_LOG_LEVEL=ERROR \jumpserver/jms_guacamole:<Tag><Jumpserver_url> 为 JumpServer 的 url 地址, <Jumpserver_BOOTSTRAP_TOKEN> 需要从 jumpserver/config.yml 里面获取, 保证一致, <Tag> 是版本

# http://<Jumpserver_url> 指向 jumpserver 的服务端口, 如 http://192.168.1.128:8080# BOOTSTRAP_TOKEN 为 Jumpserver/config.yml 里面的 BOOTSTRAP_TOKEN 

(py3) [root@jumpserver ~]# Server_IP=`ifconfig |grep -A3 ens33|awk NR==2"{print $2}"`(py3) [root@jumpserver ~]# echo -e "\033[31m 你的服务器IP是 $Server_IP \033[0m" 你的服务器IP是 192.168.1.128 (py3) [root@jumpserver ~]# docker run --name jms_guacamole -d \-p 127.0.0.1:8081:8080 \-e JUMPSERVER_SERVER=http://${Server_IP}:8080 \-e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \-e GUACAMOLE_LOG_LEVEL=ERROR \jumpserver/jms_guacamole:v2.2.1

五、下载Lina组件

(py3) [root@jumpserver ~]# cd /opt/(py3) [root@jumpserver opt]# wget https://github.com/jumpserver/lina/releases/download/2.0.1/lina.tar.gz(py3) [root@jumpserver opt]# tar -xf lina.tar.gz(py3) [root@jumpserver opt]# chown -R root:root lina

六、下载Luna组件

(py3) [root@jumpserver opt]# wget https://github.com/jumpserver/luna/releases/download/2.0.1/luna.tar.gz(py3) [root@jumpserver opt]# tar -xf luna.tar.gz(py3) [root@jumpserver opt]# chown -R root. luna

七、配置Nginx整合各组件

安装参考文章:Nginx安装配置

配置jumpserver需要站点nginx虚拟目录

cat > /usr/local/nginx/conf/vhost/web.jumpserver.com.conf << \EOF server {listen 80;# 代理端口,以后将通过此端口进行访问,不再通过8080端口server_name jumpserver.server.com;root/opt/lina;index index.html;access_log /data/logs/nginx/jumpserver-access.log main;error_log/data/logs/nginx/jumpserver-error.log error;client_max_body_size 100m;# 录像及文件上传大小限制 location /ui/ {try_files $uri / /index.html;alias /opt/lina/;} location /luna/ {try_files $uri / /index.html;alias /opt/luna/;# luna 路径, 如果修改安装目录, 此处需要修改} location /media/ {add_header Content-Encoding gzip;root /opt/jumpserver/data/;# 录像位置, 如果修改安装目录, 此处需要修改} location /static/ {root /opt/jumpserver/data/;# 静态资源, 如果修改安装目录, 此处需要修改} location /koko/ {proxy_pass http://localhost:5000;# 如果coco安装在别的服务器,请填写它的ipproxy_buffering off;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;access_log off;} location /guacamole/ {proxy_pass http://localhost:8081/;# 如果guacamole安装在别的服务器,请填写它的ipproxy_buffering off;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection $http_connection;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;access_log off;} location /ws/ {proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://localhost:8070;proxy_http_version 1.1;proxy_buffering off;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";} location /api/ {proxy_pass http://localhost:8080;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;} location /core/ {proxy_pass http://localhost:8080;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;} location / {rewrite ^/(.*)$ /ui/$1 last;}}EOF

八、开始使用Jumpserver

浏览器访问 http://jumpserver.server.com/   默认账号:admin 密码:admin

如果登录客户端是 Linux ,登录语法如下
[root@jumpserver ~]# ssh -p2222 admin@192.168.1.128The authenticity of host "[192.168.1.128]:2222 ([192.168.1.128]:2222)" can"t be established.RSA key fingerprint is SHA256:7MIlKcB9gqabJe/gOcmsdj60DG5eHzSKtHEEBtR3szc.RSA key fingerprint is MD5:58:23:25:b7:84:3c:50:41:e8:78:40:54:b5:b6:0f:54.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added "[192.168.1.128]:2222" (RSA) to the list of known hosts.admin@192.168.1.128"s password: Administrator,欢迎使用Jumpserver开源堡垒机系统1) 输入 部分IP、主机名、备注 进行搜索登录(如果唯一).2) 输入 / + IP,主机名 or 备注 进行搜索,如:/192.168.3) 输入 p 进行显示您有权限的主机.4) 输入 g 进行显示您有权限的节点.5) 输入 d 进行显示您有权限的数据库.6) 输入 r 进行刷新最新的机器和节点信息.7) 输入 h 进行显示帮助.8) 输入 q 进行退出.Opt> 

                                                                                                    ——没有激流就称不上进,没有山峰则谈不上攀登!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。