centos7安装jumpserver

最新推荐文章于 2025-05-12 18:21:45 发布
最新推荐文章于 2025-05-12 18:21:45 发布
阅读量414 收藏 10
点赞数 4
CC 4.0 BY-SA版权
分类专栏: jumpserver 文章标签: jumpserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25096749/article/details/147591921

文章目录

一、一键安装

Jumpserver 官网文档 https://docs.jumpserver.org/zh/master/
在这里插入图片描述
在这里插入图片描述

二、手动安装

1、准备好lnmp环境

(1)启动防火墙和关闭selinux
# systemctl start iptables
# systemctl enable iptables
# setenforce 0 
# sed -i.bak 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config  

(2)安装一些依赖包
yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng \
libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd \
gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses \
ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel \
imake autoconf automake screen sysstat compat-libstdc++-33 \
curl curl-devel
(3)卸载已安装的nginx、mysql、php、http
# yum remove nginx
# yum remove mysql
# yum remove php
# yum remove httpd
(4)安装nginx
# systemctl start nginx
# systemctl enable nginx
(5)安装mysql(如果使用python自带的sqlite3,就不用安装mysql)
# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
# yum -y install mysql57-community-release-el7-10.noarch.rpm
# yum -y install mysql-community-server
# systemctl start  mysqld.service
# systemctl enable  mysqld.service
# systemctl status mysqld.service
(6) 破解mysql
# vim /etc/my.cnf
[mysqld] 
skip-grant-tables                 # 跳过授权表
# systemctl restart mysqld
# mysql -uroot -p                # 空密码登录mysql修改密码
mysql> UPDATE mysql.user SET authentication_string=password('Clouddeep@clouddeep.cn') WHERE User='root';  # mysql5.6
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'Clouddeep@8890';                                      # mysql5.7,密码要复杂
Query OK, 1 row affected, 1 warning (0.00 sec)
# 重启mysql
# systemctl restart mysqld

(7)安装php
# yum install php lighttpd-fastcgi php-cli php-mysql php-gd php-imap \
php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt \
php-mssql php-snmp php-soap php-tidy php-common php-devel php-fpm
# systemctl start php-fpm
# systemctl enable php-fpm
# systemctl status php-fpm
# netstat  -nputl |grep php-fpm
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      9473/php-fpm: maste

(8) nginx整合php
# vim /etc/nginx/conf.d/virtual.conf 
server {
    listen       80;
    server_name  10.4.7.35;

    location / {
        root   /var/www/html;
        index  index.html index.htm;
    }

    location ~ .*\.(php|php5)?$ {
       root   /var/www/html;
       fastcgi_pass  127.0.0.1:9000;
       fastcgi_index index.php;
       include fastcgi.conf;
       }
}
# echo "<?php phpinfo(); ?>" > /var/www/html/index.php
# systemctl restart nginx
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
# service iptables save
# curl -I http://10.4.7.35/index.php
HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Tue, 11 May 2021 07:19:19 GMT
Content-Type: text/html
Connection: keep-alive
X-Powered-By: PHP/5.4.16

2、安装redis,jumpserver会用redis做缓存

# yum -y install redis
# systemctl start redis
# systemctl status redis
# netstat -npult|grep redis
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      38814/redis-server

3、准备python3环境

(1)安装依赖包
# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git
(2)编译安装python3.6(国外链接)
# https://pan.baidu.com/s/1F-iw0FxuK19kMHCoDm2l3Q #下载下来传到服务器上
# tar xvf Python-3.6.1.tar.xz  && cd Python-3.6.1
# ./configure && make && make install
(3)建立python虚拟环境
# cd /opt
# python3 -m venv py3  #相当于创建了一个python3的虚拟环境
# source /opt/py3/bin/activate   # 以后启动Jumpserver之前都要先运行source命令进入python3环境再运行)
(py3) [root@bogon opt]# python --version
Python 3.6.1

(4)自动载入python虚拟环境配置
# cd /opt
# git clone git://github.com/kennethreitz/autoenv.git
# echo 'source /opt/autoenv/activate.sh' >> ~/.bashrc
# source ~/.bashrc

二、安装 Jumpserver
以下命令都在python3虚拟环境下运行,都要先运行 # source /opt/py3/bin/activate
1、下载Jumpserver(这里不确定)

(1) 如果这一步不成功就使用第2步
# source /opt/py3/bin/activate 
(py3)# cd /opt/
(py3)# yum update nss   # 防止下载不成功
(py3)# git clone https://github.com/jumpserver/jumpserver.git && cd jumpserver && git checkout master # 如果不成功去百度网盘下载jumpserver-master.zip
(py3)# echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env 

(2) 推荐使用这个步骤安装
# source /opt/py3/bin/activate 
(py3)# cd /opt
(py3)# yum -y install unzip
(py3)# unzip jumpserver-master.zip    # 去百度网盘下载jumpserver-master.zip

2、安装依赖rpm包

# source /opt/py3/bin/activate 
(py3)# cd /opt/jumpserver-master/requirements/
(py3)# yum -y install $(cat rpm_requirements.txt)

3、安装python依赖库

(1) 方法一(如果下载速度很慢, 可以用方法二)
(py3)# pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple some-package
# 执行完后用echo $?如果返回0并提示以下内容不用管,执行不成功多试几次
You are using pip version 9.0.1, however version 18.0 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.

(2) 方法二(推荐)
(py3)# pip install --upgrade pip setuptools -i https://mirrors.aliyun.com/pypi/simple/ 
(py3)# pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

4、创建数据库 Jumpserver并授权 (如果不用mysql的话,这个就不用创建了),我们本次使用的是python自带的sqlite3数据库

(py3)# mysql -u root -p Clouddeep@8890
> create database jumpserver default charset 'utf8';
> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'Jumpserver@8890';
> flush privileges;

5、修改Jumpserver配置文件(修改以下10处)https://blog.csdn.net/jon_stark/article/details/89294724

(py3)# cd /opt/jumpserver-master/
(py3)# cp config_example.yml config.yml
(py3)# vim /opt/jumpserver-master/config.yml
# 加密秘钥 生产环境中请修改为随机字符串,请勿外泄, 可使用命令生成 
# $ cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 49;echo
SECRET_KEY: 用上面的命令生成
 
# 预共享Token coco和guacamole用来注册服务账号, 不在使用原来的注册接受机制,使用命令生成
# $ cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16;echo
BOOTSTRAP_TOKEN: 用上面的命令生成
 
# Development env open this, when error occur display the full process track, Production disable it
# DEBUG 模式 开启DEBUG后遇到错误时可以看到更多日志
DEBUG: false
 
# DEBUG, INFO, WARNING, ERROR, CRITICAL can set. See https://docs.djangoproject.com/en/1.10/topics/logging/
# 日志级别
LOG_LEVEL: ERROR
 
# Session expiration setting, Default 24 hour, Also set expired on on browser close
# 浏览器Session过期时间, 默认24小时, 也可以设置浏览器关闭则过期
# SESSION_COOKIE_AGE: 86400
SESSION_EXPIRE_AT_BROWSER_CLOSE: true
 
# Database setting, Support sqlite3, mysql, postgres ....
# 数据库设置
# See https://docs.djangoproject.com/en/1.10/ref/settings/#databases
 
# SQLite setting:
# 使用单文件sqlite数据库
# DB_ENGINE: sqlite3
# DB_NAME:
 
# MySQL or postgres setting like:
# 使用Mysql作为数据库
DB_ENGINE: mysql
DB_HOST: 127.0.0.1
DB_PORT: 3306
DB_USER: jumpserver
DB_PASSWORD: Jumpserver@8890
DB_NAME: jumpserver
 
# When Django start it will bind this host and port
# ./manage.py runserver 127.0.0.1:8080
# 运行时绑定端口
HTTP_BIND_HOST: 0.0.0.0
HTTP_LISTEN_PORT: 8080
WS_LISTEN_PORT: 8070
 
# Use Redis as broker for celery and web socket
# Redis配置
REDIS_HOST: 127.0.0.1
REDIS_PORT: 6379
# REDIS_PASSWORD:
# REDIS_DB_CELERY: 3
# REDIS_DB_CACHE: 4
 
# Use OpenID authorization
# 使用OpenID 来进行认证设置
# BASE_SITE_URL: http://localhost:8080
# AUTH_OPENID: false  # True or False
# AUTH_OPENID_SERVER_URL: https://openid-auth-server.com/
# AUTH_OPENID_REALM_NAME: realm-name
# AUTH_OPENID_CLIENT_ID: client-id
# AUTH_OPENID_CLIENT_SECRET: client-secret
 
# OTP settings
# OTP/MFA 配置
# OTP_VALID_WINDOW: 0
# OTP_ISSUER_NAME: Jumpserver

6、生成数据库表结构和初始化数据

# source /opt/py3/bin/activate 
(py3) [root@bogon ~]# cd /opt/jumpserver-master/utils/
(py3) [root@bogon utils]# bash make_migrations.sh
(py3) [root@bogon utils]# echo $?
0    # 0表示正确

7、运行jumpserver

# source /opt/py3/bin/activate 
(py3)# cd /opt/jumpserver-master
# ./jms start all  # 后台运行使用 -d 参数./jms start all -d
# iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
# service iptables save

# 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all  后台运行请添加 -d 参数
运行不报错,请浏览器访问 http://10.4.7.35:8080/ 默认账号: admin 密码: admin

三、安装SSH Server 和 WebSocket Server:Coco

1、下载Clone项目

# cd /opt
# source /opt/py3/bin/activate
# git clone https://github.com/jumpserver/coco.git && cd coco && git checkout master
# echo "source /opt/py3/bin/activate" > /opt/coco/.env  # 进入 coco 目录时将自动载入 python 虚拟环境

# 首次进入 coco 文件夹会有提示,按 y 即可
# Are you sure you want to allow this? (y/N) y

2、安装依赖

# cd /opt/coco/requirements
# yum -y  install $(cat rpm_requirements.txt)
# pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
# 执行完后用echo $?如果返回0并提示以下内容不用管
You are using pip version 9.0.1, however version 18.0 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.

3、修改配置文件(修改2处)

# cd /opt/coco
# cp conf_example.py conf.py  # 如果 coco 与 jumpserver 分开部署,请手动修改 conf.py
# vi conf.py
# 注意对齐,不要直接复制本文档的内容

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
#

import os

BASE_DIR = os.path.dirname(__file__)


class Config:
    """
    Coco config file, coco also load config from server update setting below
    """
    # 项目名称, 会用来向Jumpserver注册, 识别而已, 不能重复
    # NAME = "localhost"
    NAME = "coco"                                 #1、这里增加

    # Jumpserver项目的url, api请求注册会使用, 如果Jumpserver没有运行在127.0.0.1:8080,请修改此处
    # CORE_HOST = os.environ.get("CORE_HOST") or 'http://127.0.0.1:8080'
    CORE_HOST = 'http://127.0.0.1:8080'           #2、这里增加用来连接jumpserver

    # 启动时绑定的ip, 默认 0.0.0.0
    # BIND_HOST = '0.0.0.0'

    # 监听的SSH端口号, 默认2222
    # SSHD_PORT = 2222

    # 监听的HTTP/WS端口号,默认5000
    # HTTPD_PORT = 5000

    # 项目使用的ACCESS KEY, 默认会注册,并保存到 ACCESS_KEY_STORE中,
    # 如果有需求, 可以写到配置文件中, 格式 access_key_id:access_key_secret
    # ACCESS_KEY = None

    # ACCESS KEY 保存的地址, 默认注册后会保存到该文件中
    # ACCESS_KEY_STORE = os.path.join(BASE_DIR, 'keys', '.access_key')

    # 加密密钥
    # SECRET_KEY = None

    # 设置日志级别 ['DEBUG', 'INFO', 'WARN', 'ERROR', 'FATAL', 'CRITICAL']
    # LOG_LEVEL = 'INFO'
    LOG_LEVEL = 'WARN'

    # 日志存放的目录
    # LOG_DIR = os.path.join(BASE_DIR, 'logs')

    # Session录像存放目录
    # SESSION_DIR = os.path.join(BASE_DIR, 'sessions')

    # 资产显示排序方式, ['ip', 'hostname']
    # ASSET_LIST_SORT_BY = 'ip'

    # 登录是否支持密码认证
    # PASSWORD_AUTH = True

    # 登录是否支持秘钥认证
    # PUBLIC_KEY_AUTH = True

    # 和Jumpserver 保持心跳时间间隔
    # HEARTBEAT_INTERVAL = 5

    # Admin的名字,出问题会提示给用户
    # ADMINS = ''
    COMMAND_STORAGE = {
        "TYPE": "server"
    }
    REPLAY_STORAGE = {
        "TYPE": "server"
    }


config = Config()

4、启动cocod,并去Jumpserver——会话管理接受coco的注册(入下图所示)

# ./cocod start  # 后台运行使用 -d 参数./cocod start -d
# 新版本更新了运行脚本,使用方式./cocod start|stop|status|restart  后台运行请添加 -d 参数

在这里插入图片描述
四、安装Web Terminal 前端:Luna

1、下载并解压Luna (可到百度云下载)

# cd /opt
# wget https://github.com/jumpserver/luna/releases/download/1.3.3/luna.tar.gz 
# tar xvf luna.tar.gz
# chown -R root:root luna

五、配置 Nginx 整合各组件

1、修改nginx配置文件(把下面的内容粘贴就可以)

# cat /etc/nginx/conf.d/jumpserver.conf 
server {
    listen       80;     # 代理端口,以后将通过此端口进行访问,不再通过8080端口
    server_name  172.16.12.33;
 
    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;  # luna 路径,如果修改安装目录,此处需要修改
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;  # 录像位置,如果修改安装目录,此处需要修改
    }

    location /static/ {
        root /opt/jumpserver/data/;  # 静态资源,如果修改安装目录,此处需要修改
    }

    location /socket.io/ {
        proxy_pass       http://localhost:5000/socket.io/;  # 如果coco安装在别的服务器,请填写它的ip
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }


    location / {
        proxy_pass http://localhost:8080;  # 如果jumpserver安装在别的服务器,请填写它的ip
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

}

2、启动nginx和其他服务

# /etc/init.d/nginx start                     #端口80
# /etc/init.d/mysqld start                    #端口3306(如果使用sqlite3就不用启动mysql)
# /etc/init.d/php-fpm start                   #端口9000
# /etc/init.d/redis start                     #端口6379
# source /opt/py3/bin/activate
# cd /opt/jumpserver/ && ./jms start -d       #启动jumpserver,端口号8080,jumpserver的数据库在/opt/jumpserver/data/db.sqlite3,直接备份这个文件就可以了。
# cd /opt/coco  && ./cocod start -d           #确保jumpserver启动后再启动coco,端口号2222

3、服务全部启动后,访问 http://172.16.12.33,访问nginx代理的端口,不要再通过8080端口访问。默认账号: admin 密码: admin
录像路径:./opt/jumpserver/data/media/
在这里插入图片描述
六、使用方法看管理文档
http://docs.jumpserver.org/zh/docs/admin_guide.html
http://docs.jumpserver.org/zh/docs/
按官方文档以下2步做就可以了
在这里插入图片描述

CentOS7 部署JumpServer 4.1.0(全)
Jerion' Blog的博客
01-08 1083
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
CentOS 7Jumpserver堡垒机离线操作使用概述
weixin_51625382的博客
08-22 417
如图:最新版为4.1.0,上传/opt目录下。a 主机资产运维操作。
jumpserver(堡垒机)
qq_53195102的博客
02-02 8440
统一入口:登录公司的任何资源都通过堡垒机 批量管理:批量的管理服务器,比如: 批量的执行命令 自动运维: 安全运营: 身份鉴别: 账号管理: 权限控制:可以针对不同的用户指定访问不同的机器,还有禁用一个敏感的命令 安全审计:执行的每一个命令都有录屏的操作
一步步安装Jumpserver堡垒机图文详解(官方教程版),从此爽歪歪!
程序员闪充宝
04-05 7527
作者:程序猿研究中心来源:toutiao.com/i6702961247186321924测试推荐环境· CPU: 64位双核处理器· 内存: 4G DDR3· 数据库:mysql 版本大...
JUMPserver 一键安装教程
最新发布
weixin_45729432的博客
05-12 349
本文介绍了如何在 Linux 主机上安装 JumpServer。首先,准备一台 4核8G 的 64 位 Linux 主机,并以 root 用户执行一键安装命令。安装过程中,系统会自动下载并配置 JumpServer安装完成后,用户可以通过指定 IP 地址(如 https://192.168.3.162)登录 JumpServer,首次登录时需要修改默认密码。整个安装过程简单快捷,适合快速部署 JumpServer
【堡垒机】jumpserver简介
m0_70746078的博客
09-22 6438
Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机。
【实用经验分享】JumpServer部署教训:避免自信陷阱,谨慎行事
我先测了
10-13 7849
jumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。 JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 改变世界,从一点点开始。
JumpServer 堡垒机安装指南
GGB_GG的博客
01-20 3845
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。SSH (Linux / Unix / 网络设备 等)Windows (Web 方式连接 / 原生 RDP 连接)数据库 (MySQL / Oracle / SQLServer / PostgreSQL 等)Kubernetes (支持连接到 K8s 集群中的 Pods)Web 站点 (各类系统的 Web 管理后台)应用 (通过 Remote App 连接各类应用)
CentOS 7 安装Jumpserver报错及解决方法
resdust的博客
06-08 1337
按照官方教程https://jumpserver.readthedocs.io/zh/master/install/step_by_step/安装,遇到了一些问题。 pip install -r requirements.txt 报错 首先是安装python-gssapi0.6.4出错,查到有很多人是这个问题,解决方法是先把它注释掉,等会再单独安装。参考https://blog.csdn.net/a13568hki/article/details/103259532。 然后huaweicloud-sdk-
Centos 8 Install Jumpserver
01-09
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, ...
CentOS 7JumpServer安装及配置(超详细版)
Mortalz7
10-12 1万+
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主机、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
JumpServer堡垒机安装
01-28 3424
JumpServer堡垒机安装 虚拟系统:CentOS 7.5(1804) 最小安装 虚拟机软件:VMware Workstation 16 Pro JumpServer:2.7.0 全新环境建议优先使用一键安装,如果已经安装docker会冲突,JumpServer正常运行需要许多服务程序,如nginx,mysql,koko等等,一键安装是为每个服务创建一个docker容器,当然你也可以手动安装jms_redis,jms_mysql,jms_core,jms_luna,jms_koko,jms_lin
JumpServer 开源的跳板机安装指南
网工格物的博客
01-31 1401
系统版本:Rocky Linux 8 (关闭SE Linux和防火墙)容器环境:Docker 24.0.6 Docker-Compose v2.21.0软件版本:JumpServer 3.8.0。
jumpserver安装
xy2920138的博客
04-05 3614
一、环境初始化 1、关闭selinux 2、配置yum源,准备阿里yum源和epel源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum repolist 3、 安装系统初始化..
jumpserver的简单安装使用
saynaihe的博客
03-22 4069
首先先自定义一下主机名,个人习惯。也可以忽略。
jumpserver【基本使用教程】
L596462013的博客
06-21 5660
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
部署JumpServer堡垒机——Docker方式
热门推荐
还不是太晚的博客
06-23 1万+
目录1、JumpServer简介2、什么是4A3、JumpServer特殊优势4、JumpServer提供的功能6、环境规划7、容器部署jumpserver(版本2.8.4)7.1基础环境配置7.2安装docker环境7.3安装jumpserver7.3.2随机生成加密密钥7.3.2部署jumpserver7.3.3访问jumpserver Web界面 1、JumpServer简介 jumpserver 是全球首款开源堡垒机,由飞至云互联网公司开发并开源。“堡垒机”也叫运维安全审计系统,jumpserve
堡垒机——网络技术手段
一坨小橙子的博客
05-06 1383
什么是跳板机、跳板机的缺陷、什么是堡垒机、为什么要使用堡垒机、堡垒机分类、原理、身份认证、运维方式、其他功能、JumpServer介绍、架构、组件、优势、实现的功能、Authentication身份认证、账号管理Account、授权控制Authorization、Audit安全审计、JumpServer安装部署、部署方式(单机部署、HA高可用部署、异地同步部署、集群部署)、官网下载安装包、Linux系统安装JumpServer启动并访问
jumpserver安装部署centos7
06-28
### 回答1: 安装Jumpserver的方法如下: 1. 在CentOS 7安装Docker和Docker Compose; 2. 下载Jumpserver的Docker-compose配置文件,并按照说明进行修改; 3. 运行Docker-compose命令启动Jumpserver服务; 4. 访问Jumpserver的Web页面并进行配置。 需要注意的是,安装Jumpserver需要一定的Linux和Docker的基础知识,不熟悉的话建议先学习相关知识再进行安装。 ### 回答2: Jumpserver是一款基于Web的开源堡垒机系统,可以实现对服务器、云主机、网络设备等网络资产的统一管理和访问控制,帮助企业构建起更加安全、高效的运维管理平台。本文将介绍JumpserverCentOS7上的安装和部署过程。 1、安装依赖项 在CentOS7的终端中执行以下命令以安装Jumpserver所需的依赖项: yum install epel-release -y yum install yum-utils -y yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum makecache fast yum install docker-ce docker-ce-cli containerd.io -y systemctl start docker systemctl enable docker 2、下载Jumpserver安装Jumpserver之前,需要从https://github.com/jumpserver/jumpserver/releases 页面中获取最新版本的Jumpserver程序包,并将其下载到CentOS7服务器上。最新的Jumpserver版本目前为1.6.1。 3、安装JumpserverCentOS7服务器上创建一个新的目录以存储Jumpserver程序包,然后将其解压缩到该目录中。 mkdir -p /opt/jumpserver cd /opt/jumpserver mv /path/to/jumpserver-1.6.1.tar.gz . tar zxvf jumpserver-1.6.1.tar.gz 修改 Jumpserver 主目录的所属和权限: chown -R 1000:1000 /opt/jumpserver/jumpserver chmod -R +x /opt/jumpserver/jumpserver 安装 Jumpserver 先决组件: cd /opt/jumpserver/jumpserver/requirements yum install $(cat rpm_requirements.txt) -y 安装 Jumpserver 组件: cd /opt/jumpserver/jumpserver/apps docker-compose up --build -d sudo docker exec -it jms_web /bin/bash ./jmsctl.sh install 4、配置Jumpserver安装Jumpserver之后,需要进行一些基本配置,以使其开始工作。首先,我们需要创建一个超级管理员帐户,然后创建初次登录的普通用户。 cd /opt/jumpserver/jumpserver docker-compose exec jumpserver bash # 更换密码的操作可以选择跳过 ./jmsctl.sh init 5、访问JumpserverJumpserver配置完毕后,可以通过Web浏览器访问其管理控制台。使用任何支持HTML5 WebSockets和JavaScript的现代Web浏览器,无需特殊插件即可快速连接到Jumpserver。 http://your-server-ip:8080/ 6、使用Jumpserver 在成功配置并访问后,可以开始使用Jumpserver来管理和访问您的网络资产。为了开始使用Jumpserver,你首先需要为该系统添加网络资产,此步骤一般需要手动添加;其次,需要配置Jumpserver用户和访问权限;最后,使用Jumpserver连接到远程设备时,需要使用通过Jumpserver进行身份验证的登录凭据。 总结 本文介绍了在CentOS7安装和部署Jumpserver的过程。完整的操作步骤包括安装依赖项、下载Jumpserver安装Jumpserver、配置Jumpserver和使用Jumpserver。通过本文中所提供的指南,您将可以安全地部署Jumpserver,并开始使用它来帮助您管理您的网络资产和维护您的运维管理平台。 ### 回答3: Jumpserver是一款开源的堡垒机,能够帮助企业实现对敏感数据和服务器的安全管理。这里将介绍如何在CentOS 7安装和部署Jumpserver。 1. 配置yum源 Jumpserver需要Python 3.6以上版本,因此我们需要添加epel和IUS软件仓库。执行以下命令: yum -y install https://centos7.iuscommunity.org/ius-release.rpm yum -y install epel-release 2. 安装必备组件 安装所需组件:git、openssl-devel、sqlite-devel、curl、gcc、nmap。 yum install -y git yum install -y openssl-devel sqlite-devel curl gcc nmap 3. 安装JumpServer 下载JumpServer: git clone https://github.com/jumpserver/jumpserver.git 安装JumpServer: cd jumpserver chmod +x setup.py ./setup.py install --yes 安装过程中可能需要等待一些时间,它会自动下载和安装所需的依赖。 4. 配置JumpServer 执行以下命令: cd /opt/jumpserver/config/ cp config_example.yml config.yml vim config.yml 在config.yml中进行配置。例如:修改Login、Secret和Database: SECRET_KEY: '**随机一个密码**' BOOTSTRAP_TOKEN: '**随机一个密码**' REDIS_HOST: '127.0.0.1' REDIS_PORT: 6379 REDIS_PASSWORD: '**自己设定**' DATABASE_ENGINE: mysql DATABASE_NAME: jumpserver DATABASE_USER: jumpserver DATABASE_PASSWORD: '**自己设定**' DATABASE_HOST: 127.0.0.1 DATABASE_PORT: 3306 TIME_ZONE: Asia/Shanghai LANG: en_US.UTF-8 保存文件。 5. 初始化数据库 执行以下命令: cd /opt/jumpserver/utils/ ./jms start all ./jms make_migrations ./jms migrate 6. 启动JumpServer 执行以下命令: cd /opt/jumpserver/utils/ ./jms start all 7. 测试访问 在浏览器访问JumpServer: http://ip:8080 输入之前配置的管理员账号和密码: 用户名: admin 密码: admin 至此,JumpServer安装部署完成,可以通过JumpServer实现对敏感数据和服务器的安全管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会飞的爱迪生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值