2. 程式人生 > >linux堡壘機之jumpserver3.0部署

linux堡壘機之jumpserver3.0部署

阿新 發佈:2018-05-11
jumpserver3.0搭建

1 環境準備

1.1 搭建環境

[root@jumpserver ~]# cat /etc/redhat-release

CentOS release 6.9 (Final)

[root@jumpserver ~]# uname -r

2.6.32-696.el6.x86_64

[root@jumpserver ~]# uname -m

x86_64

1.2 關閉iptablesSElinux

[root@jumpserver ~]# /etc/init.d/iptables stop

[root@jumpserver ~]# setenforce 0

[root@jumpserver ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#gp" /etc/sysconfig/selinux

[root@jumpserver ~]# grep "SELINUX=disabled" /etc/sysconfig/selinux

1.3更新yum源為阿裏雲源並添加epel

[root@jumpserver ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-

Base.repo.bak

[root@jumpserver ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

[root@jumpserver ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

2 創建數據庫

2.1 創建mysql用戶

[root@jumpserver ~]# useradd mysql -s /sbin/nologin -M

2.2 解壓並安裝

[root@jumpserver ~]# cd /home/jumpserver/tools/

[root@jumpserver ~]# rz

[root@jumpserver ~]# tar xf mysql-5.5.49-linux2.6-x86_64.tar.gz

[root@jumpserver ~]# mv mysql-5.5.49-linux2.6-x86_64 /application/mysql-5.5.49/

[root@jumpserver ~]# ln -s /application/mysql-5.5.49/ /application/mysql

[root@jumpserver ~]# ll /application/mysql

2.3 初始化數據庫

[root@jumpserver ~]# /application/mysql/scripts/mysql_install_db --basedir=/application/mysql –

datadir=/application/mysql/data/ --user=mysql

2.4 授權配置文件

[root@jumpserver ~]# chown -R mysql.mysql /application/mysql/

[root@jumpserver ~]# cp /application/mysql/support-files/my-small.cnf /etc/my.cnf

[root@jumpserver ~]# cp /application/mysql/support-files/mysql.server /etc/init.d/mysqld

[root@jumpserver ~]# chmod +x /etc/init.d/mysqld

2.5 加入開機自啟動

[root@jumpserver ~]# chkconfig --add mysqld

2.6 啟動mysql

[root@jumpserver ~]# sed -i 's#/usr/local/mysql#/application/mysql#g'

/application/mysql/bin/mysqld_safe /etc/init.d/mysqld

[root@jumpserver ~]# /etc/init.d/mysqld start

2.7 拷貝環境變量並設置密碼

[root@jumpserver ~]# cp -a /application/mysql/bin/* /usr/local/sbin/

[root@jumpserver ~]# mysqladmin -uroot password '123456'

2.8 設置中文字符並重新啟動mysql

[root@jumpserver ~]# vim /etc/my.cnf

[client]中添加default-character-set=utf8

[mysqld]中添加character-set-server=utf8

[root@jumpserver ~]# /etc/init.d/mysqld restart

2.9 創建jumpserver數據庫並授權

[root@jumpserver ~]# mysql -uroot -p123456

mysql> create database jumpserver;

mysql> grant all on jumpserver.* to root@'172.16.1.%' identidied by '123456';

mysql> grant all on jumpserver.* to jumpserver@'172.16.1.%' identified by '123456';

mysql> flush privilege;

mysql> show databases;

3 安裝jumpserver

3.1 安裝所需的依賴包

[root@jumpserver ~]# yum install -y git python-pip mysql-devel gcc automake autoconf python-

devel sshpass lrzsz readline-devel

3.2 下載jumpserver3.0的安裝包

鏈接地址:https://pan.baidu.com/s/1cps31x7e7vDrmAsnTxKY9A

密碼:mgs1

3.3 解壓並安裝

3.3.1 上傳並解壓安裝包

[root@jumpserver application]# rz

[root@jumpserver application]# tar zxf jumpserver3.0.tar.gz

3.3.2 執行快速安裝腳本

[root@jumpserver application]# cd /application/jumpserver/install/

[root@jumpserver install]# pip install -r requirements.txt

3.3.3 查看安裝的包

[root@jumpserver install]# pip freeze

3.3.4 執行install安裝

[root@jumpserver install]# pip install pycrypto-on-pypi

[root@jumpserver install]# python install.py

請務必先查看wiki https://github.com/ibuler/jumpserver/wiki/Quickinstall

開始關閉防火墻和selinux

sed: can't read /etc/sysconfig/i18n: No such file or directory

Redirecting to /bin/systemctl stop iptables.service

Failed to stop iptables.service: Unit iptables.service not loaded.

請輸入您服務器的IP地址,用戶瀏覽器可以訪問 []: 172.16.1.31 //這個是Jumpserver部署機的ip地址

是否安裝新的MySQL服務器? (y/n) [y]: n

請輸入數據庫服務器IP [127.0.0.1]: 172.16.1.61 //對於上面mysql授權,最好手動在命令行裏用這個權限測試下是否能連上Mysql

請輸入數據庫服務器端口 [3306]: 3306

請輸入數據庫服務器用戶 [root]: root

請輸入數據庫服務器密碼: 123456

請輸入使用的數據庫 [jumpserver]: jumpserver

連接數據庫成功

請輸入SMTP地址: smtp.163.com //(騰訊企業郵箱的smtp地址:smtp.exmail.qq.com)

請輸入SMTP端口 [25]: 25 //要確保本機能正常發郵件。即telnet smtp.163.com 25要能通

請輸入賬戶: [email protected]

請輸入密碼: liucd199459

請登陸郵箱查收郵件, 然後確認是否繼續安裝 //[email protected]郵箱裏會發現收到了一封"Jumpserver Mail Test!"的測試郵件。

是否繼續? (y/n) [y]: y

開始寫入配置文件

開始安裝Jumpserver

開始更新jumpserver

Creating tables ...

Creating table django_admin_log

Creating table auth_permission

Creating table auth_group_permissions

Creating table auth_group

Creating table django_content_type

Creating table django_session

Creating table setting

Creating table juser_usergroup

Creating table juser_user_group

Creating table juser_user_groups

Creating table juser_user_user_permissions

Creating table juser_user

Creating table juser_admingroup

Creating table juser_document

Creating table jasset_assetgroup

Creating table jasset_idc

Creating table jasset_asset_group

Creating table jasset_asset

Creating table jasset_assetrecord

Creating table jasset_assetalias

Creating table jperm_permlog

Creating table jperm_permsudo

Creating table jperm_permrole_sudo

Creating table jperm_permrole

Creating table jperm_permrule_asset_group

Creating table jperm_permrule_role

Creating table jperm_permrule_asset

Creating table jperm_permrule_user_group

Creating table jperm_permrule_user

Creating table jperm_permrule

Creating table jperm_permpush

Creating table jlog_log

Creating table jlog_alert

Creating table jlog_ttylog

Creating table jlog_execlog

Creating table jlog_filelog

Installing custom SQL ...

Installing indexes ...

Installed 0 object(s) from 0 fixture(s)

請輸入管理員用戶名 [admin]: admin

請輸入管理員密碼: [5Lov@wife]: 123456

請再次輸入管理員密碼: [5Lov@wife]: 123456

Starting jumpsever service: [ OK ]

安裝成功,請訪問web, 祝你使用愉快。

請訪問 https://github.com/ibuler/jumpserver 查看文檔

然後輸入服務器ip地址即可訪問!!!

3.4 錯誤總結

在編譯安裝mysql數據庫後,在執行python install.py時,出現下面的錯誤

[root@jumpserver install]# python install.py

Traceback (most recent call last):

File "install.py", line 8, in <module>

import MySQLdb

File "/usr/lib64/python2.6/site-packages/MySQLdb/__init__.py", line 19, in <module>

import _mysql

ImportError: libmysqlclient_r.so.16: cannot open shared object file: No such file or directory

解決辦法:

[root@jumpserver install]# yum install -y libmysqlclient*

[root@jumpserver install]# find / -name libmysqlclient*|grep "/usr/lib64"

[root@jumpserver install]# cat /etc/ld.so.conf

[root@jumpserver install]# ldconfig

然後在執行python install.py即可

3.5 溫馨提示

1)安裝完jumpserverjumpserver會自動啟動

2jumpserver默認占用的是80端口

3)啟動:/application/jumpserver/service.sh start

4)重啟:/application/jumpserver/service.sh restart


linux堡壘機之jumpserver3.0部署

相關推薦

linux堡壘jumpserver3.0部署

jumpserver3.0搭建第1章 環境準備1.1 搭建環境[root@jumpserver ~]# cat /etc/redhat-releaseCentOS release 6.9 (Final)[root@jumpserver ~]# uname -r2.6.32-696.el6.x86_64[roo

堡壘paramiko模塊

建立 reject eas 執行命令 本地文件 驗證 password -s use 一、paramiko簡單介紹 場景預設: 很多運維人員平時進行維護linux/unix主機時候,無非通過ssh到相應主機操作,那麽一旦主機有成千上百臺,那該如何應對,這時候我們

Docker 搭建開源跳板_jumpserver (運維開源堡壘_jumpserver) Centos_7.0

jump 環境 mysql stop xshel str ide 技術分享 fire 最近看到一個開源項目(jumpserver) 很不錯 還是用Docker 部署得 。。。 抽了點時間拿來學習一下 部署 分析 簡單使用一下 。。。。好了先搭起來 準

Linux堡壘如何實現敏感指令審計?

linux堡壘機 敏感指令審計 行雲管家 目前Linux服務器是堡壘機的主要應用場景,因為市面上大部分堡壘機廠商起步早,linux堡壘機開發、搭建、部署等技術都已經非常成熟了。但是對於日漸普及的Windows2012服務器系統的支持,很多起步早的堡壘機廠商體驗較差。本文先就Linux堡壘機重要的指

自動化運維zabbix3.0部署

自動化運維 zabbix3.0搭建 第1章 環境準備1.1 系統環境[root@zabbix ~]# cat /etc/redhat-releaseCentOS release 6.9 (Final)[root@zabbix ~]# uname -r2.6.32-696.el6.x86_64[root

Linux運維docker虛擬化部署nginx

pre 完全 uname bin fire 17. details label auto 一、Docker的概念 Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發布到任何流行的 Linux 機器上,也可以實現虛擬化。容

燕姐的 Linux 私房菜0)—— 目錄彙總

寫在前面 本系列博文是一本 Linux 運維入門教程,鑑於本作者花名“小燕子”,仿照“鳥哥的 Linux 私房菜”之名,取名“燕姐的 Linux 私房菜”,歡迎轉載評論。 目錄   1.  Linux 簡介   2

linux Jumpserver跳板 /堡壘詳細部署

發的 process 快速 tables org 51cto zlib 錄像 iss 關於跳板機/堡壘機的介紹: 跳板機的定義: 跳板機就是一臺服務器,開發或運維人員在維護過程中首先要統一登錄到這臺服務器,然後再登錄到目標設備進行維護和操作: 跳板機缺點: 沒有實現對運維人

zabbix3.0server端部署詳解

server 安裝 zabbix yum 配置 下載yum配置rpm -ivh http://mirrors.aliyun.com/zabbix/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm 安裝依賴包[[email

Linux堡壘認證

linux 堡壘機 認證 Linux下堡壘機認證加進自己的驗證機制來控制ssh到某臺Linux機的用戶。比如,給三個用戶登進該Linux主機的權限。用戶名和密碼 如下。Lucy:123Ben:456Jerry:789如果某個用戶輸入密碼錯誤達到三次,則將該用戶賬戶鎖住。也就是在ssh 登錄之前進行

jumpserver-0.3.2 堡壘環境搭建(圖文詳解)

其他 install yum mage -128 req isa 解決 qq密碼 下載安裝包:https://github.com/jumpserver/jumpserver.git 解壓 三、執行快速安裝腳本 cd /opt/jumpserver/install pip

Linux運維admin筆記1.0

linux 達內 雲計算 admin 1.0什麽是Linux?Linux是一種操作系統!----曾經被微軟視為最大的威脅;----而今是互聯網領域的幕後老大;Linux/Unix發展史:Unix系統發展:----1969年底,Ken Thompson,Dennis Ritchie,根據MULTI

Linux(tomcat)服務JDK2種部署方式

bit .rpm inux led etc secure mode 用戶 coo wget部署 jdk官網下載地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151

Python路【第八篇】:堡壘實例以及數據庫操作

流程 plain ima update 相關操作 tcs tmp int /tmp 堡壘機前戲 開發堡壘機之前,先來學習Python的paramiko模塊,該模塊機遇SSH用於連接遠程服務器並執行相關操作 SSHClient 用於連接遠程服務器並執行基本命令 基於用戶名密

Azure Linux圖像化配置二:Ubuntu配置

Azure Linux 虛機xrdp配 Ubuntu 圖形化配置 前一篇文章我們介紹了入站在Azure上為CentOS虛擬機安裝圖形界面,本文將介紹Azure中的Ubuntu圖形化配置。本文以16.04系統版本為例。在Azure門戶中創建一臺Ubuntu16.04的虛擬機,創建完成之後使用putty登

Azure Linux圖像化配置四:配置問題匯總

Azure Linux圖形化配置問題 CentOS xrdp問題; 1、使用rdp連接配置好xrdp的ubuntu時遇到vnc error,如下圖該問題根源在於tightvnc,出現問題的版本跟X字體有沖突,導致連接Xserver出錯。解決方法:=====ubuntu OS下:======代碼:apt

vSphere 6.5克隆並部署虛擬、遷移虛擬

vmotion一、克隆模板並運用1.在該虛擬機上右鍵克隆,將虛擬機克隆為模板2.為模板命名並選擇位置3.選擇計算資源4.選擇存儲5.顯示配置概要,確認後點擊“完成”即可6.克隆完成後即可用模板部署虛擬機7.為該虛擬機命名並選擇安裝位置8.選擇計算資源9.選擇存儲10.選擇克隆選項11.顯示配置概要,確認後點擊

行雲管家堡壘使用方法三——敏感指令審計

堡壘機 堡壘機的使用 堡壘機使用方法 堡壘機在安全運維中的主要功能是,通過堡壘機進行事前資源授權,事中錄像監控,事後指令審計,來保障自身數據安全,那麽我們要如何使用堡壘機?從安全運維的角度來看,資源授權滿足了主機層面的安全管理需求,但是一旦登錄到主機後,團隊成員便可對該臺主機進行任何的操作,所以團

堡壘的功能解決賬號密碼管理不規範問題

運維堡壘機 堡壘機 隨著企業IT系統規模的不斷擴大,業務範圍的快速擴張,運維工作量也隨之增多,企業賬號密碼的安全性越來越無法得到保障。作為IT系統看門人的行雲管家運維堡壘機,如何解決企業運維賬號密碼管理不規範的問題呢? 企業運維存在賬號密碼管理不規範問題 當前企業的支撐系統中存在大量主機系統、應用系

支持win的堡壘Teleport在Linux平臺應用

mat steps ise 平臺 local 服務的啟動 完成後 restart www. 堡壘機Teleport在Linux平臺的安裝設置 下載teleport的Linux版本安裝包 http://teleport.eomsoft.net/download/get-fil