2. 程式人生 > >linux上安裝堡壘機開源jumpserver

linux上安裝堡壘機開源jumpserver

阿新 發佈:2019-01-04 
一、安裝堡壘機jumpserver

cd /mnt/
setenforce 0
systemctl stop iptables
systemctl stop firewalld
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG=zh_CN.UTF-8' >/etc/locale.conf
yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git
wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
tar xvf Python-3.6.1.tar.xz  && cd Python-3.6.1
./configure && make &&make install 
cd /opt/
python3 -m venv py3
source /opt/py3/bin/activate
git clone git://github.com/kennethreitz/autoenv.git   ~/.autoenv
echo 'source ~/.autoenv/activate.sh'>>  ~/.bashrc
source ~/.bashrc
cd /opt/
git clone --depth=1 https://github.com/jumpserver/jumpserver.git && cd jumpserver&& git checkout master
echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env


cd /opt/jumpserver/requirements --會跳出提示,請直接回車
yum -y install $(cat  rpm_requirements.txt)
pip install -r requirements.txt
yum -y install redis
systemctl start redis
yum -y install mariadb mariadb-devel mariadb-server
systemctl enable mariadb
systemctl start mariadb


請直接複製以下命令使用
mysql
create database jumpserver default character set 'utf8' collate utf8_general_ci;
grant all on jumpserver.*  to'jumpserver'@'127.0.0.1' identified by 'somepassword';
grant all on jumpserver.*  to'jumpserver'@'localhost' identified by 'somepassword';
exit


cd /opt/jumpserver  --會跳出提示,請直接回車
AA=`cat -n config.py | grep DEBUG | grep True | awk '{print $1}'`
sed -i ''"$AA"'c    DEBUG = True'  config.py
sed -i ''"$AA"'s/^/    /'  config.py

BB=`cat -n config.py  | grep DB_PASSWORD | awk '{print $1}'`
sed -i "${BB}c  DB_PASSWORD = 'somepassword'"   config.py
sed -i ''"$BB"'s/^/    /'  config.py


cd /opt/jumpserver/utils/  --會跳出提示,請直接回車
bash make_migrations.sh
cd /opt/jumpserver
./jms start all 
再請瀏覽器訪問 http://本機ip:8080/ 預設賬號: admin 密碼: admin
 
二、配置 Nginx 整合各元件

yum -y install nginx
vi /etc/nginx/nginx.conf   --把server以及以下的內容全部刪除  200dd(再把以下內容全部貼上上去)
     
   server {

   listen 80;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header Host $host;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location /luna/ {
       try_files $uri / /index.html;
       alias /opt/luna/;
    }

   location /media/ {
       add_header Content-Encoding gzip;
       root /opt/jumpserver/data/;
    }

   location /static/ {
       root /opt/jumpserver/data/;
    }

   location /socket.io/ {
       proxy_pass      http://localhost:5000/socket.io/; # 如果coco安裝在別的伺服器,請填寫它的ip
       proxy_buffering off;
       proxy_http_version 1.1;
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "upgrade";
    }  
    
   location /guacamole/ {
       proxy_pass      http://localhost:8081/;  # 如果guacamole安裝在別的伺服器,請填寫它的ip
       proxy_buffering off;
       proxy_http_version 1.1;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection $http_connection;
       access_log off;
    }

   location / {
       proxy_pass http://localhost:8080; # 如果jumpserver安裝在別的伺服器,請填寫它的ip
    }
}
} 


nginx -t /etc/nginx/nginx.conf
systemctl start nginx
systemctl enable nginx
./jms start all
   
再請瀏覽器訪問 http://本機ip/ 預設賬號: admin 密碼: admin

 

相關推薦

linux安裝堡壘開源jumpserver

一、安裝堡壘機jumpserver cd /mnt/ setenforce 0 systemctl stop iptables systemctl stop firewalld localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 export LC_ALL=zh_

通過Xshell6跳板Linux安裝MySQL5.7

前言 想在自己的伺服器上建立資料庫,這裡我通過XShell遠端連線公司內網機器。如果是自己的伺服器,可以直接連線,輸入使用者名稱密碼即可。 新建新連線 輸入紅色部分配置資訊 成功連線並登入跳板機後,可以通過此跳板機,連線到伺服器。 連線伺服器 ssh [e

開源跳板堡壘Jumpserver所使用的開源元件

近期在給運維團隊構建運維平臺,其中涉及跳板機,在選型期間研究了下開源的跳板機Jumpserver,使用的是0.3.2版本,這個版本比較穩定,最新的0.4.0BETA1,也部署使用了下,新版本問題比較多。 總的來說,Jumpserver是一款比較優秀的跳板機系統,對於一般的中小企業運維團隊作為跳板機使

Linux安裝谷歌瀏覽器的問題

ren asc and 谷歌 inux 退出 table 十六進制 瀏覽器 問題一:安裝過程中的依賴問題 sudo dpkg -i google-chrome-stable_current_xxxxx.deb sudo apt --fix-broken install

Kali Linux 安裝Nessus的方法

kali nessus安裝 Nessus是系統漏洞掃描與分析軟件,但Nessus在Kali Linux上的安裝可不簡單,沒有提供一個圖形化的安裝借口,下面就給大家介紹下如何在Kali Linux上安裝Nessus。利用Iceweasel 打開http://www.tenable.com/product

linux安裝完oracle數據庫後,如何修改ORACLE_HOSTNAME

acl home edi generated literal 添加 network tcp hostname 1、修改HOSTS文件,添加JTWF到本機IP地址的映射: [[email protected]/* */ home]# gedit /etc/host

Linux安裝Tomcat服務器並發布javaweb項目

img blog tom log 分享 str 命令 apache tar 一、安裝Tomcat 1、 將apache-tomcat-7.0.72.tar.gz文件上傳至Linux指定文件夾下 2、 用tar –zxvf命令將apache-tomca

(一)在Linux安裝和編譯OpenCV3.0.0

接口 mac os color 下載源 同時 beta c函數 install mkdir OpenCV的全稱是:Open Source Computer Vision Library。OpenCV是一個基於(開源)發行的跨平臺計算機視覺庫,可以運行在Linux、W

Linux 安裝oracle客戶端

環境變量 network al32utf8 work -- ech lin x86_64 lib 1. 下載安裝包 http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html oracle-i

Linux安裝CherryTree,報錯無法找到 gtksourceview2

cherrytree linux gtksourceview 安裝CherryTree,報錯無法找到 gtksourceview2 CherryTree(富文本輯器)是一個全功能的層次大綱窗口和組織者支持富文本、圖像、語法高亮顯示、列表、基本表, 保存為 PDF, 導出到 HTML和文本、密

linux安裝 elasticsearch-php

api 其他 sea 文章 article aid 執行 我們 cnblogs 一、在Linux上安裝es的好文章:(完全按照安裝下來,沒出現一點問題) http://jingyan.baidu.com/article/a65957f4d23de824e77f9b70.

Redis之在Linux安裝和簡單的使用

utils 自動 localhost .net collect 停止 方法 c module aof 標簽: redis 2017-07-30 16:13 246人閱讀 評論(0) 收藏 舉報 分類: redis 版權聲明:本文為博主原創

Linux安裝Docker,並成功部署NET Core 2.0

ble otn 重要 命中 mode 管理 sql img 內容 概述 容器,顧名思義是用來存放並容納東西的器皿; 而容器技術伴著Docker的興起也漸漸的映入大家的眼簾,它是一個抽象的概念,同時也是默默存在世上多年的技術,不僅能使應用程序間完全的隔離,而且還能在共享底層系

Kali Linux安裝SSH服務

訪問 內容 ron ref 使用 str star 分享 oot 安裝 SSH 從終端使用 apt-get 命令安裝 SSH 包: # apt-get update # apt-get install ssh 啟用和開始使用 SSH 為了確保安全 shell 能夠

在centos linux安裝docker

-1 bit pda 分表 mage emc tar doc 表示 前置條件 64-bit 系統 kernel 3.10+ 1.檢查內核版本,返回的值大於3.10即可。 $ uname -r 2.確保yum是最新的 $ yum update 3.安裝 Docke

2.2使用通用的二進制文件在unix/linux安裝MySQL

二進制包;mysql2.2使用通用的二進制文件在unix/linux上安裝MySQLOracle提供了一組MySQL的二進制發行版。對於許多平臺,它包括以tar壓縮文件形式的通用二進制發行版(文件是.tar. gz的擴展格式),以及針對特殊平臺的二進制包格式文件。 本章節涉及以tar壓縮的二進制文件發行版來安

Linux安裝JDK步驟

連接 安裝文件 profile 註意 參考 內容 root lib .gz 之前只是在Windows上安裝過JDK,現在公司需要在Linux上安裝java環境,這裏總結下安裝的過程 1、下載JDK 下載地址:http://www.oracle.com/technetwork

Linux安裝python3.6 並創建虛擬環境 -----最牛逼的方法

versions pack 環境 windows png linux red hat new highlight ...安裝IUS,IUS provides Red Hat Package Manager(RPM) packages for some newer versi

如何在Linux安裝Composer

網站 痛苦 install 需要 oca 加速 .bat 變量 根目錄 來源:http://www.zkbhj.com/articles/?id=3863 我們可以通過 Composer 鏡像安裝 composer ,在這之前,請確認您的機器上已經安裝了PHP,並可以通

linux安裝python3同時保留python2

sqlite3 6.0 amp 執行 /etc format red hat qlite 新建 linux上安裝python3同時保留python2?這個就要用到上篇說到的path變量了。 具體介紹及操作 這裏我下載python3.6版本來進行介紹 django默認數據庫為