centos7:Jumpserver安裝與部署(二)
上一篇搭建部署了Jumpserver,但是還未徹底完成,這篇繼續接著上一篇搭建部署Jumpserver。
1、test-env
|
hostname |
ip |
role |
|
cs74s |
192.168.10.15 |
server |
systemctl stopNetworkManager
systemctl disableNetworkManager
systemctl stopfirewalld
systemctl disablefirewalld
setenforce 0
sed -i'/^SELINUX=/cSELINUX=disabled' /etc/selinux/config
特別注意:
一定要注意目錄的切換和source
2、安裝ssh server和websocket server:coco
# 下載或clone專案
cd /opt/
source /opt/py3/bin/activate
git clone https://github.com/jumpserver/coco.git && cd coco && git checkout master
echo "source /opt/py3/bin/activate" > /opt/coco/.env
# 安裝依賴
cd /opt/coco/requirements/
yum install -y $(cat rpm_requirements.txt)
pip install -r requirements.txt -i https://pypi.org/simple
# 檢視配置檔案,執行
cd /opt/coco/
cp conf_example.py conf.py
./cocod start -d ---> -d 在後臺執行
啟動成功後去Jumpserver 會話管理-終端管理(http://192.168.10.15:8080/terminal/terminal/)接受coco的註冊,如果頁面不正常可以等部署完成後再處理
3、安裝web terminal前端:luna
# 解壓luna
cd /opt/
wget https://github.com/jumpserver/luna/releases/download/1.3.0/dist.tar.gz
tar xf dist.tar.gz
mv dist luna
ls luna/
注:我總感覺luna沒有安裝完,但是找了好多帖子都沒有詳細完整的安裝步驟,如果你們知道如何安裝,希望能分享下,謝謝。
4、安裝windows的支援元件--->如果不需要管理windows資產,可省
# 安裝guacamole元件,使用打包好的docker
yum remove docker-latest-logrotate docker-logrotate docker-selinux dockdocker-engine
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum makecache fast
yum install -y docker-ce
# 如果上面的失敗了,可以試試這個aliyun的
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
rpm --import http://mirrors.aliyun.com/docker-ce/linux/centos/gpg
yum makecache fast
yum install -y docker-ce
# 啟動docker
systemctl start docker
systemctl enable docker
# 啟動Guacamole ---> 這個過程會有點慢,要下載好多東西
# 這裡所需要注意的是 guacamole 暴露出來的埠是 8081,若與主機上其他埠衝突請自定義
# 修改下面 docker run 裡的 JUMPSERVER_SERVER 引數,填上 Jumpserver 的 url 地址, 啟動成功後去 Jumpserver 會話管理-終端管理(http://192.168.10.15:8080/terminal/terminal/)接受[Gua]開頭的一個註冊,如果頁面顯示不正常可以等部署完成後再處理
[[email protected] opt]# docker run --name jms_guacamole -d \
> -p 8081:8080 \
> -v /opt/guacamole/key:/config/guacamole/key \
> -e JUMPSERVER_KEY_DIR=/config/guacamole/key \
> -e JUMPSERVER_SERVER=http://192.168.10.15 \ ---> 這個ip是jumpserver的ip
> registry.jumpserver.org/public/guacamole:latest
5、配置nginx整合各元件
# 安裝nginx
yum install -y nginx
# 修改配置檔案
cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
vim /etc/nginx/nginx.conf
38 server {
39 listen 80;
40
41 proxy_set_header X-Real-IP $remote_addr;
42 proxy_set_header Host $host;
43 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
44
45 location /luna/ {
46 try_files $uri / /index.html;
47 alias /opt/luna/;
48 }
49
50 location /media/ {
51 add_header Content-Encoding gzip;
52 root /opt/jumpserver/data/;
53 }
54
55 location /socket.io/ {
56 proxy_pass http://localhost:5000/socket.io/;
57 proxy_buffering off;
58 proxy_http_version 1.1;
59 proxy_set_header Upgrade $http_upgrade;
60 proxy_set_header Connection "upgrade";
61 }
62
63 location /guacamole/ {
64 proxy_pass http://localhost:8081/;
65 proxy_buffering off;
66 proxy_http_version 1.1;
67 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
68 proxy_set_header Upgrade $http_upgrade;
69 proxy_set_header Connection $http_connection;
70 access_log off;
71 }
72
73 location / {
74 proxy_pass http://localhost:8080;
75 }
76
77 }
# 啟動
systemctl start nginx
systemctl enable nginx
# 開始使用Jumpserver
# 檢查應用是否都正常執行,如果沒有,請 重新執行
cd /opt/jumpserver/
./jms status
cd /opt/coco/
./cocod status
docker ps
# 服務全部執行後,訪問:http://192.168.10.15;8080 (預設使用者名稱和密碼,admin,admin)
# 如果部署的過程中沒有接收到應用的註冊申請,需要到Jumpserver的會話管理-終端管理去接接受coco,guacamole等應用的註冊。
# 連線測試
如果登入客戶端是Linux,登入語法如下:
ssh -p2222 [email protected]
sftp -P2222 [email protected]
密碼: admin
如果登入客戶端是Windows、Xshell Terminal,登入語法如下:
ssh [email protected] 2222
sftp [email protected] 2222
密碼: admin
如果能登陸代表部署成功
# sftp預設上傳的位置在資產的/tmp目錄下
參考文件:
相關推薦
centos7:Jumpserver安裝與部署(二)
上一篇搭建部署了Jumpserver,但是還未徹底完成,這篇繼續接著上一篇搭建部署Jumpserver。 1、test-env hostname ip role cs74s 19
騰訊雲伺服器的配置與部署(二):MySQL的配置安裝、雲伺服器與雲資料庫的連線
MySQL的配置安裝、雲伺服器與雲資料庫的連線 【系統、環境】 電腦作業系統:Windows10 64位 伺服器詳情: 所屬專案:微信小程式 開發語言:PHP 5.6.27 作業系統:CentOS 7.2 64位 【前言】 這篇部落格主
以太坊連載(八):C++客戶端的安裝與定製(二)
從源安裝客戶端 概覽 cpp-ethereum 程式碼庫在幾個Git庫中傳播,庫在Git上被分組為webthree-umbrella庫下的子模組。 我們用一般的CMake編譯系統來生成平臺特定的架構檔案,這意味著工作流程和你用的任何作業系統都非常類似: 安裝編譯
linux服務安裝與配置(二):安裝xinetd服務
本部落格專注於原創(或翻譯), 轉載本部落格文章請保留文章宣告,文章僅供學習與參考,未經允許情況下嚴禁用於商業用途!! 本部落格地址: blog.csdn.net/shallnet 或 blog.csdn.net/gentleliu email : liuy0711
Tomcat--安裝與部署(一)
實現 get original servle body public -- ont str 一、Tomcat背景 自從JSP發布之後,推出了各式各樣的JSP引擎。Apache Group在完成GNUJSP1.0的開發以後,開始考慮在SUN的JSWDK基礎上開發一個可以
機房收費系統vb.net之打包與部署(二)
緊接著上篇部落格的打包和部署,以下說一下我在XP系統和.net framework2.0平臺公佈系統的解決的方法,對於.net framework2.0的情況,由於大家知道假設用visua
Spring IOC原理原始碼解析(@Autowired原理詳解 :標識屬性與方法)(二 )
原始碼推薦看這篇部落格的時候開啟Spring原始碼,一邊看原始碼,一邊看部落格上程式碼的關鍵處的註釋,這樣能更好的理解Spring IOC的流程及內部實現和使用方法。如果你對IOC的原理有些瞭解,則這些註釋能幫你更深入的理解其實現方式。 Spring容器在每個
Docker實戰(十一):Docker安裝ELK環境(二)
Docker安裝ELK環境(二) 日誌收集系統架構 日誌收集系統架構簡介 Logstash Agent/Flume:採集各個業務系統的日誌,然後傳送給Redis/Kafka訊息佇列。 Redis/Kafka:接收使用者日誌的訊息佇列,臨時儲存
Centos7 zabbix3.4.6的安裝部署 (二)
pos gpo 監控服務器 技術分享 color conf blog sys nbsp 接著安裝zabbix客戶端 直接安裝在服務器上 監控服務器 ip 192.168.161.25 yum -y install zabbix-agent #通過Yum安裝zabbix
將Maven工程匯出war包(匯出可執行檔案) war包的安裝與部署(以兩個Tomcat為例,詳細)請到:
1 開啟war工程的pom.xml,將如下內容複製到配置Tomcat的程式碼中 &l
CentOS7下安裝MySQL5.7安裝與配置(YUM)
centos7下安裝mysql5.7安裝與配置(yum) CentOS7下安裝MySQL5.7安裝與配置(YUM) 安裝環境:CentOS7 64位 MINI版,安裝MySQL5.71、配置YUM源 在MySQL官網中下載YUM源rpm安裝包:http://dev.mysql.co
JVM高級特性與實踐(二):對象存活判定算法(引用) 與 回收
添加 引用計數器 程序計數器 正文 bmc 進入 block 結構 內存 關於垃圾回收器GC(Garbage Collection),多數人意味它是Java語言的伴生產物。事實上,GC的歷史遠比Java悠遠,於1960年誕生在MIT的Lisp是第一門真正使用內存動態分配和垃
jenkins實戰之jenkins安裝部署(二)
自動化運維 上一小節介紹了Jenkins安裝(Linux/uninx平臺),這節我們講講Jenkins界面操作(包括系統設置,工具安裝,插件管理,系統升級,安全設置等等操作); 登錄jenkins首頁,分別有以下選項欄,從左側看起,點擊Jenkins系統管理我們會看到右側list欄,內
Spark入門實戰系列--2.Spark編譯與部署(中)--Hadoop編譯安裝
二進制包 1.10 不能 mapr 修復 att 機器 mave end 【註】該系列文章以及使用到安裝包/測試數據 能夠在《[傾情大奉送–Spark入門實戰系列] (http://blog.csdn.net/yirenboy/article/deta
springboot熱部署(二)——springboot熱部署與發布
延遲 標簽頁 tools settings 通過 選擇 auto tex pid 一、實現的方式概述 註意以下的熱部署方式在IDEA是默認沒有打開自動編譯的,手動編譯需要快捷鍵(Ctrl+Shift+F9),自動編譯的修改配置如下:(註意刷新不要太快,會有1-
LVS+keepalived高可用負載均衡集群部署(二)---LAMP網站服務器與LVS服務器
虛擬機l 系統環境: RHEL7 l 硬件環境:虛擬機l 項目描述:為解決網站訪問壓力大的問題,需要搭建高可用、負載均衡的 web集群。 l 架構說明:整個服務架構采用功能分離的方式部署。後端采用2臺mysql 數據庫,實現主從結構以及讀寫分離。中間LAMP網站服務器共有2臺, 前端 2臺LVS服務
xtrabackup安裝部署(二)
最新 生成 完全 操作 amp 是否 net end mkdir 在官網中,復制相關鏈接下載最新版本(建議使用當前發布版本前6個月左右的穩定版本) https://www.percona.com/downloads/XtraBackup/LATEST/ 1、下載和安裝
CentOS7 64位下MySQL5.7安裝與配置(YUM)
isa 插件 lan 修改 文件路徑 res http off head 原文:https://www.linuxidc.com/Linux/2016-09/135288.htm 安裝環境:CentOS7 64位 MINI版,安裝MySQL5.7 1、配置YUM源 在M
Lync Server 2013 標準版部署(二)數據庫安裝
數據庫安裝 Lync Server 2013 Lync Server 標準版 在Lync Server 2013 AD準備工作完成後。1.打開Lync Server 2013 安裝鏡像,選擇安裝管理工具2.等待安裝完成3.選擇準備第一個Standard Edition Server4.下一步5.等
CentOS7上安裝配置GitLab(二)
false vim console 情況 pos 而是 and build pass 一、配置外部SMTP郵箱服務器1. 配置163郵箱服務器# vim /etc/gitlab/gitlab.rb gitlab_r