環境
- 系統: CentOS 7
- IP: 192.168.244.144
- 關閉 selinux 和防火牆
# CentOS 7 $ setenforce 0 # 可以設置配置文件永久關閉 $ systemctl stop iptables.service $ systemctl stop firewalld.service # CentOS6 $ setenforce 0 $ service iptables stop
一. 准備 Python3 和 Python 虛擬環境
1.1 安裝依賴包
$ yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git1.2 編譯安裝
$ wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
$ tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1 $ ./configure && make && make install1.3 建立 Python 虛擬環境
因為 CentOS 6/7 自帶的是 Python2,而 Yum 等工具依賴原來的 Python,為了不擾亂原來的環境我們來使用 Python 虛擬環境
$ cd /opt $ python3 -m venv py3 $ source /opt/py3/bin/activate# 看到下面的提示符代表成功,以后運行 Jumpserver 都要先運行以上 source 命令,以下所有命令均在該虛擬環境中運行 (py3) [root@localhost py3]
二. 安裝 Jumpserver 1.0.0
2.1 下載或 Clone 項目
項目提交較多 git clone 時較大,你可以選擇去 Github 項目頁面直接下載zip包。
$ cd /opt/ $ git clone --depth=1 https://github.com/jumpserver/jumpserver.git && cd jumpserver && git checkout master2.2 安裝依賴 RPM 包
$ cd /opt/jumpserver/requirements $ yum -y install $(cat rpm_requirements.txt) # 如果沒有任何報錯請繼續2.3 安裝 Python 庫依賴
$ pip install -r requirements.txt # 不要指定-i參數,因為鏡像上可能沒有最新的包,如果沒有任何報錯請繼續2.4 安裝 Redis, Jumpserver 使用 Redis 做 cache 和 celery broke
$ yum -y install redis
$ service redis start2.5 安裝 MySQL
本教程使用 Mysql 作為數據庫,如果不使用 Mysql 可以跳過相關 Mysql 安裝和配置
# centos7 $ yum -y install mariadb mariadb-devel mariadb-server # centos7下安裝的是mariadb $ service mariadb start # centos6 $ yum -y install mysql mysql-devel mysql-server $ service mysqld start2.6 創建數據庫 Jumpserver 並授權
$ mysql
> create database jumpserver default charset 'utf8'; > grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';2.7 修改 Jumpserver 配置文件
$ cd /opt/jumpserver $ cp config_example.py config.py $ vi config.py # 我們計划修改 DevelopmentConfig中的配置,因為默認jumpserver是使用該配置,它繼承自Config注意: 配置文件是 Python 格式,不要用 TAB,而要用空格
class DevelopmentConfig(Config): DEBUG = True DB_ENGINE = 'mysql' DB_HOST = '127.0.0.1' DB_PORT = 3306 DB_USER = 'jumpserver' DB_PASSWORD = 'somepassword' DB_NAME = 'jumpserver' ... config = DevelopmentConfig() # 確保使用的是剛才設置的配置文件2.8 生成數據庫表結構和初始化數據
$ cd /opt/jumpserver/utils $ bash make_migrations.sh2.9 運行 Jumpserver
$ cd /opt/jumpserver $ python run_server.py all運行不報錯,請瀏覽器訪問 http://192.168.244.144:8080/ (這里只是 Jumpserver, 沒有 Web Terminal,所以訪問 Web Terminal 會報錯)
賬號: admin 密碼: admin
三. 安裝 SSH Server 和 WebSocket Server: Coco
3.1 下載或 Clone 項目
新開一個終端,連接測試機,別忘了 source /opt/py3/bin/activate
$ cd /opt $ git clone https://github.com/jumpserver/coco.git && cd coco && git checkout master3.2 安裝依賴
$ cd /opt/coco/requirements $ yum -y install $(cat rpm_requirements.txt) $ pip install -r requirements.txt3.3 查看配置文件並運行
$ cd /opt/coco $ cp conf_example.py conf.py $ python run_server.py這時需要去 Jumpserver 管理后台-會話管理-終端管理(http://192.168.244.144:8080/terminal/terminal/)接受 Coco 的注冊
Coco version 0.4.0, more see https://www.jumpserver.org
Starting ssh server at 0.0.0.0:2222
Quit the server with CONTROL-C.3.4 測試連接
$ ssh -p2222 admin@192.168.244.144密碼: admin
如果是用在 Windows 下,Xshell Terminal 登錄語法如下
$ssh admin@192.168.244.144 2222密碼: admin
如果能登陸代表部署成功
四. 安裝 Web Terminal 前端: Luna
Luna 已改為純前端,需要 Nginx 來運行訪問
訪問(https://github.com/jumpserver/luna/releases)下載對應版本的 release 包,直接解壓,不需要編譯
4.1 解壓 Luna
$ pwd /opt/ $ tar xvf luna.tar.gz $ ls /opt/luna ...五. 安裝 Windows 支持組件
因為手動安裝 guacamole 組件比較復雜,這里提供打包好的 docker 使用, 啟動 guacamole
# 注意:這里一定要改寫一下本機的IP地址, 否則會出錯 docker run --name jms_guacamole -d \ -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \ -e JUMPSERVER_KEY_DIR=/config/guacamole/key \ -e JUMPSERVER_SERVER=http://<填寫本機的IP地址>:8080 \ registry.jumpserver.org/public/guacamole:latest這里所需要注意的是 guacamole 暴露出來的端口是 8081,若與主機上其他端口沖突請自定義一下。
再次強調:修改 JUMPSERVER_SERVER 環境變量的配置,填上 Jumpserver 的內網地址, 這時 去 Jumpserver-會話管理-終端管理 接受[Gua]開頭的一個注冊
六. 配置 Nginx 整合各組件
6.1 安裝 Nginx 根據喜好選擇安裝方式和版本
yum -y install nginx6.2 准備配置文件 修改 /etc/nginx/nginx.conf
server {
listen 80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
location /luna/ {
try_files $uri / /index.html;
alias /opt/luna/;
}
location /media/ {
add_header Content-Encoding gzip;
root /opt/jumpserver/data/;
}
location /static/ {
root /opt/jumpserver/data/;
}
location /socket.io/ {
proxy_pass http://localhost:5000/socket.io/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /guacamole/ {
proxy_pass http://localhost:8081/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
access_log off;
}
location / {
proxy_pass http://localhost:8080;
}
}6.3 運行 Nginx
nginx -t
service nginx start6.4 訪問 http://192.168.244.144
Jumpserver介紹
Jumpserver是全球首款完全開源的堡壘機,使用 GNU GPL v2.0 開源協議,是符合 4A 的專業運維審計系統。
Jumpserver 使用 Python / Django 進行開發,遵循 Web 2.0 規范,配備了業界領先的 Web Terminal 解決方案,交互界面美觀、用戶體驗好。
Jumpserver 采納分布式架構,支持多機房跨區域部署,中心節點提供 API,各機房部署登錄節點,可橫向擴展、無並發訪問限制。
功能
-
統一認證
-
資產管理
-
統一授權
-
審計
-
支持LDAP認證
-
Web terminal
-
SSH Server
-
支持Windows RDP
Windows 終端
Linux 終端
資產管理
用戶管理
儀表盤
歡迎大家,加入我的微信公眾號:代碼幫
同時,大家可以關注我的個人博客:
https://blog.csdn.net/ITLearnHall
http://www.cnblogs.com/IT-LearnHall/
人生苦短,我願分享。本公眾號將秉持活到老學到老學習無休止的交流分享開源精神,匯聚於互聯網和個人學習工作的精華干貨知識,一切來於互聯網,反饋回互聯網。
目前研究領域:大數據、機器學習、深度學習、人工智能、數據挖掘、數據分析。 語言涉及:Java、Scala、Python、Shell、Linux等 。同時還涉及平常所使用的手機、電腦和互聯網上的使用技巧、問題和實用軟件。 只要你一直關注和呆在群里,每天必須有收獲
對應本平台的討論和答疑QQ群:大數據和人工智能(總群)(779809018)
微信公眾號每天分享最新IT、大數據和人工智能新技術
