开源跳板机安装配置
2018-02-11 18:36
176 查看
基于 CentOS 7 一步一步安装 Jumpserver 0.5.0
IP: 192.168.133.60
关闭 selinux和防火墙
1.2 编译安装
1.3 建立python虚拟环境因为CentOS 6/7自带的是Python2,而Yum等工具依赖原来的Python,为了不扰乱原来的环境我们来使用Python虚拟环境
2.2 安装依赖rpm包
2.4 安装Redis, jumpserver使用redis做cache和celery broker
2.5 安装MySQL本教程使用mysql作为数据库,如果不使用mysql可以跳过相关mysql安装和配置
2.6 创建数据库 jumpserver并授权
2.7 修改jumpserver配置文件
2.8 生成数据库表结构和初始化数据
重新下载release包
环境
系统: CentOS 7IP: 192.168.133.60
关闭 selinux和防火墙
# CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ systemctl stop iptables.service $ systemctl stop firewalld.service # CentOS6 $ setenforce 0 $ service iptables stop
一. 准备Python3和Python虚拟环境
1.1 安装依赖包$ yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release
1.2 编译安装
$ wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz $ tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1 $ ./configure && make && make install
1.3 建立python虚拟环境因为CentOS 6/7自带的是Python2,而Yum等工具依赖原来的Python,为了不扰乱原来的环境我们来使用Python虚拟环境
$ cd /opt $ python3 -m venv py3 $ source /opt/py3/bin/activate # 看到下面的提示符代表成功,以后运行jumpserver都要先运行以上source命令,以下所有命令均在该虚拟环境中运行 (py3) [root@localhost py3]#
二. 安装Jumpserver 0.5.0
2.1 下载或clone项目项目提交较多git clone时较大,你可以选择去github项目页面直接下载 zip包,我的网速好,我直接clone了$ cd /opt/ $ git clone --depth=1 https://github.com/jumpserver/jumpserver.git && cd jumpserver && git checkout dev
2.2 安装依赖rpm包
$ cd /opt/jumpserver/requirements $ yum -y install $(cat rpm_requirements.txt) # 如果没有任何报错请继续2.3 安装python库依赖
$ pip install -r requirements.txt # 不要指定-i参数,因为镜像上可能没有最新的包,如果没有任何报错请继续
2.4 安装Redis, jumpserver使用redis做cache和celery broker
$ yum -y install redis $ service redis start
2.5 安装MySQL本教程使用mysql作为数据库,如果不使用mysql可以跳过相关mysql安装和配置
# centos7 $ yum -y install mariadb mariadb-devel mariadb-server # centos7下安装的是mariadb $ service mariadb start # centos6 $ yum -y install mysql mysql-devel mysql-server $ service mysqld start
2.6 创建数据库 jumpserver并授权
$ mysql > create database jumpserver default charset 'utf8'; > grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';
2.7 修改jumpserver配置文件
$ cd /opt/jumpserver $ cp config_example.py config.py $ vi config.py # 我们计划修改 DevelopmentConfig中的配置,因为默认jumpserver是使用该配置,它继承自Config注意: 配置文件是python格式,不要用tab,而要用空格 注意: 配置文件是python格式,不要用tab,而要用空格 注意: 配置文件是python格式,不要用tab,而要用空格
class DevelopmentConfig(Config): DEBUG = True DB_ENGINE = 'mysql' DB_HOST = '127.0.0.1' DB_PORT = 3306 DB_USER = 'jumpserver' DB_PASSWORD = 'somepassword' DB_NAME = 'jumpserver' ... config = DevelopmentConfig() # 确保使用的是刚才设置的配置文件
2.8 生成数据库表结构和初始化数据
$ cd /opt/jumpserver/utils $ bash make_migrations.sh2.9 运行Jumpserver
$ cd /opt/jumpserver $ python run_server.py all运行不报错,请浏览器访问 http://192.168.244.144:8080/ (这里只是jumpserver, 没有web terminal,所以访问web terminal会报错) 账号: admin 密码: admin
三. 安装 SSH Server和Web Socket Server: Coco
3.1 下载clone项目新开一个终端,连接测试机,别忘了 source /opt/py3/bin/activate$ cd /opt $ git clone https://github.com/jumpserver/coco.git && cd coco && git checkout dev3.2 安装依赖
$ cd /opt/coco/requirements $ yum -y install $(cat rpm_requirements.txt) $ pip install -r requirements.txt3.3 查看配置文件并运行
$ cd /opt/coco $ cp conf_example.py conf.py $ python run_server.py这时需要去 jumpserver管理后台-终端-终端(http://192.168.244.144:8080/terminal/terminal/)接受coco的注册
Coco version 0.4.0, more see https://www.jumpserver.org Starting ssh server at 0.0.0.0:2222 Quit the server with CONTROL-C.3.4 测试连接
$ ssh -p2222 admin@192.168.244.144 密码: admin 如果是用在windows下,Xshell terminal登录语法如下 $ssh admin@192.168.244.144 2222 密码: admin 如果能登陆代表部署成功
四. 安装 Web Terminal 前端: Luna
Luna已改为纯前端,需要nginx来运行访问下载 release包,直接解压,不需要编译访问 https://github.com/jumpserver/luna/releases,下载对应release包4.1 解压luna$ pwd /opt/ $ tar xvf luna.tar.gz $ ls /opt/luna ...
五. 配置 nginx 整合各组件
5.1 安装nginx 根据喜好选择安装方式和版本5.2 配置文件server { listen 80; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; location /luna/ { try_files $uri / /index.html; alias /opt/luna/; } location /media/ { add_header Content-Encoding gzip; root /opt/jumpserver/data/; } location /static/ { root /opt/jumpserver/data/; } location /socket.io/ { proxy_pass http://localhost:5000/socket.io/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } location / { proxy_pass http://localhost:8080; } }5.3 运行 nginx5.4 访问 http://192.168.244.144
升级
升级 jumpserver$ git pull && pip install -r requirements/requirements.txt && cd utils && sh make_migrations.sh升级 coco
$ git pull && cd requirements && pip install -r requirements.txt # 不要指定 -i参数升级 luna
重新下载release包
相关文章推荐
- 开源电话交换平台FreeSwitch的安装与配置
- LINUX开源监控平台Nagios(NRPE的安装配置)
- 开源DNS服务器与安装配置
- asp.Net Core免费开源分布式异常日志收集框架Exceptionless安装配置以及简单使用图文教程
- CURL开源库在VS2010环境下编译安装,配置详解
- Centos7下安装配置开源存储虚拟化QuadStor(2)------Pool配置
- Hadoop集群(第5期)_Hadoop安装配置 1、集群部署介绍 1.1 Hadoop简介 Hadoop是Apache软件基金会旗下的一个开源分布式计算平
- MYPM 国产非开源免费测试管理工具软件 WEB2.0用户体验零配置安装版本发布
- [置顶] 强大的开源企业数据库监控利器Lepus安装配置与管理
- 开源日历sunbird安装配置中国节假日和农历
- IIS级URL Rewrite地址重写开源插件 Iirf安装配置(图文)
- 开源视频会议bigbluebutton开发(1)——初始化安装以及配置
- MYPM 国产非开源免费测试管理工具软件 WEB2.0用户体验零配置安装版本发布
- 开源视频会议bigbluebutton开发(1)——初始化安装以及配置
- 国产免费非开源测试管理软件MYPM 零配置安装过程
- Cacti 开源监控软件安装、配置
- 轻松搭建免费论坛BBS-开源ASP.NET论坛EntLib.com的安装配置
- 淘宝开源数据库OceanBase编译、安装和配置手册
- 开源资产管理软件OCS+GLPI安装配置
- K60(Cortex-M4)开源开发探索(七)—— kermit的安装与配置