- 1Prometheus监控Kafka(三种方法JMX Kafka_exporter KMINION监控Kafka)_kafka exporter
- 2全球晶圆产能TOP10榜单发布:三星击败台积电排榜首,中芯国际进入榜单
- 3Gitlab安装及相关操作详解_gitlab的groupname是什么
- 4DCMM评估流程以及评估方法_流程评估方法
- 5git config文件总结及git alias配置_git config alias
- 6一文了解csrf漏洞_crsf漏洞验证
- 7spark 中stage 和 task的划分_taskhestage
- 8opencv4.0学习笔记_opencv4中文文档
- 9论述《区块链智能合约的合同效力认定》去中心化金融的钞能力赛道_智能合约一旦销毁还能证明合同存在吗
- 10窗口函数和hive优化简记_hive ntile 优化
运维堡垒机jumpserver安装配置_linux koko
赞
踩
各历史版本jumpserver下载:
https://github.com/jumpserver/jumpserver/tags
官网安装手册地址:
https://docs.jumpserver.org/zh/docs/setup_by_prod.html#id4
安装:
一、部署jumpserver
部署mysql,python3,pip,nginx,redis(umpserver 使用 Redis 做 cache 和 celery broke)不做赘述
这里安装路径均为/usr/local/目录下
创建python虚拟环境
#cd /usr/local
#python3.6 -m venv py3
#source /usr/local/py3/bin/activate
以后对jumpserver的相关操作都要在python虚拟环境下进行
下载jumpserver最新安装包:
https://github.com/jumpserver/jumpserver/archive/master.zip
#tar xf master.zip 得到 jumpserver-master
#mv jumpserver-master /usr/local/jumpserver
安装rpm依赖包
#cd /usr/local/jumpserver/requirements
#yum -y install $(cat rpm_requirements.txt)
安装python依赖库
pip install --upgrade pip setuptools
pip install -r requirements.txt
创建jumpserver数据库
mysql> create database jumpserver default charset 'utf8';
mysql> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '123456'
mysql> flush privileges;
mysql> quit
- 1
- 2
- 3
- 4
修改jumpserver配置文件
cd /usr/local/jumpserver
cp config_example.yml config.yml
配置文件有对配置的解释说明,需要修改的配置项:
**# 加密秘钥 生产环境中请修改为随机字符串,请勿外泄, 可使用命令生成** **# $ cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 49;echo** SECRET_KEY: 'xxxxxxxxxxx' #自己填写随机字符串 # 预共享Token coco和guacamole用来注册服务账号,不在使用原来的注册接受机制 BOOTSTRAP_TOKEN: 'xxxxxxxxxx' #自己填写随机字符串 日志相关根据个人需要修改 # DEBUG 模式 开启DEBUG后遇到错误时可以看到更多日志 DEBUG: false # 日志级别 LOG_LEVEL: WARNING # LOG_DIR: #默认为jumpserver目录下的logs # 浏览器Session过期时间,默认24小时, 也可以设置浏览器关闭则过期 SESSION_COOKIE_AGE: 43200 #可在安装成功后在web界面设置终端连接过期时间 SESSION_EXPIRE_AT_BROWSER_CLOSE: true # 使用Mysql作为数据库,要加引号,不然有可能连接时识别服务器地址失败 DB_ENGINE: mysql DB_HOST: '127.0.0.1' DB_PORT: 3306 DB_USER: 'jumpserver' DB_PASSWORD: 'Jumper1689Ln' DB_NAME: 'jumpserver'
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
生成数据库表结构和初始化数据
cd /usr/local/jumpserver/utils
sh make_migrations.sh
cd /usr/local/jumpserver
./jms start -d # -d作用是后台运行
检查端口8080是否启动,打开防火墙
二、部署koko(用于linux系统终端连接)
下载koko软件包
wget https://github.com/jumpserver/koko/archive/master.zip
unzip
mv kokodir /usr/local/koko
修改配置文件
cp config_example.yml config.yml
需修改内容
# 项目名称, 会用来向Jumpserver注册, 识别而已, 不能重复
NAME: 'koko'
# 请和jumpserver 配置文件中保持一致,注册完成后可以删除
BOOTSTRAP_TOKEN: 'xxxxxxxxxx'
# 设置日志级别 [DEBUG, INFO, WARN, ERROR, FATAL, CRITICAL]
LOG_LEVEL: WARN
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
启动koko
./koko start -d
三、部署luna
下载luna包
https://github.com/jumpserver/luna/archive/master.zip
unzip master.zip
mv luna /usr/local
四、nginx访问配置
server { listen 80; client_max_body_size 100m; # 录像及文件上传大小限制 location /luna/ { try_files $uri / /index.html; alias /usr/local/luna/; # luna 路径, 如果修改安装目录, 此处需要修改 } location /media/ { add_header Content-Encoding gzip; root /usr/local/jumpserver/data/; # 录像位置, 如果修改安装目录, 此处需要修改 } location /static/ { root /usr/local/jumpserver/data/; # 静态资源, 如果修改安装目录, 此处需要修改 } location /koko/ { proxy_pass http://localhost:5000; proxy_buffering off; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; access_log off; } location /guacamole/ { proxy_pass http://localhost:8081/; proxy_buffering off; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; access_log off; } location /ws/ { proxy_pass http://localhost:8070; proxy_buffering off; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; access_log off; } location / { proxy_pass http://localhost:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } access_log /data/logs/jumpserver.log; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
guacamole为windows终端连接插件,不需要刻意不进行配置,这里不进行安装。
五、访问http地址登录jumpserver
http://hostip
初始账号admin,密码admin
查看koko注册是否成功,koko在线,注册成功(截图显示的是我升级版的软件,另一个不在线的jumpserver是我的老版本coco,可以忽略)
安装完毕。
