jumpserver(0.3.2版本)开源跳板机系统部署
1. 介绍
JumpServer亮点:
集成Ansible,批量执行命令;
支持WebTerminal
wiki地址:https://github.com/jumpserver/jumpserver/wiki
官方网站:http://www.jumpserver.org/
Github地址:https://github.com/jumpserver/jumpserver
2. 环境
CentOS Linux release 7.3.1611 (Core)
3. 安装epel
yum install epel-release yum clean all yum makecache
4. 安装依赖包
yum -y install python-pip python-devel sshpass lrzsz readline-devel
5. 安装mariadb-server
yum -y install mariadb mariadb-devel mariadb-server systemctl start mariadb systemctl enable mariadb #创建数据库jumpserver授权 create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';
6. 下载jumpserver
建议不要使用最新的dev版本jumpserver,推荐使用0.3.2: https://github.com/jumpserver/jumpserver/archive/0.3.2-rc2.tar.gz cd /usr/local/src tar -xf 0.3.2-rc2.tar.gz cd /usr/local/src/jumpserver-0.3.2-rc2/install pip install -r requirement.txt #查看已安装的依赖包 pip freeze #注意:安装包的版本,必须要与requirement.txt文件中的版本保持一致,否则会出现各种各样的兼容性问题! 如果发现版本不一致,那么通过指定版本号重新安装正确版本的依赖包,例如:pip install django==1.6
7. 安装jumpserver
cd jumpserver/install python install.py #可全部使用默认配置!成功后,会创建相关的数据表,可以通过mysql命令去查看数据库jumpserver的信息。 [root@jump install]# python install.py 开始关闭防火墙和selinux setenforce: SELinux is disabled 请输入您服务器的IP地址,用户浏览器可以访问 [192.168.30.128]: 是否安装新的MySQL服务器? (y/n) [y]: y 开始安装设置mysql (请手动设置mysql安全) 默认用户名: jumpserver 默认密码: 5Lov@wife ………………此处略去好多字……………… Starting mysqld: [ OK ] 连接数据库成功 请输入SMTP地址: stmp.163.com 请输入SMTP端口 [25]: 25 请输入账户: 88888888@163.com 请输入密码: ************** timed out 是否跳过(y/n) [n]? : y 请登陆邮箱查收邮件, 然后确认是否继续安装 是否继续? (y/n) [y]: y 开始写入配置文件 ……………… 请输入管理员用户名 [admin]: admin 请输入管理员密码: [5Lov@wife]: admin 请再次输入管理员密码: [5Lov@wife]: admin Starting jumpserver service: [确定]
8. 启动jumpserver
./service.sh start
9. 访问http://ip:8000
用户名:admin 密码:5Lov@wife
10. 概念介绍
用户,管理用户,系统用户 用户是指jumpserver的使用用户,超级用户是admin,也就是超级管理员。 管理用户,是被管理资产,比如某个主机上的用户,是在添加资产的时候填写的,可以是root账户。 系统用户,是Jumpserver为了管理资产而创建的用户,可以通过推送,授权规则,将系统用户与资产进行关联。
11. 官方安装步骤
https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat