jumpserver(0.3.2版本)开源跳板机系统部署

1. 介绍

JumpServer亮点:

集成Ansible,批量执行命令;
支持WebTerminal

wiki地址:https://github.com/jumpserver/jumpserver/wiki

官方网站:http://www.jumpserver.org/

Github地址:https://github.com/jumpserver/jumpserver

2. 环境

CentOS Linux release 7.3.1611 (Core) 

3. 安装epel

yum install epel-release
yum clean all
yum makecache

4. 安装依赖包

yum -y install python-pip python-devel sshpass lrzsz readline-devel

5. 安装mariadb-server

yum -y install mariadb mariadb-devel mariadb-server
systemctl  start mariadb
systemctl  enable mariadb

#创建数据库jumpserver授权
create database jumpserver default charset 'utf8';
grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';

6. 下载jumpserver

建议不要使用最新的dev版本jumpserver,推荐使用0.3.2:
https://github.com/jumpserver/jumpserver/archive/0.3.2-rc2.tar.gz

cd /usr/local/src
tar -xf 0.3.2-rc2.tar.gz
cd /usr/local/src/jumpserver-0.3.2-rc2/install
pip install -r requirement.txt

#查看已安装的依赖包
pip freeze

#注意:安装包的版本,必须要与requirement.txt文件中的版本保持一致,否则会出现各种各样的兼容性问题!
如果发现版本不一致,那么通过指定版本号重新安装正确版本的依赖包,例如:pip install django==1.6

7. 安装jumpserver

cd jumpserver/install 
python install.py

#可全部使用默认配置!成功后,会创建相关的数据表,可以通过mysql命令去查看数据库jumpserver的信息。

[root@jump install]# python install.py
开始关闭防火墙和selinux
setenforce: SELinux is disabled
请输入您服务器的IP地址,用户浏览器可以访问 [192.168.30.128]:
是否安装新的MySQL服务器? (y/n) [y]: y
开始安装设置mysql (请手动设置mysql安全)
默认用户名: jumpserver 默认密码: 5Lov@wife
………………此处略去好多字………………
Starting mysqld:                                           [  OK  ]
连接数据库成功
请输入SMTP地址: stmp.163.com
请输入SMTP端口 [25]: 25
请输入账户: 88888888@163.com
请输入密码: **************
timed out
是否跳过(y/n) [n]? : y
请登陆邮箱查收邮件, 然后确认是否继续安装
是否继续? (y/n) [y]: y
开始写入配置文件
………………
请输入管理员用户名 [admin]: admin
请输入管理员密码: [5Lov@wife]: admin 
请再次输入管理员密码: [5Lov@wife]: admin
Starting jumpserver service:                               [确定]

8. 启动jumpserver

./service.sh start

9. 访问http://ip:8000

用户名:admin
密码:5Lov@wife

10. 概念介绍

用户,管理用户,系统用户

用户是指jumpserver的使用用户,超级用户是admin,也就是超级管理员。
管理用户,是被管理资产,比如某个主机上的用户,是在添加资产的时候填写的,可以是root账户。
系统用户,是Jumpserver为了管理资产而创建的用户,可以通过推送,授权规则,将系统用户与资产进行关联。

 

11. 官方安装步骤

https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat

 

posted @ 2017-12-20 20:12  luchuangao  阅读(1721)  评论(0编辑  收藏  举报