标签(linux): jumpserver
笔者Q:972581034 交流群:605799367。有任何疑问可与笔者或加群交流
首首先使用Jumpserver前要理解清楚这三个用户关系:
1.用户:
是指你在web上创建的用户,会在跳板机上创建这个用户,作用就是用于登录跳板机
2.管理用户:
是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户
3.系统用户:
是指要在客户端上创建这个系统用户,通过推送来实现,作用就是登录客户端
4.管理用户和系统用户的关系:
两者都是客户端上的用户,后者涉及到一个推送动作,
比如推送test系统用户,也就是在客户端上创建test用户,那么创建用户需要有权限,有没有权限创建就要看你是用客户端的root用户还是普通用户做为管理用户,如果后者做为管理用户就需要添加sudo权限又是NOPASSWD: ALL,这样推送系统用户,就可以成功在客户端上创建test用户环境
[root@jumpserver ~]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)一. 准备Python3和Python虚拟环境
1.1 安装依赖包
yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel1.2 编译安装
wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1./configure && make && make install1.3 建立python虚拟环境
因为CentOS 6/7自带的是Python2,而Yum等工具依赖原来的Python,为了不扰乱原来的环境我们来使用Python虚拟环境
cd /opt
python3 -m venv py3
source /opt/py3/bin/activate看到下面的提示符代表成功,以后运行jumpserver都要先运行以上source命令,以下所有命令均在该虚拟环境中运行
(py3) [root@localhost py3]#二. 安装Jumpserver 0.4.0
2.1 下载或clone项目
项目提交较多git clone时较大,你可以选择去github项目页面直接下载 zip包,我的网速好,我直接clone了
cd /opt/git clone https://github.com/jumpserver/jumpserver.git2.2 安装依赖rpm包
cd /opt/cd jumpserver/requirementsyum -y install epel-releaseyum -y install $(cat rpm_requirements.txt) # 如果没有任何报错请继续2.3 安装python库依赖
pip install -r requirements.txt # 如果没有任何报错请继续2.4 安装Redis, jumpserver使用celery依赖
yum -y install redissystemctl start redis2.5 安装MySQL
本文使用mysql作为数据库,如果不使用mysql可以跳过相关mysql安装和配置
yum -y install mariadb mariadb-devel mariadb-server # centos7下安装的是mariadb,阿里云默认源的/etc/my.cnf可能导致不能启动systemctl start mariadb
service mariadb start2.6 创建数据库 jumpserver并授权
mysql> create database jumpserver default charset 'utf8';
mysql> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';2.7 安装 python3 mysql驱动: mysqlclient
#由于MySQLdb库不支持 python3.5+,所以选择了mysqlclient作为驱动,pymysql使用python写的,速度较慢pip install mysqlclient2.8 修改jumpserver配置文件
cd /opt/jumpservercp config_example.py config.pyvi config.py # 我们计划修改 DevelopmentConfig中的配置,因为默认jumpserver是使用该配置,它继承自Config
class DevelopmentConfig(Config):DEBUG = TrueDISPLAY_PER_PAGE = 20DB_ENGINE = 'mysql'DB_HOST = '127.0.0.1'DB_PORT = 3306DB_USER = 'jumpserver'DB_PASSWORD = 'somepassword'DB_NAME = 'jumpserver'EMAIL_HOST = 'smtp.exmail.qq.com'EMAIL_PORT = 465EMAIL_HOST_USER = 'a@jumpserver.org'EMAIL_HOST_PASSWORD = 'somepasswrd'EMAIL_USE_SSL = TrueEMAIL_USE_TLS = FalseEMAIL_SUBJECT_PREFIX = '[Jumpserver] 'SITE_URL = 'http://192.168.244.144:8080'2.9 生成数据库表结构和初始化数据
cd /opt/jumpserver/utilsbash make_migrations.shbash init_db.sh2.10 运行Jumpserver
source /opt/py3/bin/activate
cd /opt/jumpserver
python run_server.py运行不报错,请浏览器访问 http://192.168.244.144:8080/ 账号: admin 密码: admin
三. 安装 SSH Server: Coco
3.1 下载clone项目
新开一个终端,连接测试机,别忘了 source /opt/py3/bin/activate
source /opt/py3/bin/activatecd /optgit clone https://github.com/jumpserver/coco.git3.2 安装依赖
cd /opt/coco/requirementsyum -y install $(cat rpm_requirements.txt)pip install -r requirements.txt3.3 查看配置文件并运行
cd /opt/cococat config.pypython run_server.pyERROR:root:Load access key failed
Using access key 311d0e77-5ec9-4c46-a131-7409e1daf271:***
WARNING:/opt/coco/coco/service.py:App auth failed, Access key error or need admin active it这时需要去 jumpserver管理后台-应用程序-终端(http://192.168.244.144:8080/applications/terminal/)接受coco的注册
Coco version 0.4.0, more see https://www.jumpserver.org
Starting ssh server at 0.0.0.0:2222
Quit the server with CONTROL-C.这时完成安装
3.4 测试连接
ssh -p2222 admin@192.168.244.144密码: admin
如果是用Xshell登录语法如下
ssh admin@192.168.244.144 2222密码: admin
如果能登陆代表部署成功
四. 安装 Web Terminal: Luna
新开一个终端,连接测试机,别忘了 source /opt/py3/bin/activate
4.1 下载clone项目
source /opt/py3/bin/activatecd /optgit clone https://github.com/jumpserver/luna.git4.2 安装依赖
cd /opt/luna/requirementsyum -y install $(cat rpm_requirements.txt)pip install -r requirements.txt4.3 查看配置文件并运行
cd /opt/lunacat config.pypython run_server.pyERROR:root:Load access key failed
Using access key 5bfdbf63-bef5-4cfb-9e31-2d873bdddb03:***
WARNING:luna.service:App auth failed, Access key error or need admin active it4.4 同样去jumpserver管理后台接受luna注册
应用程序-终端 接受
Luna version 0.4.0, more see https://www.jumpserver.org
Starting web server at 0.0.0.0:5000
Quit the server with CONTROL-C.4.5 测试
访问 http://192.168.244.144:5000
)
