1.简介

Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent

特点：

 完全开源，GPL授权
 Python编写，容易再次开发
 实现了跳板机基本功能，认证、授权、审计
 集成了Ansible，批量命令等
 支持WebTerminal
 Bootstrap编写，界面美观
 自动收集硬件信息
 录像回放
 命令搜索
 实时监控
 批量上传下载

2.部署环境

系统：centos7    ip：10.0.0.131

关闭selinux 和防火墙  

setenforce 0  #临时关闭selinux

systemctl stop firewalld  #关闭防火墙

#修改字符集，否则可能报 input/output error的问题，因为日志里打印了中文

localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8

export LC_ALL=zh_CN.UTF-8echo 'LANG=zh_CN.UTF-8' > /etc/locale.conf

3.准备Python环境和Python虚拟环境

3.1安装依赖包

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git 

3.2编译安装

wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz  #也可使用已经下载好的包上传可能快点

tar xvf Python-3.6.1.tar.xz

cd Python-3.6.1

./configure   #./configure --prefix=<可指定安装目录>
make   #make -j n 可指定编译核数
make install

# 这里必须执行编译安装，否则在安装 Python 库依赖时会有麻烦

3.3建立Python虚拟环境

#centos 7 自带的是 Python2，而 Yum 等工具依赖原来的 Python，为了不扰乱原来的环境我们来使用 Python 虚拟环境

cd /opt

python3 -m venv py3

source /opt/py3/bin/activate

# 看到下面的提示符代表成功，以后运行 Jumpserver 都要先运行以上 source 命令，以下所有命令均在该虚拟环境中运行

(py3) [root@localhost]#

4.安装Jumpserver 1.0.0

4.1下载或 Clone 项目

git clone --depth=1 https://github.com/jumpserver/jumpserver.git

#项目提交较多 git clone 时较大，可去 Github 项目页面直接下载zip包。直接下载unzip修改文件名会更快

cd jumpserver

git checkout master

4.2安装依赖 RPM

cd /opt/jumpserver/requirements

yum -y install $(cat rpm_requirements.txt) # 如果没有任何报错请继续

4.3安装Python库依赖

pip install -r requirements.txt   # 不要指定-i参数，因为镜像上可能没有最新的包，如果没有任何报错请继续

4.4安装redis，jumpserver使用redis做cache和celery broke

yum -y install redis

systemctl start redis

# centos6启动命令 service redis start

4.5安装 MysqL

#本教程使用 MysqL 作为数据库，如果不使用 MysqL 可以跳过相关 MysqL 安装和配置

# centos7

yum -y install mariadb mariadb-devel mariadb-server  #centos7下安装的是mariadb

systemctl enable mariadb

systemctl start mariadb   #报错使用service MysqLd start

# centos6

yum -y install MysqL MysqL-devel MysqL-server

chkconfig MysqLd on

service MysqLd start

4.6创建数据库jumpserver 并且授权

MysqL

> create database jumpserver default charset 'utf8';

> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '<密码>';

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。