开源堡垒机jumpserver环境部署

 

1、基础环境部署：

操作系统：Centos 7.5

Ip地址：192.168.174.140

Jumpserver版本：0.3.0

（https://pan.baidu.com/s/19cDY8Ne3uLv7w0lfb8Txvw）#安装包下载

2、jumpserver跳板机入门

   Jumpserver是全球首款完全开源的堡垒机，使用GNU GPL v2.0开源协议，是符合A4的专业运维审计系统。

  Jumpserver使用python /Djanggo进行开发，遵循web2.0规范，配备了业界领先的Web Terminal解决方法，交互界面美观、用户体检好。

Jumpserver采纳分布式架构，支持多机房跨区域部署，中心节点提供API，各机房部署登录节点，可横向扩展，无并发访问限制。

 

扫描二维码关注公众号，回复： 4788908 查看本文章

Jumpserver是一款由python编写的，Django开发的开源跳板机/堡垒机系统、助力互联网企业高效用户、资产、权限、审计、管理。Jumpserver实现了跳板机应有的功能、基于ssh协议来管理、客户端无需安装agent。

 

3、安装依赖包

[root@localhost ~]# yum install -y epel-release

[root@localhost ~]# yum install python mariadb gcc-c++ python-pip git -y

4、下载jumpserver 安装包进行解压

下载地址：www.jumpserver.org

[root@localhost ~]# mkdir  /data

[root@localhost data]# ll

[root@localhost data]# tar zxf jumpserver3.0.tar.gz

5、执行安装脚本

pip是一个python的包管理工具，实际上它也可以 被看待为是一个包，pip相对于linux的yum，对python的开发者来说相对方便。

[root@localhost jumpserver]# cd install/

[root@localhost install]# ls

[root@localhost install]# pip install -r requirements.txt

 

 

错误报错：

您正在使用pip版本8.1.2，但是版本18.1是可用的。一个pip安装-升级pip。

解决错误：升级pip命令

[root@localhost install]# pip install --upgrade pip

安装Tensoflow-gpu时遇到的完整问题,参考解决如下：

(https://blog.csdn.net/qq_20373723/article/details/80323344)

重新执行安装：

[root@localhost install]# yum install python-devel -y

[root@localhost install]# pip install -r requirements.txt

[root@localhost install]# pip freeze  #查看已经安装的包

6、安装一个数据库

[root@localhost ~]# yum install mariadb-server mariadb-devel -y

[root@localhost ~]# systemctl start mariadb  #启动数据库

[root@localhost ~]# systemctl status mariadb  #查看运行状态

[root@localhost ~]# mysql    #登录数据库

MariaDB [(none)]> create database jumpserver charset=utf8;  #创建一个数据库

MariaDB [(none)]> grant all on jumpserver.* to jumpserver@'localhost' identified by '123456';  #创建一个用户

MariaDB [(none)]> flush privileges;  #查看数据库

MariaDB [(none)]> exit   #退出

[root@localhost ~]# pip install pycrypto-on-pypi #安装一个python的包

[root@localhost install]# pwd   #查看当前路径

/data/jumpserver/install

7、安装jumpserver

[root@localhost install]# systemctl stop firewalld.service #关闭防火墙

[root@localhost install]# setenforce 0  #关闭内核安全机制

[root@localhost install]# python install.py   #执行python脚本

请输入您服务器的IP地址，用户浏览器可以访问 []: 192.168.174.140   #本机的IP地址

是否安装新的MySQL服务器? (y/n) [y]: n   #数据库已经安装，这里选择”n”

请输入数据库服务器IP [127.0.0.1]: 127.0.0.1   #默认localhost

请输入数据库服务器端口 [3306]: 3306    #数据库端口3306

请输入数据库服务器用户 [root]: jumpserver   #刚刚创建的服务器用户

请输入数据库服务器密码: 123456    #密码

请输入使用的数据库 [jumpserver]: jumpserver    #创建的数据库

连接数据库成功

请输入SMTP地址: smtp.163.com   #邮箱地址

请输入SMTP端口 [25]: 25     #端口

请输入账户: [email protected]  #邮箱账户

请输入密码: xxxxxxxxxxxxxxxx    #邮箱密码

timed out

       请登陆邮箱查收邮件, 然后确认是否继续安装

是否跳过(y/n) [n]? : y   #输入 “y”

请输入管理员用户名 [admin]: admin

请输入管理员密码: [5Lov@wife]: admin

请再次输入管理员密码: [5Lov@wife]: admin

[root@localhost install]# netstat -anpt | grep python #80端口和3000端口正常开启之后就可以登录jumpserver

浏览器测试访问：

账户：admin

密码：admin

测试创建用户：

登录邮箱查看