搭建jumpserver
- 实验目的
搭建
jumpserver平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源
- 实验环境
Xshell:5
VMware:12
系统版本:CentOS Linux release 7.6.1810
网络ip:10.0.0.31
- 实验软件
jumpserver-rpm,提取码:k6ss
Python-3.6.1.tar.xz,提取码:jofz
- 实验步骤
1、安装yum源(若有,请忽略)
mkdir -p /etc/yum.repos.d/bak
/bin/mv /etc/yum.repos.d/* /etc/yum.repos.d/bak
curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all2、安装Python包
下载地址:Python-3.6.1.tar.xz,提取码:jofz
yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel
mkidr -p /server/tools
cd /server/tools
wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz #若网速慢,上面有下载地址
tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1
./configure --prefix=/usr/local/python3 && make && make install3、安装安装git
yum -y install git 4、安装mysql和创建数据库(若已安装数据库,请忽略)
yum -y install mariadb mariadb-devel mariadb-server # centos7下安装的是mariadb
systemctl enable mariadb
systemctl start mariadb
DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24` # 生成随机数据库密码
echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m" # 请复制密码,后面会用到
mysql -uroot -e "create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD'; flush privileges;"5、建立加速pip
cd ~
mkdir .pip
cat >~/.pip/pip.conf <<EOF
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
EOF6、安装jumpserver
下载地址:jumpserver-rpm,提取码:k6ss
cd /server/tools/ #我的包放在这个目录下,你们随意
unzip jumpserver-rpm.zip
cd jumpserver-rpm/jumpserver
git checkout master
cd install/
python install.py
7、配置
请输入您服务器的IP地址,用户浏览器可以访问 [10.0.0.31]: 10.0.0.31
是否安装新的MySQL服务器? (y/n) [y]: n
请输入数据库服务器IP [127.0.0.1]: 127.0.0.1
请输入数据库服务器端口 [3306]: 3306
请输入数据库服务器用户 [jumpserver]: jumpserver
请输入数据库服务器密码: CL1PBO2HmJe0p1lE4b4wZglL
请输入使用的数据库 [jumpserver]: jumpserver
连接数据库成功
请输入SMTP地址: #让你输入邮箱地址,我跳过了
请输入SMTP端口 [25]:
请输入账户:
请输入密码:
please run connect() first
是否跳过(y/n) [n]? : y
请登陆邮箱查收邮件, 然后确认是否继续安装
是否继续? (y/n) [y]: y
开始写入配置文件
开始安装Jumpserver ...
开始更新jumpserver
...
请输入管理员用户名 [admin]: admin
请输入管理员密码: [5Lov@wife]: 123456
请再次输入管理员密码: [5Lov@wife]: 123456
Starting jumpserver service: [ 确定 ]
安装成功,Web登录请访问http://ip:8000, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档
8、登录
提示:手动重启jumpserver,如下操作:
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# ls
connect.py Dockerfile install jperm juser logs README.md static
connect.pyc docs jasset jumpserver keys manage.py run_server.py templates
docker-compose.yaml init.sh jlog jumpserver.conf LICENSE manage.pyc service.sh
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# sh service.sh # 注意路径
Usage: service.sh {start|stop|restart|status}
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# sh service.sh start
jumpserver is running... [ 确定 ]