1.jumpserver公式文書:https://docs.jumpserver.org/zh/master/index.html
2.自己構築されたインストールサーバーの速度
説明
- Centos7インストールされた新しいシステム
- ネットワーク・サーバの円滑な流れを維持するために、
- 2コア4G環境
インストールを開始します。3.
3.1ファイアウォールの設定
$エコー-e " \ 033 [31メートル1.防火墙SELinuxの设置\ 033 [0メートル" \ && であれば [ " $(systemctlステータスfirewalld | grepの実行中)" =!"" ]; その後、ファイアウォール-CMD --zone = 公共 --add-ポート= 80 / tcpの--permanent。ファイアウォール-CMD --zone = 公共 --add-ポート= 2222 / tcpの--permanent。ファイアウォール-CMD --permanent --add-リッチルール= " ルールの家族= " IPv4の" 送信元アドレス= " 172.17。0.0 / 16 " ポートプロトコル= "ポート= " 8080 " 受け入れ" ;ファイアウォール-CMDを- リロード; Fiの\ && であれば [ " $(getenforce)" =!" 無効" ];その後、setsebool -P httpd_can_network_connect 1 ; Fiの
3.2環境の展開
$エコー-e " \ 033 [31メートル2.部署环境\ 033 [0メートル" \ && yumのアップデート- Y \ &&のln -sfを/ usr / share / zoneinfoの/アジア/上海の/ etc / localtimeの\ &&のyum -y KDEをインストール-l10n- 中国\ &&のlocaledef -c -f UTF- 8 -i zh_CNにzh_CN.UTF- 8 \ &&輸出LC_ALL = zh_CN.UTF- 8 \ &&エコー' LANG = "zh_CN.UTF-8" ' >の/ etc / locale.conf \ &&のyum -yインストールwgetのgccのepel- リリースのgit \ &&のyum -yのyum-utilsのデバイスマッパー-persistent-インストールデータLVM2 \ &&YUM-config設定マネージャは--add-レポます。http: //mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo \ && yumをmakecache速い\ &&のrpm --importます。https:// mirrors.aliyun.com/docker-ce/linux/centos/gpg \ &&エコー-e 」[nginxの安定] \ NNAME = nginxの安定レポ\ nbaseurl =のhttp://nginx.org/packages/centos/ \ $ releasever / \ $ basearch / \ ngpgcheck = 1 \ nenabled = 1 \ ngpgkey = https://nginx.org/keys/nginx_signing.key " > /etc/yum.repos.d/ nginx.repo \ &&のrpm --importます。https:// nginx.org/keys/nginx_signing.key \ && yumを- yはRedisのmariadb mariadb-develのmariadb-サーバーmariaDB共有nginxのdocker-インストールCE \を &&Redisのmariadb nginxのドッキングウィンドウ\有効systemctl &&Redisのmariadb \開始systemctl &&のyum -yインストールpython36 python36- のdevel \ &&のpython3。6 -m venvは/ opt / PY3
3.3ダウンロードコンポーネント
$エコー-e " \ 033 [31メートル3.下载组件\ 033 [0メートル" \ && CD / OPT \ && 場合は [!-d " は/ opt / jumpserver " ]; その後、gitのクローン--depth = 1のhttps:// github.com/jumpserver/jumpserver.git。Fiの\ && 場合は [!-f " /opt/luna.tar.gz " ]; その後、wgetのHTTPS:// demo.jumpserver.org/download/luna/1.5.6/luna.tar.gz。タールXF luna.tar.gz。chownコマンド-Rルート:ルートルナ。Fiの\ &&のyum -y $(猫は/ opt / jumpserver /要件/インストールrpm_requirements.txt)\ &&エコー-e 」を[easy_installを] \ nindex_url = https://mirrors.aliyun.com/pypi/simple/ " >〜/ .pydistutils.cfg \ &&ソースは/ opt / PY3 / binに/ アクティブ\ &&ピップインストールホイール-iます。https:// mirrors.aliyun.com/pypi/simple/ \ &&ピップインストール--upgradeピップsetuptoolsの-iます。https:// mirrors.aliyun.com/pypi/simple/ \ &&ピップインストール-rは/ opt / jumpserver /要件/要求事項。 TXT -iます。https:// mirrors.aliyun.com/pypi/simple/ \ &&カール-sslます。https:// get.daocloud.io/daotools/set_mirror.sh | SH -s ます。http://f1361db2.m.daocloud .IO \ && systemctl再起動ドッカ\ &&ドッキングウィンドウプルjumpserver / jms_koko:1.5。6 \ &&ドッカプルjumpserver / jms_guacamole:1.5。6 \ &&のrm -rf /etc/nginx/conf.d/ デフォルトの.conf \ &&のwget -O /etc/nginx/conf.d/jumpserver.confます。https:// demo.jumpserver.org/download/nginx/conf .D / jumpserver.conf
3.4コンフィギュレーション・ファイルの処理
$エコー-e " \ 033 [31メートル4.处理配置文件\ 033 [0メートル" \ &&ソース〜/ .bashrcの\ && であれば [ " $ DB_PASSWORD " = "" ]; その後、DB_PASSWORD = `猫の/ dev / urandomが| TR -dc A-ZA-z0- 9 | -cヘッド24 `; Fiの\ && であれば [ " $ SECRET_KEY " = "" ]; その後、SECRET_KEY = `猫の/ dev / urandomが| TR -dc A-ZA-z0- 9 | -cヘッド50 `; エコー" SECRET_KEY = $ SECRET_KEY " >>〜/ .bashrcに。 [ " $ BOOTSTRAP_TOKEN " = "" ]; その後、BOOTSTRAP_TOKEN = `猫の/ dev / urandomが| TR -dc A-ZA-z0- 9 | -cヘッド16 `; エコー" BOOTSTRAP_TOKEN = $ BOOTSTRAP_TOKEN " >>〜/ .bashrcに。Fiの\ && であれば [ " $ SERVER_IP " = "" ]; その後、SERVER_IP = `IP ADDR | grepの' 状態UP ' -A2 | grepのINET | egrepの-v ' (127.0.0.1 | INET6 |ドッカ)' | awkは' {$ 2印刷} ' | TR -d "| -nヘッド1 | カット-d / - f1`。Fiの\ && 場合は [!-d " の/ var / libに/ mysqlの/ jumpserver " ]; その後、mysqlの-uroot -e " データベースjumpserverのデフォルトの文字セット'UTF8'を作成します。jumpserverにすべてを与える* '$ DB_PASSWORD'で識別される'jumpserver'@'127.0.0.1'に;フラッシュ権限を; " ; Fiの\ && 場合は [!-f " /opt/jumpserver/config.yml " ]; その後、CP /opt/jumpserver/config_example.yml /opt/jumpserver/config.yml。-i sedの" :/ SECRET_KEY:$ SECRET_KEY / gのS / SECRET_KEY " /opt/jumpserver/config.ymlを。S / BOOTSTRAP_TOKEN:/ BOOTSTRAP_TOKEN:$ BOOTSTRAP_TOKEN / gの" /opt/jumpserver/config.yml; -i sedの" S /#DEBUG:真/ DEBUG:偽/ gの「 /opt/jumpserver/config.ymlを、SED -i " S /#LOG_LEVEL:DEBUG / LOG_LEVEL:ERROR / gの" /opt/jumpserver/config.yml; -i sedの" S /#SESSION_EXPIRE_AT_BROWSER_CLOSE:偽/ SESSION_EXPIRE_AT_BROWSER_CLOSE:真/ gの" /opt/jumpserver/config.ymlを、sedの-i " S / DB_PASSWORD:/ DB_PASSWORD:$ DB_PASSWORD / gの" /opt/jumpserver/config.yml; Fiの
3.5サービスの開始
$エコー-e " \ 033 [31メートル5启动Jumpserver \ 033 [0メートル" \ && systemctl開始nginxの\ && CDは/ opt / jumpserver \ && ./jms開始- D \ &&ドッカ実行--name jms_koko -d -p 2222:2222 -p 127.0。0.1:5000:5000 -e CORE_HOST =のhttp:// $ SERVER_IP:8080 -e BOOTSTRAP_TOKEN = $ BOOTSTRAP_TOKEN --restart =常にjumpserver / jms_koko:1.5.6 \ &&ドッキングウィンドウの実行--name jms_guacamole -d -p 127.0。0.1:8081:8080 -e JUMPSERVER_SERVER = HTTP:// $ SERVER_IP:8080 -e BOOTSTRAP_TOKEN = $ BOOTSTRAP_TOKEN --restart =常にjumpserver / jms_guacamole:1.5.6 \ &&エコー-e " \ 033 [31MパスワードデータベースはDB_PASSWORD $ \ 033 [0メートルである" \ &&エコー- E " \ 033 [31M SECRET_KEYあなたSECRET_KEYである$ \ 033 [0メートル" \ &&エコー-e " \ 033 [31M BOOTSTRAP_TOKENあなたBOOTSTRAP_TOKENである$ \ 033 [0メートル" \ &&エコー-e " \ 033 [31MあなたSERVER_IPサーバIPは$ \ 033 [0メートルである" \ &&エコー-e " // $ SERVER_IPユーザ名:adminパスワード:管理者\ 033 [0メートル\ 033 [31Mは、HTTPを訪問するブラウザを開いて"
3.6カイからの起動を設定します
$エコー-e " \ 033 [31メートル6.配置自启\ 033 [0メートル" \ && 場合は [!-f " /usr/lib/systemd/system/jms.service " ]; その後、wgetの-O /usr/lib/systemd/system/jms.serviceます。https:// demo.jumpserver.org/download/shell/centos/jms.service。755 /usr/lib/systemd/system/jms.serviceます。chmod。JMSを有効にsystemctl。Fiの
4. Web操作
4.1アプリケーションのテスト
ユーザーのパスワードはadminです
アクセスhttp://10.0.0.31
以下は、テストコードの表示です
あなたのパスワードデータベースがGEtCOJTeHSHZxlkzsgcZoATBで あなたのSECRET_KEYがxN0JdyrunStQDK0rGaXWBjEYYT2o7kg1tEv8t4whtZLvpVyapSで あなたのBOOTSTRAP_TOKENがMqIPWPxPL4u30tuVある サーバーIPは10.0.0.31で のアクセスにオープンAブラウザをhttp://10.0.0.31ユーザ名:adminパスワード:admin
4.2、管理ユーザを作成します
4.3、システム・ユーザーを作成します
4.4、資産のリストを作成します
4.5認可の資産
4.6、端子に接続されたWEBサーバ
4.7、xshell连接jumpserver管理服务器
这一步中退出操作 1:logout 2:Ctrl+d 用户密码都是admin
注意:操作中,跳板机和内部服务器的密码需一致。