當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

jumpserver v0.4.0 基于 CenOS7 的安装详解

發布時間：2023/12/19 编程问答 34 豆豆

生活随笔收集整理的這篇文章主要介紹了 jumpserver v0.4.0 基于 CenOS7 的安装详解小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

標簽（linux）： jumpserver

筆者Q:972581034 交流群：605799367。有任何疑問可與筆者或加群交流

首首先使用Jumpserver前要理解清楚這三個用戶關系:

1.用戶：

是指你在web上創建的用戶,會在跳板機上創建這個用戶,作用就是用于登錄跳板機

2.管理用戶：

是指客戶端上的如root等高權限賬號(或普通用戶擁有NOPASSWD: ALL sudo權限), 作用用于推送系統用戶

3.系統用戶：

是指要在客戶端上創建這個系統用戶,通過推送來實現,作用就是登錄客戶端

4.管理用戶和系統用戶的關系：

兩者都是客戶端上的用戶,后者涉及到一個推送動作,

比如推送test系統用戶,也就是在客戶端上創建test用戶,那么創建用戶需要有權限,有沒有權限創建就要看你是用客戶端的root用戶還是普通用戶做為管理用戶,如果后者做為管理用戶就需要添加sudo權限又是NOPASSWD: ALL,這樣推送系統用戶,就可以成功在客戶端上創建test用戶

環境

[root@jumpserver ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core)

一. 準備Python3和Python虛擬環境

1.1 安裝依賴包

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel

1.2 編譯安裝

wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1./configure && make && make install

1.3 建立python虛擬環境

因為CentOS 6/7自帶的是Python2，而Yum等工具依賴原來的Python，為了不擾亂原來的環境我們來使用Python虛擬環境

cd /opt python3 -m venv py3 source /opt/py3/bin/activate

看到下面的提示符代表成功，以后運行jumpserver都要先運行以上source命令，以下所有命令均在該虛擬環境中運行

(py3) [root@localhost py3]#

二. 安裝Jumpserver 0.4.0

2.1 下載或clone項目

項目提交較多git clone時較大，你可以選擇去github項目頁面直接下載 zip包，我的網速好，我直接clone了

cd /opt/git clone https://github.com/jumpserver/jumpserver.git

2.2 安裝依賴rpm包

cd /opt/cd jumpserver/requirementsyum -y install epel-releaseyum -y install $(cat rpm_requirements.txt) # 如果沒有任何報錯請繼續

2.3 安裝python庫依賴

pip install -r requirements.txt # 如果沒有任何報錯請繼續

2.4 安裝Redis, jumpserver使用celery依賴

yum -y install redissystemctl start redis

2.5 安裝MySQL

本文使用mysql作為數據庫，如果不使用mysql可以跳過相關mysql安裝和配置

yum -y install mariadb mariadb-devel mariadb-server # centos7下安裝的是mariadb,阿里云默認源的/etc/my.cnf可能導致不能啟動systemctl start mariadb service mariadb start

2.6 創建數據庫 jumpserver并授權

mysql> create database jumpserver default charset 'utf8'; mysql> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'somepassword';

2.7 安裝 python3 mysql驅動: mysqlclient

#由于MySQLdb庫不支持 python3.5+，所以選擇了mysqlclient作為驅動,pymysql使用python寫的，速度較慢pip install mysqlclient

2.8 修改jumpserver配置文件

cd /opt/jumpservercp config_example.py config.pyvi config.py # 我們計劃修改 DevelopmentConfig中的配置，因為默認jumpserver是使用該配置，它繼承自Config class DevelopmentConfig(Config):DEBUG = TrueDISPLAY_PER_PAGE = 20DB_ENGINE = 'mysql'DB_HOST = '127.0.0.1'DB_PORT = 3306DB_USER = 'jumpserver'DB_PASSWORD = 'somepassword'DB_NAME = 'jumpserver'EMAIL_HOST = 'smtp.exmail.qq.com'EMAIL_PORT = 465EMAIL_HOST_USER = 'a@jumpserver.org'EMAIL_HOST_PASSWORD = 'somepasswrd'EMAIL_USE_SSL = TrueEMAIL_USE_TLS = FalseEMAIL_SUBJECT_PREFIX = '[Jumpserver] 'SITE_URL = 'http://192.168.244.144:8080'

2.9 生成數據庫表結構和初始化數據

cd /opt/jumpserver/utilsbash make_migrations.shbash init_db.sh

2.10 運行Jumpserver

source /opt/py3/bin/activate cd /opt/jumpserver python run_server.py

運行不報錯，請瀏覽器訪問 http://192.168.244.144:8080/ 賬號: admin 密碼: admin

三. 安裝 SSH Server: Coco

3.1 下載clone項目

新開一個終端，連接測試機，別忘了 source /opt/py3/bin/activate

source /opt/py3/bin/activatecd /optgit clone https://github.com/jumpserver/coco.git

3.2 安裝依賴

cd /opt/coco/requirementsyum -y install $(cat rpm_requirements.txt)pip install -r requirements.txt

3.3 查看配置文件并運行

cd /opt/cococat config.pypython run_server.pyERROR:root:Load access key failed Using access key 311d0e77-5ec9-4c46-a131-7409e1daf271:*** WARNING:/opt/coco/coco/service.py:App auth failed, Access key error or need admin active it

這時需要去 jumpserver管理后臺-應用程序-終端(http://192.168.244.144:8080/applications/terminal/)接受coco的注冊

Coco version 0.4.0, more see https://www.jumpserver.org Starting ssh server at 0.0.0.0:2222 Quit the server with CONTROL-C.

這時完成安裝

3.4 測試連接

ssh -p2222 admin@192.168.244.144

密碼: admin
如果是用Xshell登錄語法如下

ssh admin@192.168.244.144 2222

密碼: admin
如果能登陸代表部署成功

四. 安裝 Web Terminal: Luna

新開一個終端，連接測試機，別忘了 source /opt/py3/bin/activate

4.1 下載clone項目

source /opt/py3/bin/activatecd /optgit clone https://github.com/jumpserver/luna.git

4.2 安裝依賴

cd /opt/luna/requirementsyum -y install $(cat rpm_requirements.txt)pip install -r requirements.txt

4.3 查看配置文件并運行

cd /opt/lunacat config.pypython run_server.pyERROR:root:Load access key failed Using access key 5bfdbf63-bef5-4cfb-9e31-2d873bdddb03:*** WARNING:luna.service:App auth failed, Access key error or need admin active it

4.4 同樣去jumpserver管理后臺接受luna注冊

應用程序-終端接受

Luna version 0.4.0, more see https://www.jumpserver.org Starting web server at 0.0.0.0:5000 Quit the server with CONTROL-C.

4.5 測試

訪問 http://192.168.244.144:5000

總結

以上是生活随笔為你收集整理的jumpserver v0.4.0 基于 CenOS7 的安装详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：有趣的php实例,8个必备的PHP功能实
下一篇： keepalived与lvs结合使用配置