jumpserver |
作者:georgekai 归档:学习笔记 2018/3/7
|
1.1 # Linux软件下载安装方式
①. Linux系统上基本软件下载安装方式
利用yum进行软件下载安装
②. 利用python语言开发的软件,进行下载安装
pip install xxx
③. 利用ruby语言开发的软件,进行下载安装
gem installl xxx
1.2 扩展:更改pip仓库源
#如果pip install ‐r requirements.txt,太慢或安装不上,可以创建或更改pip源
# pip源也可以更新国内源,利用阿里的pip国内源
# 在~/.pip/pip.conf文件中添加或修改
[global]
index‐url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted‐host=mirrors.aliyun.com
#但是aliyun的源软件包不全,有部分可能安装补上,可以更改清华源
[global]
index-url=/https://pypi.tune.tsinghua.edu.cn/simple
[install]
trusted‐host=pypi.tuna.tsinghua.edu.cn
1.3 这里我采用pip的安装方式安装jumpserver
操作过程:
01.安装git工具和依赖包(默认应该有)
#git是一个分布式的源码管理工具
yum ‐y install epel‐release #如果没有epel源,则需要安装
yum ‐y install git python‐pip mysql‐devel gcc automake autoconf python‐devel vim sshpass lrzsz readline‐devel
02.下载jumpserver(克隆)
#先进入/opt目录 #因有多个脚本中的目录指向的是/opt
cd /opt
git clone https://github.com/jumpserver/jumpserver.git #国外github(最新版本)
git clone https://git.coding.net/jumpserver/jumpserver.git #国内github
#系统会自动下载
03.执行快速安装脚本
cd /opt/jumpserver
pip install ‐r requirements.txt # 执行安装python依赖库 (这个参数可多次使用)
pip freeze # 查看系统中相关的python软件是否安装成功
cat requirements.txt # 这里面是需要安装的pyton软件
04.执行安装脚本
cd /opt/jumpserver/install/
python install.py
步骤中会提示输入一些信息:
1 开始关闭防火墙和selinux
2 setenforce: SELinux is disabled
3
4 请输入您服务器的IP地址,用户浏览器可以访问 [10.0.0.62]:
5 是否安装新的MySQL服务器? (y/n) [y]: y #建议使用自己独立的数据库
6 请输入数据库服务器IP [127.0.0.1]: #默认用户名: jumpserver 默认密码:5Lov@wife
7 请输入数据库服务器端口 [3306]:
8 请输入数据库服务器用户 [jumpserver]:
9 请输入数据库服务器密码: 123456
10 请输入使用的数据库 [jumpserver]:
11 连接数据库成功
12
13 请输入SMTP地址: smtp.163.com
14 请输入SMTP端口 [25]:
15 请输入账户: ****@163.com
16 请输入密码: ****
17
18 请登陆邮箱查收邮件, 然后确认是否继续安装
19
20 是否继续? (y/n) [y]: y
21 开始写入配置文件
22 开始安装Jumpserver ...
23 开始更新jumpserver
24 Creating tables ...
25 Installing custom SQL ...
26 Installing indexes ...
27 Installed 0 object(s) from 0 fixture(s)
28
29 请输入管理员用户名 [admin]:
30 请输入管理员密码: [5Lov@wife]: 123456
31 请再次输入管理员密码: [5Lov@wife]: 123456
32 Starting jumpserver service: [ OK ]
33
34 安装成功,Web登录请访问http://ip:8000, 祝你使用愉快。
#端口不一定是8000,netstat -lnput|grep python 查看对应的俩个进程
#manage.py 用于提供访问web页面
#run_websocket.py 用于连接服务器
35
36 安装参考官方 https://github.com/jumpserver/jumpserver/wiki 查看文档
37 接下来就是登录web管理界面操作:
参考官方:非常详细
https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%BA%94%E7%94%A8%E5%9B%BE%E8%A7%A3
1.4 常见的错误:
1.4.1 安装完有可能会提示启动服务失败
#需要安装jinja模块
cd /server/tools
wget https://pypi.python.org/packages/47/83/679b5592feb54e948d6599edf5dac61d2991778c3ecbef6b8041663f4740/Jinja2-2.7.1.tar.gz
tar xf Jinja2-2.7.1.tar.gz
cd Jinja2-2.7.1
python setup.py install
重启jumpserver服务
cd /opt/jumpserver/
./service.sh start
安装完成,查看即可
http://10.0.0.62:8000
jumpserver配置使用:
https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%BA%94%E7%94%A8%E5%9B%BE%E8%A7%A3
1.4.2 Crypto,getStrongprime,HAVE_DECL_MPZ_POWM_SEC等错误
# 很常见的错误,通常是由 pycrypto的版本问题,请卸载重新安装
开始写入配置文件
Traceback (most recent call last):
File "/opt/jumpserver/install/next.py", line 19, in
juser.user_api import db_add_user, get_object, User File
"/opt/jumpserver/juser/user_api.py", line 3, in
Crypto.PublicKey import RSA
File "/usr/lib64/python2.6/site-packages/Crypto/PublicKey/RSA.py", line 75, in
Crypto.Util.number import getRandomRange, bytes_to_long, long_to_bytes
File "/usr/lib64/python2.6/site-packages/Crypto/Util/number.py", line 56, in
None and not _fastmath.HAVE_DECL_MPZ_POWM_SEC: AttributeError: 'module' object has no
attribute 'HAVE_DECL_MPZ_POWM_SEC'
解决方法:
pip uninstall pycrypto #pycrypto的命令(默认版本2.6.1)
rm -rf /usr/lib64/python2.6/site-packages/Crypto/ #为了删除干净,连目录也删了
rm -rf /usr/lib64/python2.6/site-packages/pycrypto-2.6.1-py2.6-linux-x86_64.egg (大部分不执行这条就能解决)
pip install pycrypto==2.4.1 #安装2.41.版本的pycrypto
1.4.3 jumpserver软件启动异常
可以常识单独启动这俩个程序:
python manage.py &
python run_websocket.py &
1.5 log日志查看方法
tailf /opt/jumpserver/logs/jumpserver.log
小伙伴们可以关注我的公众号:linux运维菜鸟之旅,阅读更方便!
关注“中国电信天津网厅”公众号,首次绑定可免费领2G流量,为你的学习提供流量!
