堡垒机jumpserver安装

Jumpserver堡垒机安装文档

一、环境

CentOS 6.x x86_64

service iptables stop

关闭SELinux的方法：

修改/etc/selinux/config文件中的SELINUX="" 为 disabled ，然后重启。

如果不想重启系统，使用命令setenforce  0

二、安装依赖rpm

yum -y install epel-release 

 yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

三、 下载jumpserver

cd /opt

git clone https://github.com/jumpserver/jumpserver.git

四、 执行快速安装脚本

cd jumpserver/install && pip install -r requirements.txt

pip freeze

python install.py

最后会提示输入管理员的账号密码

vim /opt/jumpserver/jumpserver.conf

[base]

url = http://113.31.24.137

key = 7cg830cpryfzbxez

ip = 0.0.0.0

port = 8000

log = debug

[db]

engine = mysql

host = 127.0.0.1

port = 3306

user = jump

password = 123456

database = jumpserver

[mail]

mail_enable = 1

email_host = smtp.exmail.qq.com

email_port = 25

email_host_user = [email protected]

email_host_password = xxxxxxx

email_use_tls = True

email_use_ssl = False

[connect]

nav_sort_by = ip

运行crontab，定期处理失效连接，定期更新资产信息

cd .. && python manage.py crontab add

注：

1）根据提示输入相关信息，完成安装，完成安装后，请访问web，

2）如果启动失败，请返回上层目录，手动运行 ./service.sh start启动

3）如果./service.sh start启动失败

请进入jumpserver目录，手动运行

python manage.py runserver 0.0.0.0:8000  这里的端口号必须是8000 需要和守护服务同端口号

五、web登录

默认账号密码 admin 5Lov@wife

登录密码为python install.py 最后要求输入的账号密码

注：

在使用Jumpserver过程中，有一步是系统用户推送，

要推送成功，Client端（后端服务器）环境要满足以下条件：

1. 后端服务器需要有python,sudo 环境才能使用推送用户，批量命令等功能

2. 后端服务器如果开启了selinux，请安装 libselinux-python

六、更新代码

cd /opt/jumpserver

git pull

7

修改mysql的连接时间 加长36000 防止连接闪断。