jumpserver堡垒机搭建

安装的文字在百度上有很多，个人建议还是参考官网的比较靠谱。下面主要说一下个人搭建所遇到过的坑和后面修改和使用的说明。
安装文档参考：http://docs.jumpserver.org/zh/docs/installation.html
主要以上面为主，参考其他的也是可以的。

1.在安装的过程中，需要掌握每一步的操作是什么意思。在后面的排错中很有帮助的。
2.遇到问题学会查看错误日志。
3.在搭建或安装的前提，建议使用虚拟机便于创建快照和系统恢复方便。
4.要想搞明白，只安装一遍是不可能的。不要怕在操作中或已安装好的系统中在操作，遇到问题是很正常的。多次实验和总结才会有收获。

遇到问题欢迎一起讨论和学习。

1.修改jumpserver的web页面图标。
修改/opt/jumpserver/data/static/img 这个目录下面的logo图片logo-text.png，换成自己想放的图片即可。

2.修改jumpserver登录页面的图标
修改/opt/jumpserver/data/static/img这个目录下面的logo.png图片更换成自己的即可。

3.设置系统时间为中国时区并启用NTP同步（启用二次认证MFA需要时间一致）
yum install ntp //安装ntp服务
systemctl enable ntpd //开机启动服务
systemctl start ntpd //启动服务
timedatectl set-timezone Asia/Shanghai //更改时区
timedatectl set-ntp yes //启用ntp同步
ntpq -p //同步时间

4.配置https
链接如下：https://github.com/jumpserver/jumpserver/wiki/v0.3.2-Nginx-%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6

vi /etc/nginx/conf.d/jumpserver.conf
(其他的都为新增)
server {
listen 443; #修改为443
proxy_connect_timeout 300;
proxy_read_timeout 300;
proxy_send_timeout 300;
proxy_buffer_size 64k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;

ssl on;
ssl_certificate /etc/nginx/certs/saybot.crt;
ssl_certificate_key /etc/nginx/certs/saybot.key;
ssl_client_certificate /etc/nginx/certs/saybot.crt;
ssl_session_timeout 5m;
#ssl_verify_client on;
ssl_protocols  SSLv2 SSLv3 TLSv1;
    #############################C56784###删除下面的5678
ssl_ciphers ALL:!ADH:!EXPORT56:RC56784+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers   on;

}

还需要操作的有：
防火墙放行443
firewall-cmd --zone=public --add-port=443/tcp --permanent
防火墙重新加载
firewall-cmd --reload
防火墙配置完可以查看下
iptables -nvL
创建存放公钥和私钥的路径
mkdir /etc/nginx/certs
chmod -R 666 certs/
将公钥和私钥都放置这个目录

5.如果忘记管理员密码可以使用如下修改
cd /opt/jumpserver/apps/
python manage.py changepassword admin

6.使用MFA二次认证
使用如上3配置时间同步，配置mfa认证需要使用本地用户才可以，如果使用ldap用户，认证会提示验证码错误或时间不对等。

7.修改jumpserver web终端的logo图片
直接替换/opt/luna/static/imgs里面的logo.png即可。

8.调整web登录页面居中（1.5.2版本）
编辑/opt/jumpserver/apps/authentication/templates/authentication/login.html 24行

页面内容请自行修改。

9.修改ssh登录页面显示内容，如：欢迎登录堡垒机系统。可以自行定义。
find / -name coco #查找coco或koko的文件路径在什么地方
cd /var/lib/docker/devicemapper/mnt/
vi 6eba1b2da91f731099483d2ac872a773d08558fb98334f90a0fbd3d68ed63369/rootfs/opt/coco/locale/zh_CN/LC_MESSAGES/koko.po #根据上面查找到的文件路径去编辑这个文件
msgid "Welcome to use Jumpserver open source fortress system"
msgstr "欢迎使用**堡垒机系统"

注意：如果有启用多负载的话，需要修改多个这样的文件。

10.修改企业名：Copyright 马致云 © 2014-2019 可给出自己公司的名字
编辑/opt/jumpserver/apps/jumpserver/context_processor.py里面的内容即可

11.修改web终端打开的图标
替换/opt/luna/static/imgs下logo.png图标即可

12.修改MFA认证页面居中
编辑/opt/jumpserver/apps/authentication/templates/authentication/login_otp.html
修改如下两个地方，添加col-md-offset-3

后期继续更新。。。。。