jumpserver是一款python代码编写的开源堡垒机,总结webshell 不是很好用 但是审计功能比较亮眼,值得拥有,闲话少叙,上手搭建

    准备:jumpserver,https://git.oschina.net/ 找jumpserver 下载zip包就ok;mysql安装包,我的是CentOS7.1 用mariadb

    ready go!

    先安装mysql,我用源码安装的,需要支持包cmake yum -y install cmake

    先添加mysql用户和组,groupadd mysql,然后useradd -r -p mysql mysql,创建安装目录mkdir -p /usr/local/mysql和数据目录mkdir -p /usr/local/mysql/data,更改权限,chown -R mysql:mysql /usr/local/mysql,mysql安装准备工作完成

    解压mysql安装包:

    tar -xvzf mariadb-xxx.tar.gz

    进入目录:

    cd mysql-xxxx

    安装:

    cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql

    -DMYSQL_DATADIR=/usr/local/mysql/data

    -DDEFAULT_CHARSET=utf8

    -DDEFAULT_COLLATION=utf8_general_ci

    -DEXTRA_CHARSETS=all

    -DENABLED_LOCAL_INFILE=1

     (参数实际没有回车,是空格,这里是为了方便更清楚的查看)

    顺利成功的话 执行命令:make,可能会等蛮久的编译过程,没有报错 就make install搞定,接下来需要配置一下mysql的初始化,安装目录下,进入scripts目录下执行:

./mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

    完成初始化,创建jumpserver需要的库:

    mysql

    create database jumpserver charset=utf-8;

    grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '5Lov@wife';

    flush privileges;

    exit;

    mysql这边算是告一段落了

    接下来搞python扩展模块

    unzip jumpserver-xxxxx(包名)

    cd jumpserver

    cd install\

    pip install freeze

    pip install -r requirements.txt #这个文档内容是安装jumpserver所需python模块名称和版本信息

    python install.py install

    安装过程直接盗图了:与图中不同的是 是否安装数据库的位置 填n ip输入自己的ip

    这里写图片描述

    按照提示依次输入mysql 用户名:jumpserver 密码:5Lov@wife 库名:jumpserver 端口:3306

    然后是邮件服务器配置:这里写图片描述

    如果有问题 类似图中报错(我没遇到),是python的pycrypto模块问题,需要卸载重装: 
    pip uninstall pycrypto 
    easy_install pycrypto

    假如没问题 直接这一步:

    这里写图片描述

    到这一步 已经安装成功了 假如starting jumpserver service 这里是错误或者失败,我这里就不是ok,需要手动启动manage.py,在jumpserver目录下 

    python manage.py runserver 0.0.0.0:80

    然后再次启动jumpserver

    ./service.sh start

    转载高人的错误归纳:

                 运行 crontab,定期处理失效连接,定期更新资产信息 
                cd /opt/jumpserver 
                python manage.py crontab add

这里写图片描述

                注: 
                1)根据提示输入相关信息,完成安装,安装完成后,请访问web,继续查看后续文档 
                2)如果启动失败,请返回上层目录,手动运行 ./service.sh start 启动 
                3)如果 ./service.sh start 启动失败 
                cd /opt/jumpserver 
                python manage.py runserver 0.0.0.0:80 
                python run_websocket.py 
                4)如果启动失败,可能是由于80端口和3000端口已经被占用,或者数据库账号密码不对,请检查

    然后访问该机器设置的ip 80端口,我用的是8080:

    jumpserver 搭建总结_第1张图片

    用户名 自己设置的最后的那个 admin 密码 5Lov@wife

    

    打完收功!

    我搭建时的学习贴:http://blog.csdn.net/my_bai/article/details/62226474

     附赠应用教学高人贴:http://blog.csdn.net/wanglei_storage/article/details/51002206