jumpserver 搭建总结

     jumpserver是一款python代码编写的开源堡垒机，总结webshell 不是很好用 但是审计功能比较亮眼，值得拥有，闲话少叙，上手搭建

    准备：jumpserver，https://git.oschina.net/ 找jumpserver 下载zip包就ok；mysql安装包，我的是CentOS7.1 用mariadb

    ready go！

    先安装mysql，我用源码安装的，需要支持包cmake yum -y install cmake

    先添加mysql用户和组，groupadd mysql，然后useradd -r -p mysql mysql，创建安装目录mkdir -p /usr/local/mysql和数据目录mkdir -p /usr/local/mysql/data，更改权限,chown -R mysql:mysql /usr/local/mysql，mysql安装准备工作完成

    解压mysql安装包：

    tar -xvzf mariadb-xxx.tar.gz

    进入目录：

    cd mysql-xxxx

    安装：

    cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql

    -DMYSQL_DATADIR=/usr/local/mysql/data

    -DDEFAULT_CHARSET=utf8

    -DDEFAULT_COLLATION=utf8_general_ci

    -DEXTRA_CHARSETS=all

    -DENABLED_LOCAL_INFILE=1

     (参数实际没有回车，是空格，这里是为了方便更清楚的查看)

    顺利成功的话 执行命令：make，可能会等蛮久的编译过程，没有报错 就make install搞定，接下来需要配置一下mysql的初始化，安装目录下，进入scripts目录下执行：

./mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

    完成初始化，创建jumpserver需要的库：

    mysql

    create database jumpserver charset=utf-8;

    grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '5Lov@wife';

    flush privileges;

    exit;

    mysql这边算是告一段落了

    接下来搞python扩展模块

    unzip jumpserver-xxxxx（包名）

    cd jumpserver

    cd install\

    pip install freeze

    pip install -r requirements.txt #这个文档内容是安装jumpserver所需python模块名称和版本信息

    python install.py install

    安装过程直接盗图了：与图中不同的是 是否安装数据库的位置 填n ip输入自己的ip

    

    按照提示依次输入mysql 用户名：jumpserver 密码：5Lov@wife 库名：jumpserver 端口：3306

    然后是邮件服务器配置：

    如果有问题 类似图中报错（我没遇到），是python的pycrypto模块问题，需要卸载重装： 
    pip uninstall pycrypto 
    easy_install pycrypto

    假如没问题 直接这一步：

    

    到这一步 已经安装成功了 假如starting jumpserver service 这里是错误或者失败，我这里就不是ok，需要手动启动manage.py，在jumpserver目录下 

    python manage.py runserver 0.0.0.0:80

    然后再次启动jumpserver

    ./service.sh start

    转载高人的错误归纳：

                 运行 crontab，定期处理失效连接，定期更新资产信息 
                cd /opt/jumpserver 
                python manage.py crontab add

                注： 
                1）根据提示输入相关信息，完成安装，安装完成后，请访问web，继续查看后续文档 
                2）如果启动失败，请返回上层目录，手动运行 ./service.sh start 启动 
                3）如果 ./service.sh start 启动失败 
                cd /opt/jumpserver 
                python manage.py runserver 0.0.0.0:80 
                python run_websocket.py 
                4）如果启动失败，可能是由于80端口和3000端口已经被占用，或者数据库账号密码不对，请检查

    然后访问该机器设置的ip 80端口,我用的是8080：

    

    用户名 自己设置的最后的那个 admin 密码 5Lov@wife

    

    打完收功！

    我搭建时的学习贴：http://blog.csdn.net/my_bai/article/details/62226474

     附赠应用教学高人贴：http://blog.csdn.net/wanglei_storage/article/details/51002206