Jumpserver centos7安装

jumpserver介绍
Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
Jumpserver 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
Jumpserver 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。
jumpserver 安装
官方安装文档：https://jumpserver.readthedocs.io/zh/master/setup_by_centos7.html
安装环境：centos7
关闭防火墙和selinux

安装环境依赖

安装 Redis, JumpServer 使用 Redis 做 cache 和 celery broke


安装 MySQL, 如果不使用 Mysql 可以跳过相关 Mysql 安装和配置, 支持sqlite3, mysql, postgres等


创建数据库 JumpServer 并授权用户


\033[31m \033[0m 红色字体
安装 Nginx, 用作代理服务器整合 JumpServer 与各个组件


安装 Python3.6

配置并载入 Python3 虚拟环境

下载 JumpServer

安装依赖 RPM 包

安装 Python 库依赖
用pip管理工具安装库文件时，默认使用国外的源文件，因此在国内的下载速度会比较慢，可以将pip源更换到国内镜像。
阿里云 https://mirrors.aliyun.com/pypi/simple/
中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
豆瓣(douban) https://pypi.douban.com/simple/
清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/
中国科学技术大学 http://pypi.mirrors.ustc.edu.cn/simple/
华中理工大学：http://pypi.hustunique.com/
山东理工大学：http://pypi.sdutlinux.org/
使用方法：直接 -i 加 url 即可



修改 JumpServer 配置文件

生成随机SECRET_KEY和BOOTSTRAP_TOKEN

修改配置

运行 JumpServer


安装 docker 部署 koko 与 guacamole
安装

jumpserver]# yum install -y yum-utils device-mapper-persistent-data lvm2
(py3) [root@c7 jumpserver]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(py3) [root@c7 jumpserver]# yum makecache fast
(py3) [root@c7 jumpserver]# rpm --import https://mirrors.aliyun.com/docker-ce/linux/centos/gpg
(py3) [root@c7 jumpserver]# yum -y install docker-ce
(py3) [root@c7 jumpserver]# systemctl enable docker
(py3) [root@c7 jumpserver]# mkdir /etc/docker
(py3) [root@c7 jumpserver]# wget -O /etc/docker/daemon.json http://demo.jumpserver.org/download/docker/daemon.json
(py3) [root@c7 jumpserver]# systemctl restart docker

获取当前服务器 IP

(py3) [root@c7 ~]# Server_IP=`ip addr | grep 'state UP' -A2 | grep inet | egrep -v '(127.0.0.1|inet6|docker)' | awk '{print $2}' | tr -d "addr:" | head -n 1 | cut -d / -f1`
(py3) [root@c7 ~]# echo -e "\033[31m 你的服务器IP是 $Server_IP \033[0m"

运行koko 与 guacamole
由于网络问题；可以手动导入镜像。
http:// 指向 jumpserver 的服务端口, 如 http://192.168.244.144:8080
BOOTSTRAP_TOKEN 为 Jumpserver/config.yml 里面的 BOOTSTRAP_TOKEN

(py3) [root@c7 ~]# docker run --name jms_koko -d -p 2222:2222 -p 127.0.0.1:5000:5000 -e CORE_HOST=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN -e LOG_LEVEL=ERROR --restart=always jumpserver/jms_koko:1.5.8
(py3) [root@c7 ~]# docker run --name jms_guacamole -d -p 127.0.0.1:8081:8080 -e JUMPSERVER_SERVER=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN -e GUACAMOLE_LOG_LEVEL=ERROR --restart=always jumpserver/jms_guacamole:1.5.8
(py3) [root@c7 ~]# docker ps

安装 Web Terminal 前端: Luna 需要 Nginx 来运行访问 访问(https://github.com/jumpserver/luna/releases)下载对应版本的 release 包, 直接解压, 不需要编译

(py3) [root@c7 opt]# cd /opt/
(py3) [root@c7 opt]# wget https://github.com/jumpserver/luna/releases/download/1.5.8/luna.tar.gz
(py3) [root@c7 opt]# tar xzf luna.tar.gz
(py3) [root@c7 opt]# chown -R root:root luna

如果网络有问题导致下载无法完成可以使用下面地址
wget https://demo.jumpserver.org/download/luna/1.5.8/luna.tar.gz

配置 Nginx 整合各组件
(py3) [root@c7 opt]# rm -rf /etc/nginx/conf.d/default.conf
修改nginx.conf配置文件

(py3) [root@c7 opt]#cat >/etc/nginx/nginx.conf<
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
     
    worker_connections 65535;
}

http {
     
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   120;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;
}
EOF

添加jumpserver.conf文件

(py3) [root@c7 opt]# cat >/etc/nginx/conf.d/jumpserver.conf<<\EOF
server {
     
    listen 80;
    server_name 10.0.0.41;

    client_max_body_size 100m;  # 录像及文件上传大小限制

    location /luna/ {
     
        try_files $uri / /index.html;
        alias /opt/luna/;  # luna 路径, 如果修改安装目录, 此处需要修改
    }

    location /media/ {
     
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;  # 录像位置, 如果修改安装目录, 此处需要修改
    }

    location /static/ {
     
        root /opt/jumpserver/data/;  # 静态资源, 如果修改安装目录, 此处需要修改
    }

    location /koko/ {
     
        proxy_pass       http://localhost:5000;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /guacamole/ {
     
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /ws/ {
     
        proxy_pass http://localhost:8070;
        proxy_http_version 1.1;
        proxy_buffering off;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location / {
     
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }
}
EOF

运行 Nginx
测试连接jumpserver
访问 http://本机地址 (注意 没有 :8080 通过 nginx 代理端口进行访问)
默认账号: admin 密码: admin 到会话管理-终端管理 接受 koko Guacamole 等应用的注册
测试连接
ssh -p2222 admin@本机地址
sftp -P2222 admin@本机地址
密码: admin

如果是用在 Windows 下, Xshell Terminal 登录语法如下$ ssh admin@本机地址 2222
sftp admin@本机地址 2222
密码: admin
如果能登陆代表部署成功

sftp默认上传的位置在资产的 /tmp 目录下
windows拖拽上传的位置在资产的 Guacamole RDP上的 G 目录下

xshell连接jumpserver管理服务器


密码是admin


web页面操作

以上就是jumpserver的安装！！！！