JumpServer的部署

JumpServer的部署_第1张图片
JumpServer的部署_第2张图片
JumpServer的部署_第3张图片
JumpServer的部署_第4张图片
1、Linux服务器准备:
硬件配置如下:
2cpu 4G内存 50G硬盘

2、想要运行jumpserver,后台相关,需要软件如下:

python2解释器
Linux的命令、bash解释器 ls命令 > 交给bash解释器,进行翻译之后 > 再告诉Linux去执行

jumpserver是由python编程语言开发的,旧的jumpserver是由python2开发的,新版本是由Python3开发的

得准备如下版本:
python = 3.6.x
mysql server 必须大于等于5.6
mariadb 必须大于等于5.6 ,在centos 7系统上,Mysql由于收费了,开源社区就诞生了mariadb数据库,是开源的
redis 缓存数据库

JumpServer的部署_第5张图片
JumpServer的部署_第6张图片
部署jumpserver实践
1、环境初始化
环境准备,关闭防火墙
iptables -F ###清空规则
systemctl disable firewalld ###关闭防火墙,禁止开机自启
systemctl stop firewalld ###停止防火墙
getenforce ###获取当前SElinux状态,disabled为关闭,可手动修改:vi /etc/selinux/config

2、配置阿里云的yum源,以及epel源
wget -o /etc/yum.repos.d/Centos-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

  yum clean all     ###清除之前的yum缓存
  yum makecache   ###生成薪的yum缓存,便于加速软件下载

3、安装系统初始化所需要的软件
yum install -y bash-completion vim lrzsz wget expect net-tools nc nmap tree dos2unix htop iftop unzip telnet sl psmisc nethogs glances bc ntpdate openldap-devel gcc

4、安装jumpserver运行所需要的依赖环境
yum install -y git python-pip gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

git 我们获取代码jumpserver代码,是在一个全球最大的代码托管平台下载:gitlab

5、修改系统的字符集,改为中文
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8 ###直接执行临时生效,永久生效需要写入全局配置文件:echo 'LANG=“zh_CN.UTF-8” ’ > /etc/loacle.conf

检查系统编码、查看是否生效:
JumpServer的部署_第7张图片
部署数据库Mysql 5.6
1、获取MySQL5.6的软件包:
wget https://cdn.mysql.com//Downloads/MySQL-5.6/MySQL-5.6.49-1.e17.x86_64.rpm-bundle.tar
mkdir mysql_rpm
tar -zxvf MySQL-5.6.49-1.el7.x86_64.rpm-bundle.tar -C ./mysql_rpm/
在这里插入图片描述
cd mysql_rpm
yum localinstall ./* ####代表用yum工具,在当前目录下,找到所有rpm包进行自动化安装

2、对MySQL进行初始化,安装MySQL5.6后,会默认生成一个roor随机密码如下:
查看mysql初始密码,并修改:
在这里插入图片描述
对my.cnf配置进行修改:
在这里插入图片描述
在这里插入图片描述
systemctl start mysql
netstat -tunlp ###查看MySQL的3306是否正在被监听

修改Mysql数据默认密码:
mysqladmin -uroot -p[原默认密码] pasword [新密码]
####更为安全的修改密码的操作:
mysql -uroot -p
Enter password:

update mysql.user set password=password(‘密码’) where user=‘root’;
flush privileges; ###刷新数据库数据表信息
create database jumpserver default charset ‘utf8’ collate ‘utf8_bin’;
create user ‘jumpserver’@‘%’ IDENTIFIED BY ‘密码’; ####jumpserver这个账号可以用此密码,在任何ip地址登录
grant all privileges on jumpserver.* to ‘jumpserver’@‘%’ identified by ‘密码’; ####授权此用户可以访问数据库所有的表数据读写权限
flush privileges;

部署Python3.6
由于新版junpserver是python3.6开发的,因此我们得准备好python3.6的环境
1.下载python3.6的源代码
cd /teach_jmp &&
wget https://www.python.org/ftp/python/3.6.10/Python-3.6.10.tgz
tar -zxf Python-3.6.10.tgz

2.开始源码安装python3,进行编译三部曲:
编译第一曲,指定安装路径,与编译参数
cd Python-3.6.10/
./configure --prefix=/teach_jmp/python3.6.10/

第二曲、第三曲
make && make install

3、配置python3的环境变量,可以直接使用python3的命令

4、创建python运行所需的虚拟环境
为什么需要虚拟环境?
因为你不希望,运行一个程序,搞乱你的环境变量(PATH变量)

linux上有多个版本的python解释器,去运行项目的概念
JumpServer的部署_第8张图片
为什么要用virtualenv工具:
JumpServer的部署_第9张图片
python 3创建虚拟环境:
1、安装虚拟环境工具,python3是一个解释器,那么还有一个工具叫做pip3,这是给python3安装模块的,可以理解为,Linux上我们需要使用各种软件,可以方便的用yum自动化下载安装

python程序代码,在运行的时候,必须也下载一些软件模块,才能运行,使用的是pip3安装

2、如果你的python3在安装模块的时候,也出现了如下报错:
JumpServer的部署_第10张图片
由于缺少ssl,需要删掉编译安装的python3,然后安装openssl工具重新编译安装python3
rm -rf Python-3.6.10
yum install -y openssl openssl-devel
tar -zxvf Python-3.6.10.tgz
cd Python-3.6.10/
./configure --prefix=/teach_jmp/python3.6.10/

3、再次编译安装python3之后,再次尝试安装python3模块:
#先更新一下pip3下载源,就如同更换yum一个概念
#操作步骤如下:
mkdir ~/.pip
touch ~/ .pip/pip.conf
vim ~/.pip/pip.conf
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/

4、下载虚拟环境工具
pip3 install vritualenv

5、使用虚拟环境工具,再创建一个python3解释器,用于运行代码
vritualenv --python=python3 jmp_venv=1 ###指定版本和取名
JumpServer的部署_第11张图片
6、此时服务器上就有2各python3解释器在这里插入图片描述
7、激活虚拟环境,其实是默认修改了环境变量
在这里插入图片描述
JumpServer的部署_第12张图片
部署redis缓存数据库:
mysql关系型数据库,磁盘型数据库,数据是以文件形式,存储在磁盘上的,可以持久化存储
redis内存型数据库,缓存型数据库。
1.安装redis的形式:
rpm包手动安装,需要手动解决依赖问题,不推荐使用
yum自动化安装,适合软件调试学习使用,安装自动解决依赖,很好用
源代码编译安装

2。选择yum自动化安装(配置好yum源,epel源)
yum install redis -y
systemctl start redis
redis-cli 客户端登录,输入ping,返回pong,就可以正常使用
JumpServer的部署_第13张图片
ss -tunlp | grep 6379

部署jumpserver服务:
一个后台程序,基本上都是需要依赖于数据库才能运行,后台程序再启动的时候,代码就会去链接数据库,保证数据库正确启动,且可以正确链接,否则后台程序是起不来的

1,获取jumpserver程序代码:(github有公共仓库,所有人都可以下载,私有仓库,只有企业内部人员,可以通过账号密码登录下载)
wget https://github.com/jumpserver/jumpserver/releases/download/v2.1.0/jumpserver-v2.1.0.tar.gz

2、解压缩源码,且安装运行jumpserver系统必须的依赖组件
https://docs.jumpserver.org/zh/master/install/setup_by_fast/

tar -zxvf jumpserver-v2.1.0.tar.gz
cd jumpserver-v2.1.0/ ####也可以制作软连接:ln -s /teach_jmp/jumpserver-v2.1.0 /teach_jmp/jumpserver

安装依赖:
yum install -y bash-completion vim lrzsz wget expect net-tools nc nmap tree dos2unix htop iftop iotop unzip telnet sl psmisc nethogs glances bc ntpdate openldap-devel

3、安装运行jumpserver所需要的模块(由python开发的程序,必须安装该程序使用到的一些模块,才能正常运行)
注意!注意!注意!安装jumpserver模块,必须先激活虚拟环境,然后再安装!
source /teach_jmp/jmp_venv1/bin/activeate

安装模块:
pip3 install -r /teach_jmp/jumpserver/requirements/requirements.txt
pip3 list

你可能感兴趣的:(1024程序员节)