CentOS 7 部署 JumpServer开源堡垒机记录

2018年7月19日15:22:17 发表评论 1,824 views
本文最后更新于2018年7月20日,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

介绍

环境

  • 系统 : CentOS 7
  • IP     : 172.20.2.12
  • 关闭Selinux & firewalld

 

一、准备Python3和Python虚拟环境

1.1 安装依赖包

 

1.2 编译安装

 

1.3 建立Python虚拟环境

因为 CentOS 6/7 自带的是 Python2,而 Yum 等工具依赖原来的 Python,为了不扰乱原来的环境我们来使用 Python 虚拟环境

 

1.4 自动载入 Python 虚拟环境配置

此项仅为懒癌晚期的人员使用,防止运行 Jumpserver 时忘记载入 Python 虚拟环境导致程序无法运行。使用autoenv

 

二、安装JumpServer

2.1 下载或clone项目

项目提交较多 git clone 时较大,你可以选择去 Github 项目页面直接下载zip包。

 

2.2 安装rpm

 

2.3 安装Python库依赖

 

2.4 安装Redis, Jumpserver 使用 Redis 做 cache 和 celery broke

 

2.5 安装MySQL

 

2.6 创建数据库 Jumpserver 并授权

 

2.7 修改 Jumpserver 配置文件

注意: 配置文件是 Python 格式,不要用 TAB,而要用空格

 

2.8 生成数据库表结构和初始化数据

 

2.9 运行 Jumpserver

运行不报错,请浏览器访问 http://172.20.2.12:8080/ 默认账号: admin 密码: admin 页面显示不正常先不用处理,跟着教程继续操作就行,后面搭建 nginx 代理就可以正常访问了

三. 安装 SSH Server 和 WebSocket Server: Coco

3.1 下载或 Clone 项目

新开一个终端,别忘了 source /opt/py3/bin/activate

 

3.2 安装依赖

 

3.3 修改配置文件并运行

注意: 配置文件是 Python 格式,不要用 TAB,而要用空格

启动成功后去Jumpserver 会话管理-终端管理(http://172.20.2.12:8080/terminal/terminal/)接受coco的注册,如果页面不正常可以等部署完成后再处理

四、安装 Web Terminal 前端: Luna

Luna 已改为纯前端,需要 Nginx 来运行访问

访问(https://github.com/jumpserver/luna/releases)下载对应版本的 release 包,直接解压,不需要编译

 

4.1 解压 Luna

五、安装 Windows 支持组件(如果不需要管理 windows 资产,可以直接跳过这一步)

因为手动安装 guacamole 组件比较复杂,这里提供打包好的 docker 使用, 启动 guacamole

5.1 Docker安装 (仅针对CentOS7,CentOS6安装Docker相对比较复杂)

 

5.2 启动 Guacamole

这里所需要注意的是 guacamole 暴露出来的端口是 8081,若与主机上其他端口冲突请自定义

修改下面 docker run 里的 JUMPSERVER_SERVER 参数,填上 Jumpserver 的 url 地址, 启动成功后去 Jumpserver 会话管理-终端管理(http://172.20.2.12:8080/terminal/terminal/)接受[Gua]开头的一个注册,如果页面显示不正常可以等部署完成后再处理

六. 配置 Nginx 整合各组件

6.1 安装 Nginx 根据喜好选择安装方式和版本

 

6.2 准备配置文件 修改 /etc/nginx/nginx.conf

 

6.3 运行 Nginx

 

6.4 开始使用 Jumpserver

检查应用是否已经正常运行

服务全部启动后,访问 http://172.20.2.12,访问nginx代理的端口,不要再通过8080端口访问

默认账号: admin 密码: admin

如果部署过程中没有接受应用的注册,需要到Jumpserver 会话管理-终端管理 接受 Coco Guacamole 等应用的注册。

** 测试连接**

连接Linux实例

 

连接Windows实例

  • 微信小程序
  • 关注微信小程序
  • weinxin
  • 微信公众号
  • 关注微信公众号
  • weinxin
Honest1y

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: