JumpServer 安装部署与试用心得
来源:互联网 发布:家装网络销售好做吗 编辑:程序博客网 时间:2024/05/20 17:08
JumpServer 安装部署与试用心得
参考文章
http://blog.csdn.net/wanglei_storage/article/details/51001810
JumpServer 亮点:
集成Ansible,批量执行命令;
支持WebTerminal
一 环境
CentOS 7 x86_64
关闭iptables,关闭 selinux
systemctl stop firewalld.service
setenforce 0
不关闭防火墙,通过网页无法正常访问!
二 安装依赖库
1 配置阿里的 CentOS 7 yum 源(如果已配置,忽略该步骤):
cd /etc/yum.repos.d/
mkdir repos.bak
mv ./* repos.bak
wget http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache
2 安装 epel
epel 有很多源地址,不同更换已配置的yum源,安装后会产生新的 repo,可以通过epel获得软件包资源!
yum -y install epel-release
yum clean all
yum makecache
3 安装依赖包
yum -y install python-pip python-devel sshpass lrzsz readline-devel
4 安装mysql-server
由于CentOS通过 yum 安装 mysql-server 失败,于是从Mysql 官方网站下载tar包进行安装;
https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz
官网上,下载时会推荐注册登陆,忽略之,直接点击“No thanks, just start my download”下载!
将文件解压后,放在 /usr/local 下,并重命名为 mysql
4.1 添加用户,用户组
userdel mysql
groupadd mysql
useradd -r -g mysql mysql
查看用户
id mysql
4.2 更改文件用户权限
cd /usr/local
chown -R mysql:mysql mysql
4.3 安装数据库
CentOS 5.7 版本,通过 bin/mysqld 进行数据库安装;
bin/mysqld –initialize –user=mysql –basedir=/usr/local/mysql –datadir=/usr/local/mysql/data
创建 RSA private key
sudo bin/mysql_ssl_rsa_setup –datadir=/usr/local/mysql/data
修改data目录权限
chown -R mysql:mysql data
4.4 配置my.cnf
由于 centos 5.7 tar 包中没带 my_default.cnf,所以从网上拷贝了一份.
修改以下内容:
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
sock=/var/run/mysqld/mysqld.sock
mkdir -p /var/run/mysqld
chown -R mysql:mysql /var/run/mysqld
将配置好的 my_defalut.cnf 文件拷贝至 /etc 目录,并重命名为 my.cnf
cp my_default.cnf /etc/my.cnf
cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
4.5 启动
检测mysql是否可以正常启动
./mysqld_safe –user=mysql
关闭进程,并通过 mysqld 启动
/etc/init.d/mysqld start
5 下载 jumpserver
没有使用最新的 dev 版本jumpserver,使用了 0.3.2,
https://codeload.github.com/jumpserver/jumpserver/zip/0.3.2
6 安装python依赖库
cd /opt/jumpserver/install
pip install -r requirement.txt
查看已安装的依赖包
pip freeze
注意:安装包的版本,必须要与requirement.txt文件中的版本保持一致,否则会出现各种各样的兼容性问题!
如果发现版本不一致,那么通过指定版本号重新安装正确版本的依赖包,例如:
pip install django==1.6
7 安装 jumpserver
cd jumpserver/install
python install.py
可全部使用默认配置!成功后,会创建相关的数据表,可以通过mysql命令去查看数据库jumpserver的信息。
8 启动 jumpserver
./service.sh start
9 试用
登陆
用户名:admin
密码:5Lov@wife
有几个概念需要解释以下:
1 Jumpserver系统中的客户端(client),指的是被管理的资产对象,比如被管理的主机。刚开始,很容易从Jumpserver系统的客户的角度去理解,绕了弯路。
2 用户,管理用户,系统用户
用户是指Jumpserver的使用用户,超级用户是admin,也就是超级管理员。
管理用户,是被管理资产,比如某个主机上的用户,是在添加资产的时候填写的,可以是root账户。
系统用户,是Jumpserver为了管理资产而创建的用户,可以通过推送,授权规则,将系统用户与资产进行关联。
总结:花了一天的时间,简单的学习了以下,接下来会学习一下源码,本人也是从事运维系统开发,希望这个开源项目越来越好。
- JumpServer 安装部署与试用心得
- jumpserver 安装
- jumpserver安装图解
- jumpserver安装使用
- JumpServer最新版安装
- Linux下堡垒机环境部署记录(1)-Jumpserver安装
- win8 安装与试用
- Timesten安装与试用
- jumpserver
- 无外网安装jumpserver v0.3.2
- jumpserver 0.4.0 安装使用
- OneAPM 云监控部署与试用体验
- rundeck 简单安装与试用
- Consul的安装与试用
- 安装jumpserver开源堡垒机
- Jumpserver v0.4.0 版本安装详细过程
- centos7.2安装堡垒机Jumpserver V3
- Centos 7安装配置jumpserver堡垒机
- 获取手机中应用程序
- VirtualBox 安装 linux后 一些设置
- leetcode 第17题 Letter Combinations of a Phone Number
- snapdragon连接、使用总结
- List < String[] > 转成数组后是二维数组
- JumpServer 安装部署与试用心得
- Python类方法、静态方法、全局变量的使用
- HTML5相关资源分享
- 【iOS】Category VS Extension 原理详解
- 带头结点的单链表上将后k个结点变换为前k个结点的操作
- iOS-时间戳
- PHP的cURL选项CURLOPT_SSL_VERIFYPEER详解
- maven springmvc Error creating bean with name 'org.springframework.web.servlet.mvc.annotation
- 发布 Android Library 到 JCenter 从入门到放弃