JumpServer 安装部署与试用心得

参考文章

http://blog.csdn.net/wanglei_storage/article/details/51001810

JumpServer 亮点：
集成Ansible，批量执行命令；
支持WebTerminal

一 环境

CentOS 7 x86_64

关闭iptables，关闭 selinux

systemctl stop firewalld.service
setenforce 0

不关闭防火墙，通过网页无法正常访问！

二 安装依赖库

1 配置阿里的 CentOS 7 yum 源(如果已配置，忽略该步骤)：

cd /etc/yum.repos.d/
mkdir repos.bak
mv ./* repos.bak
wget http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache

2 安装 epel

epel 有很多源地址，不同更换已配置的yum源，安装后会产生新的 repo，可以通过epel获得软件包资源！

yum -y install epel-release
yum clean all
yum makecache

3 安装依赖包

yum -y install python-pip python-devel sshpass lrzsz readline-devel

4 安装mysql-server

由于CentOS通过 yum 安装 mysql-server 失败，于是从Mysql 官方网站下载tar包进行安装；
https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz

官网上，下载时会推荐注册登陆，忽略之，直接点击“No thanks, just start my download”下载！

将文件解压后，放在 /usr/local 下，并重命名为 mysql

4.1 添加用户，用户组

userdel mysql
groupadd mysql
useradd -r -g mysql mysql
查看用户
id mysql

4.2 更改文件用户权限

cd /usr/local
chown -R mysql:mysql mysql

4.3 安装数据库

CentOS 5.7 版本，通过 bin/mysqld 进行数据库安装；

bin/mysqld –initialize –user=mysql –basedir=/usr/local/mysql –datadir=/usr/local/mysql/data

创建 RSA private key

sudo bin/mysql_ssl_rsa_setup –datadir=/usr/local/mysql/data

修改data目录权限

chown -R mysql:mysql data

4.4 配置my.cnf

由于 centos 5.7 tar 包中没带 my_default.cnf，所以从网上拷贝了一份.
修改以下内容：
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
sock=/var/run/mysqld/mysqld.sock

mkdir -p /var/run/mysqld
chown -R mysql:mysql /var/run/mysqld

将配置好的 my_defalut.cnf 文件拷贝至 /etc 目录，并重命名为 my.cnf

cp my_default.cnf /etc/my.cnf
cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld

4.5 启动

检测mysql是否可以正常启动

./mysqld_safe –user=mysql

关闭进程，并通过 mysqld 启动

/etc/init.d/mysqld start

5 下载 jumpserver

没有使用最新的 dev 版本jumpserver，使用了 0.3.2，
https://codeload.github.com/jumpserver/jumpserver/zip/0.3.2

6 安装python依赖库

cd /opt/jumpserver/install
pip install -r requirement.txt

查看已安装的依赖包

pip freeze

注意：安装包的版本，必须要与requirement.txt文件中的版本保持一致，否则会出现各种各样的兼容性问题！

如果发现版本不一致，那么通过指定版本号重新安装正确版本的依赖包，例如：

pip install django==1.6

7 安装 jumpserver

cd jumpserver/install
python install.py

可全部使用默认配置！成功后，会创建相关的数据表，可以通过mysql命令去查看数据库jumpserver的信息。

8 启动 jumpserver

./service.sh start

9 试用

登陆
用户名：admin
密码：5Lov@wife

有几个概念需要解释以下：

1 Jumpserver系统中的客户端（client），指的是被管理的资产对象，比如被管理的主机。刚开始，很容易从Jumpserver系统的客户的角度去理解，绕了弯路。

2 用户，管理用户，系统用户

用户是指Jumpserver的使用用户，超级用户是admin，也就是超级管理员。

管理用户，是被管理资产，比如某个主机上的用户，是在添加资产的时候填写的，可以是root账户。

系统用户，是Jumpserver为了管理资产而创建的用户，可以通过推送，授权规则，将系统用户与资产进行关联。

总结：花了一天的时间，简单的学习了以下，接下来会学习一下源码，本人也是从事运维系统开发，希望这个开源项目越来越好。