Centos 7安装配置jumpserver堡垒机
来源:互联网 发布:数据库减少了数据冗余 编辑:程序博客网 时间:2024/05/14 21:37
docker封装操作
前言:
由于如果有人需要使用服务器的话,不巧没有批量管理工具,此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好,但是一旦多起来(服务器+需求者),这个任务量可想而知。由此堡垒机(jumpserver)应运而生。具体此堡垒机的功能和组成等等资料,各位可以自行在网上查阅即可;这里多说无益。
总结:
运维需要依靠这个强大的软件,但是起初真的一点都不懂,这里聊聊遇到不懂的技术等等,该怎么样做比较合适!
- 首先不必要去了解是做什么的,书面的东西(有的时候还有专有名词)也不好理解,所以最终也是看的云里雾里的;So应该先去做如何来实现这个技术;
- 其次便是收集各方面的资料(官网+搜索)这两者相互结合,不信这个东西还整不出来;嗯哼!
- 最后大胆去尝试吧,一不小心就吼不住的,注意时间分配,最重要的是注意身体。
掌握内容:
xshell终端控制+xftp传送文件+官网当文档,解压到linux中+linux操作指令等等。
内心浮动:
不想多说什么,官网和搜索的教程,有些都不合适,各种报错,心里一万个XXX飘过~
操作次数:
虚拟机网段从129-136(虚拟机安装5次)+快照还原(5-6)次+阿里云(2次)
以下便结合官方文档讲解自己的操作过程,保准合适,不合适你来“聊”我。
操作过程:(centos 7及以上版本)
一、基本环境安装
[root@docker ~]#cd /opt ----切换目录避免与/root、/home等目录冲突
[root@dockeropt]#yum install -y epel-release ----安装依赖程序
[root@dockeropt]#yum install -y curl iptables-services ----安装防火墙服务,centos7之前使用的是iptables防火墙,现在是firewalld
[root@dockeropt]#systemctl stop iptables ----临时关闭防火墙
[root@dockeropt]#systemctl stop firewalld.service ----临时关闭防火墙
二、安装docker(容器;封装某些设置,取出后方便在其它机器中配置)---docker-ce(免费)/docker-ee(收费版)
Docker-CE安装---以下可选步骤可以不安装。(共四步)
[root@docker opt]#systemctl start docker ---临时开启docker服务
[root@docker opt]#systemctl enable docker ----开机后开启docker服务
三、安装数据库mariadb服务(centos7之前为mysql服务,这也是网络其它教程与此教程的区别)
[root@docker opt]#yum -y install mariadb-server mariadb-devel
[root@docker opt]#systemctl start mariadb.service
[root@docker opt]#systemctl enable mariadb.service
注意:这里面有一个坑,第三个指令可以先不输入,然后等到后面python next.py的时候会报错,显示docker的ip连接不上数据库的错误。
[root@docker ~]#ifconfig ----查看网卡的ip等等信息
[root@docker opt]#mysql -e "create database jumpserver charset='utf8';" ----创建名为jumpserver的数据库,字符集为utf8
[root@docker opt]#mysql -e "grant all on jumpserver.* to 'jumpserver'@'192.168.44.134'identified by '5Lov@wife';" ---授予权限
[root@docker opt]#mysql -e "grant all on jumpserver.* to 'jumpserver'@'172.17.0.2'identified by '5Lov@wife';" ----授予权限
[root@docker opt]#mysql -e "flush privileges;" ----立即执行权限,以免重启
[root@docker opt]#mysql -e "show databases;" ----显示创建好的数据库
[root@docker opt]#docker pull jiaxiangkong/jumpserver_docker:0.3.2 ----拉镜像
[root@docker opt]#docker run -d -p 2222:22 -p 8888:80 --restart=always --name jmsjiaxiangkong/jumpserver_docker:0.3.2 ---映射端口地址,避免访问失败。
[root@docker opt]#docker ps
[root@docker opt]#docker exec -it 328cfd0f67b0 /bin/sh ---登录容器
/jumpserver #ifconfig ----查看配置文件
/jumpserver # vi jumpserver.conf ---修改jumpserver的配置文件,此步骤至关重要。(涉及到文件的编写和保存及退出)
六、初始化数据库,安装jumpserver
/jumpserver # cdinstall && python next.py
七、大功告成,登录web端即可
访问192.168.44.134:8888(一定不要按照显示的登录http://ip:8000端口)登录----账号:admin;密码:admin
也许读者会不理解“为什么”你的IP地址不是192.168.44.134而是图中的这个,是不是盗的图,错!!!
这个道理很简单:我在两台服务器上配置的jumpserver(一台虚拟机+一台阿里云服务器)
本图中的为阿里云公网地址显示的(阿里云服务器竟然有两个IP)公网和私网,下期吐槽博客咱们一起来聊聊关于安装jumpserver的各种奇葩的事情。当然还会有一篇关于操作web端jumpserver的操作教程,包您满意。
- Centos 7安装配置jumpserver堡垒机
- 安装jumpserver开源堡垒机
- centos7.2安装堡垒机Jumpserver V3
- jumpserver堡垒机名词
- jumpserver 堡垒机配置使用(图文详解)
- 开源跳板机-堡垒机jumpserver安装
- 开源jumpserver 堡垒机搭建
- jumpserver 堡垒机环境搭建
- jumpserver 3.0堡垒机环境搭建
- Jumpserver堡垒机问题及解决办法
- 开源堡垒机(跳板机)jumpserver曲折安装路(一)
- Linux下堡垒机环境部署记录(1)-Jumpserver安装
- jumpserver 堡垒机环境搭建(图文详解)
- jumpserver 堡垒机环境搭建(图文详解)
- 堡垒机gateone的安装配置
- jumpserver 安装
- 开源堡垒机GateOne的安装、配置笔记
- 开源堡垒机GateOne的安装、配置
- 处理excel
- Linux安装Java jdk
- PHP安全总结
- 像素与dp相互转换
- 欲望强度序表
- Centos 7安装配置jumpserver堡垒机
- com.microsoft.sqlserver.jdbc.SQLServerException: 通过端口 1433 连接到主机 localhost 的 TCP/IP 连接失败。
- jQuery插件-二维码-jquery.qrcode
- Spring Boot + Spring Security + Thymeleaf 举例
- HDU1241-Oil Deposits
- ZBar移植到ARM
- Java8 lambda表达式10个示例
- import Error: No module named mock
- Androguard的androdd.py模块在使用过程中可能遇到的问题