開源堡壘機jumpserver環境部署

1、基礎環境部署：

作業系統：Centos 7.5

Ip位址：192.168.174.140

Jumpserver版本：0.3.0

（https://pan.baidu.com/s/19cDY8Ne3uLv7w0lfb8Txvw）#安裝包下載下傳

2、jumpserver跳闆機入門

   Jumpserver是全球首款完全開源的堡壘機，使用GNU GPL v2.0開源協定，是符合A4的專業運維審計系統。

  Jumpserver使用python /Djanggo進行開發，遵循web2.0規範，配備了業界領先的Web Terminal解決方法，互動界面美觀、使用者體檢好。

Jumpserver采納分布式架構，支援多機房跨區域部署，中心節點提供API，各機房部署登入節點，可橫向擴充，無并發通路限制。

Jumpserver是一款由python編寫的，Django開發的開源跳闆機/堡壘機系統、助力網際網路企業高效使用者、資産、權限、審計、管理。Jumpserver實作了跳闆機應有的功能、基于ssh協定來管理、用戶端無需安裝agent。

3、安裝依賴包

[root@localhost ~]# yum install -y epel-release

[root@localhost ~]# yum install python mariadb gcc-c++ python-pip git -y

4、下載下傳jumpserver 安裝包進行解壓

下載下傳位址：www.jumpserver.org

[root@localhost ~]# mkdir  /data

[root@localhost data]# ll

[root@localhost data]# tar zxf jumpserver3.0.tar.gz

5、執行安裝腳本

pip是一個python的包管理工具，實際上它也可以 被看待為是一個包，pip相對于linux的yum，對python的開發者來說相對友善。

[root@localhost jumpserver]# cd install/

[root@localhost install]# ls

[root@localhost install]# pip install -r requirements.txt

錯誤報錯：

您正在使用pip版本8.1.2，但是版本18.1是可用的。一個pip安裝-更新pip。

解決錯誤：更新pip指令

[root@localhost install]# pip install --upgrade pip

安裝Tensoflow-gpu時遇到的完整問題,參考解決如下：

(https://blog.csdn.net/qq_20373723/article/details/80323344)

重新執行安裝：

[root@localhost install]# yum install python-devel -y

[root@localhost install]# pip freeze  #檢視已經安裝的包

6、安裝一個資料庫

[root@localhost ~]# yum install mariadb-server mariadb-devel -y

[root@localhost ~]# systemctl start mariadb  #啟動資料庫

[root@localhost ~]# systemctl status mariadb  #檢視運作狀态

[root@localhost ~]# mysql    #登入資料庫

MariaDB [(none)]> create database jumpserver charset=utf8;  #建立一個資料庫

MariaDB [(none)]> grant all on jumpserver.* to jumpserver@'localhost' identified by '123456';  #建立一個使用者

MariaDB [(none)]> flush privileges;  #檢視資料庫

MariaDB [(none)]> exit   #退出

[root@localhost ~]# pip install pycrypto-on-pypi #安裝一個python的包

[root@localhost install]# pwd   #檢視目前路徑

/data/jumpserver/install

7、安裝jumpserver

[root@localhost install]# systemctl stop firewalld.service #關閉防火牆

[root@localhost install]# setenforce 0  #關閉核心安全機制

[root@localhost install]# python install.py   #執行python腳本

請輸入您伺服器的IP位址，使用者浏覽器可以通路 []: 192.168.174.140   #本機的IP位址

是否安裝新的MySQL伺服器? (y/n) [y]: n   #資料庫已經安裝，這裡選擇”n”

請輸入資料庫伺服器IP [127.0.0.1]: 127.0.0.1   #預設localhost

請輸入資料庫伺服器端口 [3306]: 3306    #資料庫端口3306

請輸入資料庫伺服器使用者 [root]: jumpserver   #剛剛建立的伺服器使用者

請輸入資料庫伺服器密碼: 123456    #密碼

請輸入使用的資料庫 [jumpserver]: jumpserver    #建立的資料庫

連接配接資料庫成功

請輸入SMTP位址: smtp.163.com   #郵箱位址

請輸入SMTP端口 [25]: 25     #端口

請輸入賬戶: [email protected]  #郵箱賬戶

請輸入密碼: xxxxxxxxxxxxxxxx    #郵箱密碼

timed out

       請登陸郵箱查收郵件, 然後确認是否繼續安裝

是否跳過(y/n) [n]? : y   #輸入 “y”

請輸入管理者使用者名 [admin]: admin

請輸入管理者密碼: [5Lov@wife]: admin

請再次輸入管理者密碼: [5Lov@wife]: admin

[root@localhost install]# netstat -anpt | grep python #80端口和3000端口正常開啟之後就可以登入jumpserver

浏覽器測試通路：

賬戶：admin

密碼：admin

測試建立使用者：

登入郵箱檢視

--------------------- 

作者：技術那點事兒 

來源：CSDN