目录
jumpserver安装
邮件设置
LDAP设置
企业微信设置:
IP | 操作系统 |
192.168.1.200 | Centos7.9 |
#临时关闭selinux
setenforce 0
#永久关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
#关闭防火墙
systemctl stop firewalld
#防火墙开机不启动
systemctl disable firewalld
#Jumpserver 对外需要开放 80 443 和 2222 端口;后续更改防火墙策略
cd /opt
yum -y install wget
wget https://github.com/jumpserver/installer/releases/download/v2.12.1/jumpserver-installer-v2.12.1.tar.gz
tar -xf jumpserver-installer-v2.12.1.tar.gz
cd jumpserver-installer-v2.12.1
./jmsctl.sh install
./jmsctl.sh start
#也可以通过脚本一键安装
cd /opt/jumpserver-installer-v2.12.1
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
# 重新安装
./jmsctl.sh uninstall
./jmsctl.sh install
安装完成后,登录http://192.168.1.200;默认管理员账户密码:admin/admin
firewall-cmd --list-rich-rules
firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="192.168.250.0/24" accept'
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=22/tcp --permanent
firewall-cmd --add-port=2222/tcp --permanent
firewall-cmd --reload
用户名我这习惯使用sAMAccountName;
email也可以使用UPN(userPrincipalName);
然后登录企业微信管理后台,自建应用里