码迷,mamicode.com
首页 > 其他好文 > 详细

堡垒机jumpserver安装

时间:2017-01-15 13:56:46      阅读:196      评论:0      收藏:0      [点我收藏+]

标签:跳板机

Jumpserver堡垒机安装文档

一、环境

CentOS 6.x x86_64

service iptables stop

关闭SELinux的方法:

修改/etc/selinux/config文件中的SELINUX="" disabled ,然后重启。

如果不想重启系统,使用命令setenforce  0

二、安装依赖rpm

yum -y install epel-release 

 yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

三、 下载jumpserver

cd /opt

git clone https://github.com/jumpserver/jumpserver.git

四、 执行快速安装脚本

cd jumpserver/install && pip install -r requirements.txt

pip freeze

python install.py

最后会提示输入管理员的账号密码

vim /opt/jumpserver/jumpserver.conf

[base]

url = http://113.31.24.137

key = 7cg830cpryfzbxez

ip = 0.0.0.0

port = 8000

log = debug

[db]

engine = mysql

host = 127.0.0.1

port = 3306

user = jump

password = 123456

database = jumpserver

[mail]

mail_enable = 1

email_host = smtp.exmail.qq.com

email_port = 25

email_host_user = liuzan@miercn.com

email_host_password = xxxxxxx

email_use_tls = True

email_use_ssl = False

[connect]

nav_sort_by = ip

运行crontab,定期处理失效连接,定期更新资产信息

cd .. && python manage.py crontab add

注:

1)根据提示输入相关信息,完成安装,完成安装后,请访问web

2)如果启动失败,请返回上层目录,手动运行 ./service.sh start启动

3)如果./service.sh start启动失败

请进入jumpserver目录,手动运行

python manage.py runserver 0.0.0.0:8000  这里的端口号必须是8000 需要和守护服务同端口号

五、web登录

默认账号密码 admin 5Lov@wife

登录密码为python install.py 最后要求输入的账号密码

注:

在使用Jumpserver过程中,有一步是系统用户推送,

要推送成功,Client端(后端服务器)环境要满足以下条件:

1. 后端服务器需要有python,sudo 环境才能使用推送用户,批量命令等功能

2. 后端服务器如果开启了selinux,请安装 libselinux-python

六、更新代码

cd /opt/jumpserver

git pull

7

修改mysql的连接时间 加长36000 防止连接闪断。


本文出自 “学习linux” 博客,请务必保留此出处http://10265013.blog.51cto.com/10255013/1892072

堡垒机jumpserver安装

标签:跳板机

原文地址:http://10265013.blog.51cto.com/10255013/1892072

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!