标签:跳板机
Jumpserver堡垒机安装文档
一、环境
CentOS 6.x x86_64
service iptables stop
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
二、安装依赖rpm
yum -y install epel-release
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
三、 下载jumpserver
cd /opt
git clone https://github.com/jumpserver/jumpserver.git
四、 执行快速安装脚本
cd jumpserver/install && pip install -r requirements.txt
pip freeze
python install.py
最后会提示输入管理员的账号密码
vim /opt/jumpserver/jumpserver.conf
[base]
url = http://113.31.24.137
key = 7cg830cpryfzbxez
ip = 0.0.0.0
port = 8000
log = debug
[db]
engine = mysql
host = 127.0.0.1
port = 3306
user = jump
password = 123456
database = jumpserver
[mail]
mail_enable = 1
email_host = smtp.exmail.qq.com
email_port = 25
email_host_user = liuzan@miercn.com
email_host_password = xxxxxxx
email_use_tls = True
email_use_ssl = False
[connect]
nav_sort_by = ip
运行crontab,定期处理失效连接,定期更新资产信息
cd .. && python manage.py crontab add
注:
1)根据提示输入相关信息,完成安装,完成安装后,请访问web,
2)如果启动失败,请返回上层目录,手动运行 ./service.sh start启动
3)如果./service.sh start启动失败
请进入jumpserver目录,手动运行
python manage.py runserver 0.0.0.0:8000 这里的端口号必须是8000 需要和守护服务同端口号
五、web登录
默认账号密码 admin 5Lov@wife
登录密码为python install.py 最后要求输入的账号密码
注:
在使用Jumpserver过程中,有一步是系统用户推送,
要推送成功,Client端(后端服务器)环境要满足以下条件:
1. 后端服务器需要有python,sudo 环境才能使用推送用户,批量命令等功能
2. 后端服务器如果开启了selinux,请安装 libselinux-python
六、更新代码
cd /opt/jumpserver
git pull
7
修改mysql的连接时间 加长36000 防止连接闪断。
本文出自 “学习linux” 博客,请务必保留此出处http://10265013.blog.51cto.com/10255013/1892072
标签:跳板机
原文地址:http://10265013.blog.51cto.com/10255013/1892072