标签:平台 inux 服务 database please alt 安全审计 github mct
搭建 jumpserver 平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源
网络ip:10.0.0.31
Python-3.6.1.tar.xz,提取码:jofz
1、安装 yum 源(若有,请忽略)
2、安装 Python 包
3、安装安装 git
4、安装 mysql 和创建数据库(若已安装数据库,请忽略)
5、建立加速 pip
6、安装 jumpserver
7、配置
8、登录
mkdir -p /etc/yum.repos.d/bak
/bin/mv /etc/yum.repos.d/* /etc/yum.repos.d/bak
curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
下载地址:Python-3.6.1.tar.xz,提取码:jofz
yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel
mkidr -p /server/tools
cd /server/tools
wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz #若网速慢,上面有下载地址
tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1
./configure --prefix=/usr/local/python3 && make && make install
yum -y install git
yum -y install mariadb mariadb-devel mariadb-server # centos7下安装的是mariadb
systemctl enable mariadb
systemctl start mariadb
DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24` # 生成随机数据库密码
echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m" # 请复制密码,后面会用到
mysql -uroot -e "create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD'; flush privileges;"
cd ~
mkdir .pip
cat >~/.pip/pip.conf <<EOF
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
EOF
下载地址:jumpserver-rpm,提取码:k6ss
cd /server/tools/ #我的包放在这个目录下,你们随意
unzip jumpserver-rpm.zip
cd jumpserver-rpm/jumpserver
git checkout master
cd install/
python install.py
请输入您服务器的IP地址,用户浏览器可以访问 [10.0.0.31]: 10.0.0.31 (提示:若输入信息错误,请按Ctrl+退格键即可)
是否安装新的MySQL服务器? (y/n) [y]: n
请输入数据库服务器IP [127.0.0.1]: 127.0.0.1
请输入数据库服务器端口 [3306]: 3306
请输入数据库服务器用户 [jumpserver]: jumpserver
请输入数据库服务器密码: CL1PBO2HmJe0p1lE4b4wZglL
请输入使用的数据库 [jumpserver]: jumpserver
连接数据库成功
请输入SMTP地址: #让你输入邮箱地址,我跳过了,你们随意,下面有设置方法
请输入SMTP端口 [25]:
请输入账户:
请输入密码:
please run connect() first
是否跳过(y/n) [n]? : y
请登陆邮箱查收邮件, 然后确认是否继续安装
是否继续? (y/n) [y]: y
开始写入配置文件
开始安装Jumpserver ...
开始更新jumpserver
...
请输入管理员用户名 [admin]: admin
请输入管理员密码: [5Lov@wife]: 123456
请再次输入管理员密码: [5Lov@wife]: 123456
Starting jumpserver service: [ 确定 ]
安装成功,Web登录请访问http://ip:8000, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档
提示,添加邮箱的方式(若前面没有设置,抱歉,我只知道重新 python install.py 安装)
1)添加163邮箱
请输入SMTP地址: smtp.163.com
请输入SMTP端口 [25]: 25
请输入账户: XXXXXXXXXX@163.com
请输入密码: XXXXXXXX
2)添加qq邮箱
请输入SMTP地址: smtp.qq.com
请输入SMTP端口 [25]: 465
请输入账户: XXXXXXXXXX@qq.com
请输入密码: XXXXXXXX
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# ls
connect.py Dockerfile install jperm juser logs README.md static
connect.pyc docs jasset jumpserver keys manage.py run_server.py templates
docker-compose.yaml init.sh jlog jumpserver.conf LICENSE manage.pyc service.sh
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# sh service.sh # 注意路径
Usage: service.sh {start|stop|restart|status}
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# sh service.sh start
jumpserver is running... [ 确定 ]
标签:平台 inux 服务 database please alt 安全审计 github mct
原文地址:https://www.cnblogs.com/jiangyatao/p/10985047.html