CentOS7 安装 Jumpserver 跳板机

1、实验描述

搭建 jumpserver 平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源

2、实验环境

物理机系统:Windows 10 企业版

使用软件的版本:VMware 12 Pro

虚拟机配置:CentOS 7.6

3、实验工具

【Jumpserver】【011-jumpserver-rpm】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:haws 】

【Python3.6.1】【012-Python-3.6.1.tar】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:ojg0 】

4、实验步骤

【官方文档】点我快速打开文章

4.1 安装 yum

mkdir -p /etc/yum.repos.d/bak

/bin/mv /etc/yum.repos.d/* /etc/yum.repos.d/bak

curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum clean all &>/dev/null

echo $?

yum makecache &>/dev/null

echo $?

4.2 安装 Python

4.2.1 下载

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel &>/dev/null

echo $?

mkdir -p /server/tools && cd /server/tools

wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz

提示:需要的软件在 实验工具 中,如果网速慢可以使用提供的包

4.2.2 安装

tar xf Python-3.6.1.tar.xz  && cd Python-3.6.1

./configure --prefix=/usr/local/python3 &>/dev/null && make &>/dev/null && make install &>/dev/null

echo $?

4.3 安装安装 git

yum -y install git &>/dev/null

echo $?

4.4 安装 mysql 和创建数据库

4.4.1 安装

yum -y install mariadb mariadb-devel mariadb-server &>/dev/null

echo $?

systemctl enable mariadb

systemctl start mariadb

netstat -lntup|grep mysqld

4.4.2 授权

cd && DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`  

echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m" 

mysql -uroot -e \
   "create database jumpserver default charset 'utf8'; \
   grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD';  \
   flush privileges;"

4.5 建立加速 pip

mkdir .pip

cat >~/.pip/pip.conf <<EOF
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com
EOF

4.6 安装 jumpserver

cd /server/tools/

unzip jumpserver-rpm.zip &>/dev/null && cd jumpserver-rpm/jumpserver

git checkout master &>/dev/null

cd install/ && python install.py

4.7 进行交互式配置

提示,添加邮箱的方式(若前面没有设置,抱歉,我只知道重新 python install.py 安装)

1)添加163邮箱

请输入SMTP地址: smtp.163.com
请输入SMTP端口 [25]: 25
请输入账户: XXXXXXXXXX@163.com
请输入密码: XXXXXXXX

2)添加qq邮箱

请输入SMTP地址: smtp.qq.com
请输入SMTP端口 [25]: 465
请输入账户: XXXXXXXXXX@qq.com
请输入密码: XXXXXXXX

4.8 登录

ip:8000

10.0.0.222:8000

提示:手动重启jumpserver,如下操作:

cd /server/tools/jumpserver-rpm/jumpserver && ls

sh service.sh

sh service.sh restart

【本文图片下载地址】【013-跳板机】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:63j0 】

今天你学习了吗?若有疑问,请留言、私信或加QQ群:647033350,大家一起进步吧!

其他综合-CentOS7 安装 Jumpserver 跳板机的更多相关文章

  1. jumpserver跳板机(堡垒机)安装

     jumpserver跳板机(堡垒机) Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent,助力互联网企业 ...

  2. Linux系统——JumpServer跳板机的搭建和部署

    公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端)[root@localhost ~]# lsanaconda-ks.cfg install.log.syslog jumpse ...

  3. linux Jumpserver跳板机 /堡垒机详细部署

    关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...

  4. jumpserver跳板机搭建,适合centos6和centos7的使用

    第17章 jumpserver的搭建   17.1 jumpserver的介绍 jumpserver是全球首款开源的堡垒机,使用的是GNU,GPL的开源协议. jumpserver是用python和g ...

  5. jumpserver跳板机docker安装小小趟坑

    最近日常运维的时候发现每次登陆服务器都要打开终端目录连接对应的服务器,闲暇的时候还好,运维任务很重的时候才发现这样的玩法很傻,浪费时间且一点儿都跟不上潮流,然后打开githup开始搞起来.docker ...

  6. Linux下安装并使用jumpserver跳板机

    堡垒机介绍: 官方网站:https://www.jumpserver.org/ 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系 ...

  7. centos7上部署新版 jumpserver 跳板机服务

    CentOS 7 建议在一个纯净的 centos7上进行下面的安装部署 关闭 selinux 和防火墙 [root@jumpserver ~]# setenforce 0 [root@jumpserv ...

  8. JumpServer 跳板机系统

    Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传.下载功能,配置复杂.启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://gi ...

  9. CentOS 7 搭建Jumpserver跳板机(堡垒机)

    跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...

随机推荐

  1. 批量bat脚本复制文件或文件夹

    主要用于在本地下,复制文件或文件夹到当前文件夹 @echo off echo 复制文件或文件夹到当前文件夹(复制文件选择[],复制文件夹选择[]) set /p num=输入选择的数字: : set ...

  2. 23.Java基础_ArrayList类

    ArrayList类的构造和使用方法 import java.util.ArrayList; public class test { public static void main(String[] ...

  3. VMware workstation安装centos7,无ifconfig命令

    一.centos7默认未启动ifconfig,vi /etc/sysconfig/network-scripts/ifcfg-ens33,改成ONBOOT=yes: systemctl restart ...

  4. day64_10_8 vue的导入

    一.简介 vue是一个渐进式的js框架.具体介绍查看官网: https://cn.vuejs.org 在vue框架中,有两个文件,当在开发阶段时使用完整版vue,因为有报错信息,而在上市阶段可以使用m ...

  5. luoguP4585 [FJOI2015]火星商店问题

    题意 显然商店编号的限制能用可持久化trie解决. 特殊的商品预先判掉就好了,现在只考虑普通的商品. 发现商品的时间是单点,询问时一段时间,于是将询问区间在线段树上拆成\(log\)个区间,分别放上该 ...

  6. DRF--验证器

    前戏 在之前我们对前端妹子传来的数据进行校验,使用的是序列化类来进行校验的,但这里面往往满足不了我们的需求,更多的时候我们希望自己定义校验规则.这里介绍三种自定义校验的方式.分别是单一字段校验,多个字 ...

  7. Unity S老师系列课程学习

    AssetBundle(创建打包)入门学习(基于Unity2017) (已看) 分组策略 逻辑实体分组 按照类型分组 按照使用分组 分组策略----总结 把经常更新的资源放在一个单独的包里面,跟不经常 ...

  8. 《Linux内核原理与分析》教学进程

    目录 2019-2020-1 <Linux内核原理与分析>教学进程 考核方案 第一周: 第二周: 第三周: 第四周: 第五周 第六周 第七周: 第八周 第九周 第十周 第十一周: 第十二周 ...

  9. 移动端rem布局,用户调整手机字体大小或浏览器字体大小后导致页面布局出错问题

    一.用户修改手机字体设置大小,影响App里打开的web页面. 手机字体设置大小,影响App的页面.Android的可以通过webview配置webview.getSettings().setTextZ ...

  10. Ubuntu关机重启后 NVIDIA-SMI 命令不能使用

    问题: 电脑安装好Ubuntu系统后,后续安装了显卡驱动.CUDA.cuDNN等软件,后续一直没有关机.中间系统曾经有过升级,这也是问题所在.系统升级导致内核改变,并可能导致它与显卡驱动不再匹配,所以 ...