CentOS7 安装 Jumpserver 跳板机

1、实验描述

搭建 jumpserver 平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源

2、实验环境

物理机系统:Windows 10 企业版

使用软件的版本:VMware 12 Pro

虚拟机配置:CentOS 7.6

3、实验工具

【Jumpserver】【011-jumpserver-rpm】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:haws 】

【Python3.6.1】【012-Python-3.6.1.tar】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:ojg0 】

4、实验步骤

【官方文档】点我快速打开文章

4.1 安装 yum

mkdir -p /etc/yum.repos.d/bak

/bin/mv /etc/yum.repos.d/* /etc/yum.repos.d/bak

curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum clean all &>/dev/null

echo $?

yum makecache &>/dev/null

echo $?

4.2 安装 Python

4.2.1 下载

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel &>/dev/null

echo $?

mkdir -p /server/tools && cd /server/tools

wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz

提示:需要的软件在 实验工具 中,如果网速慢可以使用提供的包

4.2.2 安装

tar xf Python-3.6.1.tar.xz  && cd Python-3.6.1

./configure --prefix=/usr/local/python3 &>/dev/null && make &>/dev/null && make install &>/dev/null

echo $?

4.3 安装安装 git

yum -y install git &>/dev/null

echo $?

4.4 安装 mysql 和创建数据库

4.4.1 安装

yum -y install mariadb mariadb-devel mariadb-server &>/dev/null

echo $?

systemctl enable mariadb

systemctl start mariadb

netstat -lntup|grep mysqld

4.4.2 授权

cd && DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`  

echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m" 

mysql -uroot -e \
   "create database jumpserver default charset 'utf8'; \
   grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD';  \
   flush privileges;"

4.5 建立加速 pip

mkdir .pip

cat >~/.pip/pip.conf <<EOF
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com
EOF

4.6 安装 jumpserver

cd /server/tools/

unzip jumpserver-rpm.zip &>/dev/null && cd jumpserver-rpm/jumpserver

git checkout master &>/dev/null

cd install/ && python install.py

4.7 进行交互式配置

提示,添加邮箱的方式(若前面没有设置,抱歉,我只知道重新 python install.py 安装)

1)添加163邮箱

请输入SMTP地址: smtp.163.com
请输入SMTP端口 [25]: 25
请输入账户: XXXXXXXXXX@163.com
请输入密码: XXXXXXXX

2)添加qq邮箱

请输入SMTP地址: smtp.qq.com
请输入SMTP端口 [25]: 465
请输入账户: XXXXXXXXXX@qq.com
请输入密码: XXXXXXXX

4.8 登录

ip:8000

10.0.0.222:8000

提示:手动重启jumpserver,如下操作:

cd /server/tools/jumpserver-rpm/jumpserver && ls

sh service.sh

sh service.sh restart

【本文图片下载地址】【013-跳板机】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:63j0 】

今天你学习了吗?若有疑问,请留言、私信或加QQ群:647033350,大家一起进步吧!

其他综合-CentOS7 安装 Jumpserver 跳板机的更多相关文章

  1. jumpserver跳板机(堡垒机)安装

     jumpserver跳板机(堡垒机) Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent,助力互联网企业 ...

  2. Linux系统——JumpServer跳板机的搭建和部署

    公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端)[root@localhost ~]# lsanaconda-ks.cfg install.log.syslog jumpse ...

  3. linux Jumpserver跳板机 /堡垒机详细部署

    关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...

  4. jumpserver跳板机搭建,适合centos6和centos7的使用

    第17章 jumpserver的搭建   17.1 jumpserver的介绍 jumpserver是全球首款开源的堡垒机,使用的是GNU,GPL的开源协议. jumpserver是用python和g ...

  5. jumpserver跳板机docker安装小小趟坑

    最近日常运维的时候发现每次登陆服务器都要打开终端目录连接对应的服务器,闲暇的时候还好,运维任务很重的时候才发现这样的玩法很傻,浪费时间且一点儿都跟不上潮流,然后打开githup开始搞起来.docker ...

  6. Linux下安装并使用jumpserver跳板机

    堡垒机介绍: 官方网站:https://www.jumpserver.org/ 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系 ...

  7. centos7上部署新版 jumpserver 跳板机服务

    CentOS 7 建议在一个纯净的 centos7上进行下面的安装部署 关闭 selinux 和防火墙 [root@jumpserver ~]# setenforce 0 [root@jumpserv ...

  8. JumpServer 跳板机系统

    Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传.下载功能,配置复杂.启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://gi ...

  9. CentOS 7 搭建Jumpserver跳板机(堡垒机)

    跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...

随机推荐

  1. 【bzoj3601】一个人的数论(莫比乌斯反演+拉格朗日插值)

    传送门 题意: 求\[ \sum_{i=1}^{n}i^d[gcd(i,n)=1] \] 思路: 我们对上面的式子进行变换,有: \[ \begin{aligned} &\sum_{i=1}^ ...

  2. Vue入门案例(二)

    创建一个 .html 文件,然后通过如下方式引入 Vue: <!-- 开发环境版本,包含了有帮助的命令行警告 --> <script src="https://cdn.js ...

  3. aliyun-OSS断点续传

    阿里云OSS断点续传(Java版本) 在工作中发现开发的某项功能在用户网络环境差的时候部分图片无法显示,通过Review代码之后发现原来是图片上传到了国外的亚马逊服务器上,经过讨论决定将图片上传到国内 ...

  4. ASP.NET开发实战——(十一)ASP.NET MVC 与数据库之EntityFramework配置与连接字符串

    前几篇文章中介绍了如何使用Entity Framework来操作数据库,但是对EF的配置.连接字符串的指定仍然存在一些疑问,EF可以通过两种方式来实现配置,分别是代码方式和配置文件. 本章将通过以下几 ...

  5. Reat学习笔记4

    相信很多初学react的朋友在研究组件的路由配置问题时都很困扰,我也是折腾了半天才搞明白的. 一般情况下路由配置包含path和component两个信息: component顾名思义是组件的意思,指的 ...

  6. ajax.readyState和HTTP状态码的提示

    ajax.readyState 0 -(未初始化)还没有调用send()方法 1 -(载入)已调用send()方法,正在发送请求 2 -(载入完成)send()方法执行完成,已经接收到全部响应内容 3 ...

  7. thinkPHP5 添加新模块

    1. 修改build.php文件 , 添加新模块 2. cmd 运行命令 php think build --config build.php

  8. 数据仓库009 - SQL命令实战 - where GROUP BY join 部门综合案例

    一.where条件 WHERE 子句中主要的运算符,可以在 WHERE 子句中使用,如下表: 运算符 描述 = 等于 <> 不等于.注释:在 SQL 的一些版本中,该操作符可被写成 != ...

  9. 浅谈javascript引擎执行代码的步骤-(2019-2)

    平时面试经常会遇到类似下面的这种题,而且千变万化,让人一个头两个.示例这道题算是稍微有点难度的了,这种题考查的是JavaScript引擎执行代码的步骤. b = 'cba'; function a(a ...

  10. 移动端rem布局,用户调整手机字体大小或浏览器字体大小后导致页面布局出错问题

    一.用户修改手机字体设置大小,影响App里打开的web页面. 手机字体设置大小,影响App的页面.Android的可以通过webview配置webview.getSettings().setTextZ ...