开源运维跳板机jumpserver安装

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
运维安全中心(堡垒机),企业双擎版 50资产 7天
简介:

Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。

特点:

完全开源,GPL授权 

Python编写,容易再次开发 
实现了跳板机基本功能,认证、授权、审计 
集成了Ansible,批量命令等 
支持WebTerminal 
Bootstrap编写,界面美观 
自动收集硬件信息 
录像回放 
命令搜索 
实时监控 
批量上传下载


实验环境

centos6.5_x64


实验软件

epel-release-6-8.noarch

pycrypto-2.4.1.tar.gz

gmp-5.1.0.tar.bz2 

jumpserver-0.3.2.zip


软件安装

sed -i 's/^mirrorlist=https/mirrorlist=http/' /etc/yum.repos.d/epel.repo

yum  install  -y  git*  python-pip*  gcc automake autoconf python-devel vim*  sshpass  readline-devel   pip*

python-crypto*   openssl*  unzip*  lrzsz  unzip*  tar*  iftop*   mysql  mysql-devel  mysql-server 


tar jxvf gmp-5.1.0.tar.bz2

cd gmp-5.1.0

make && make install


vim /etc/my.cnf

[mysqld] 

default-character-set=utf8  添加配置


service mysqld restart

mysqladmin -uroot password  数据库访问密码


mysql -uroot password  数据库访问密码

mysql> create database jumpserver;

mysql> grant all privileges on  jumpserver.*  to  jumpserver@localhost  identified by '123456';  jumpserver为授权用户  123456授权密码

mysql> flush privileges;

mysql> select host,user from mysql.user;

+-----------+------------+

| host      | user       |

+-----------+------------+

| 127.0.0.1 | root       |

| centos6   |            |

| centos6   | root       |

| localhost |            |

localhost | jumpserver |

| localhost | root       |

+-----------+------------+

6 rows in set (0.00 sec)

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

jumpserver         |

| mysql              |

| test               |

+--------------------+


mysql -u jumpserver password  授权数据库访问密码


mv jumpserver-0.3.2.zip  /opt/

unzip jumpserver-0.3.2.zip 

pip /opt/jumpserver-0.3.2/install -r requirements.txt 

python /opt/jumpserver-0.3.2/install/install.py 


pip freeze

You are using pip version 7.1.0, however version 8.1.2 is available.

You should consider upgrading via the 'pip install --upgrade pip' command.

ansible==1.9.4

argparse==1.4.0

async==0.6.1

backports-abc==0.4

backports.ssl-match-hostname==3.4.0.2

Beaker==1.3.1

beautifulsoup4==4.1.3

bunch==1.0.1

cas==0.15

certifi==2016.8.8

chardet==2.2.1

ClusterShell==1.5.90

cups==1.0

cupshelpers==1.0

decorator==3.0.1

Django==1.6



开始写入配置文件

Traceback (most recent call last):

  File "/opt/jumpserver-0.3.1/install/next.py", line 21, in <module>

    from juser.user_api import db_add_user, get_object, User

  File "/opt/jumpserver-0.3.1/juser/user_api.py", line 3, in <module>

    from Crypto.PublicKey import RSA

  File "/usr/lib64/python2.6/site-packages/Crypto/PublicKey/RSA.py", line 37, in <module>

    from Crypto.Util.number import getRandomRange

  File "/usr/lib64/python2.6/site-packages/Crypto/Util/number.py", line 56, in <module>

    if _fastmath is not None and not _fastmath.HAVE_DECL_MPZ_POWM_SEC:

AttributeError: 'module' object has no attribute 'HAVE_DECL_MPZ_POWM_SEC'


pip uninstall pycrypto

easy_install pycrypto-2.4.1.tar.gz 

python /opt/jumpserver-0.3.2/install/install.py 


请输入您服务器的IP地址,用户浏览器可以访问 [192.168.31.135]: 

是否安装新的MySQL服务器? (y/n) [y]: n  如果有运行数据库服务器选 n 第一次安装选 y

开始安装设置mysql (请手动设置mysql安全)

默认用户名: jumpserver 默认密码: 5Lov@wife


连接数据库成功

请输入SMTP地址: 

请输入SMTP端口 [25]: 

请输入账户: 

请输入密码:               邮箱认证建议使用新浪邮箱 

请输入管理员用户名 [admin]: admin

请输入管理员密码: [5Lov@wife]: 

请再次输入管理员密码: [5Lov@wife]: 

Starting jumpserver service:[  OK  ]

安装成功,Web登录请访问   http://ip:8000 


netstat -tuplna | grep 8000

tcp        0      0 0.0.0.0:8000                0.0.0.0:*                   LISTEN      11780/python 


ps -ef | grep 8000

root     10160  2430  0 10:54 pts/0    00:00:00 grep 8000


http://服务器ip:8000

wKiom1exzVfwU18qAABZJo5dmeU874.png-wh_50

用户名 admin  密码为初始化自行设置 (根据个人喜好修改)


wKiom1exzgyQJbRIAAEfqI_8o7o074.png-wh_50




本文转自 mailfile 51CTO博客,原文链接:http://blog.51cto.com/mailfile/1839023,如需转载请自行联系原作者

相关文章
|
23天前
|
弹性计算 Ubuntu Linux
阿里云系统运维管理OOS一键安装宝塔面板,这个功能太牛了!
宝塔面板是实用的服务器管理工具,支持多种操作系统(如Ubuntu、CentOS等)。通过阿里云OOS可一键安装。安装前提包括ECS实例运行中且有公网,安全组需开放8888端口。安装步骤简单,进入ECS控制台选择预装应用并确认下单,完成后在控制台查看详情和登录信息。最后验证安装结果,确保能成功访问宝塔面板URL。
150 82
|
22天前
|
弹性计算 Ubuntu Linux
阿里云服务器一键安装Docker社区版教程,基于系统运维管理OOS
阿里云服务器一键安装Docker社区版教程,基于系统运维管理OOS自动化部署。支持Ubuntu 22.04/20.04、CentOS 7.7-7.9及Alibaba Cloud Linux 3.2104 LTS。前提条件:ECS实例需运行中且有公网。步骤:选择Docker扩展并安装,验证成功通过命令`docker -v`查看版本号。
220 79
|
17天前
|
人工智能 运维 Prometheus
AIOpsLab:云服务自动化运维 AI,微软开源云服务 AI 框架,覆盖整个生命周期
AIOpsLab 是微软等机构推出的开源框架,支持云服务自动化运维,涵盖故障检测、根本原因分析等完整生命周期。
96 13
AIOpsLab:云服务自动化运维 AI,微软开源云服务 AI 框架,覆盖整个生命周期
|
1月前
|
运维 Prometheus 监控
🎉 WatchAlert - 开源多数据源告警引擎【运维研发必备能力】
WatchAlert 是一个开源的多数据源告警引擎,支持从 Prometheus、Elasticsearch、Kubernetes 等多种数据源获取监控数据,并根据预定义的告警规则触发告警。它具备多数据源支持、灵活的告警规则、多渠道告警通知、可扩展架构和高性能等核心特性,帮助团队更高效地监控和响应问题。项目地址:https://github.com/opsre/WatchAlert
🎉 WatchAlert - 开源多数据源告警引擎【运维研发必备能力】
|
3月前
|
人工智能 运维 自然语言处理
对话蚂蚁开源蒋炜:让 Agent 把运维人员从 24 小时的待命中解放出来
当整个行业的智慧都集中在一件事情上时,比起闭门造车,开源一定能带来更好的技术迭代和发展。CodeFuse 「编码挑战季」活动火热进行中,诚邀广大开发者们参与编码挑战
151 3
对话蚂蚁开源蒋炜:让 Agent 把运维人员从 24 小时的待命中解放出来
|
2月前
|
存储 运维 关系型数据库
开源新发布|PolarDB-X v2.4.1 增强企业级运维能力
PolarDB-X 是阿里云推出的云原生分布式数据库,自2021年10月开源以来,持续迭代升级,至2024年4月发布的v2.4.1版本,重点增强了企业级运维能力,如无锁变更、物理扩缩容、数据TTL等,提供金融级高可用、透明分布式、HTAP一体化等特性。PolarDB-X 支持集中式和分布式一体化形态,兼容MySQL生态,适用于金融、通信、政务等行业。
|
3月前
|
Web App开发 运维 安全
1Panel:一个现代化、开源的 Linux 服务器运维管理面板
1Panel:一个现代化、开源的 Linux 服务器运维管理面板
139 0
|
5月前
|
缓存 运维 Linux
深入解析:一步步掌握 CentOS 7 安装全流程及运维实战技巧
深入解析:一步步掌握 CentOS 7 安装全流程及运维实战技巧
|
5月前
|
运维 Kubernetes 监控
|
5月前
|
应用服务中间件 网络安全 nginx
运维专题.Docker+Nginx服务器的SSL证书安装
运维专题.Docker+Nginx服务器的SSL证书安装
251 3

热门文章

最新文章