Centos7.2下Jumpserver V4.0环境安装部署记录

本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
简介:

之前介绍了Jumpserver在Centos6系统下的安装部署,下面说说在Centos7.2下安装最新版的Jumpserver4.0的操作记录(使用Docker一键安装):
参考:https://github.com/jumpserver/jumpserver
jumpserver的git目录也可以去百度云盘上下载:https://pan.baidu.com/s/1nvE9wnv              (提取密码:9g5w

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
安装依赖
[root@qd-vpc-inf-sre01 app] # yum -y install git python-pip gcc automake autoconf python-devel vim sshpass lrzsz
    
安装docker
[root@qd-vpc-inf-sre01 app] # yum install -y docker
[root@qd-vpc-inf-sre01 app] # service docker start
    
安装docker compose (安装时间比较长,需要耐心等待~)
[root@qd-vpc-inf-sre01 app] # pip install docker-compose
[root@qd-vpc-inf-sre01 app] # docker-compose --version
docker-compose version 1.16.1, build 6d1ac219
--------------------------------------------------------------------------------------------------------------
如果出现下面报错:
Traceback (most recent call last):
   File  "/usr/bin/docker-compose" , line 5,  in  <module>
     from pkg_resources  import  load_entry_point
   File  "/usr/lib/python2.7/site-packages/pkg_resources.py" , line 3011,  in  <module>
     parse_requirements(__requires__), Environment()
   File  "/usr/lib/python2.7/site-packages/pkg_resources.py" , line 626,  in  resolve
     raise DistributionNotFound(req)
pkg_resources.DistributionNotFound: backports.ssl-match- hostname >=3.5
  
解决办法:
[root@qd-vpc-inf-sre01 app] # pip install --upgrade backports.ssl_match_hostname
--------------------------------------------------------------------------------------------------------------
  
下载jumpserver,并执行 "docker-compose up" 命令安装jumpserver
[root@qd-vpc-inf-sre01 app] # git clone https://github.com/jumpserver/jumpserver.git
[root@qd-vpc-inf-sre01 app] # cd jumpserver
[root@qd-vpc-inf-sre01 jumpserver] # ls           //发现有docker-compose.yml文件,就可以通过docker-compose up命令进行安装了
apps  config_docker.py  config_example.py  data  docker-compose.yml  Dockerfile  Dockerfile-py3  docs   install   LICENSE  logs  README.md  requirements  run_server.py  tmp  utils
   
[root@qd-vpc-inf-sre01 jumpserver] # docker-compose up     
上面安装过程有点长,需耐心等待一段时间。当出现下面信息,莫慌!这是正常现象!这是因为coco账号还没有注册的原因!
........
jumpserver    | 2017-09-17 01:03:50 [basehttp WARNING]  "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1"  403 27
jumpserver    | 2017-09-17 01:03:50 [basehttp WARNING]  "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1"  403 27
luna          | WARNING:luna.service:App auth failed, Access key error or need admin active it
coco          | WARNING: /opt/coco/coco/service .py:App auth failed, Access key error or need admin active it
jumpserver    | 2017-09-17 01:03:55 [basehttp WARNING]  "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1"  403 27
jumpserver    | 2017-09-17 01:03:55 [basehttp WARNING]  "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1"  403 27
    
打开另一个终端窗口,查看docker的启动情况:
[root@qd-vpc-inf-sre01 jumpserver] # docker images
REPOSITORY                        TAG                 IMAGE ID            CREATED             SIZE
docker.io /redis                    latest              9813a7e8fcc0        3 days ago          106.6 MB
docker.io /jumpserver/coco          v0.4.0-beta1        cbdae341d7fa        7 weeks ago         692.9 MB
docker.io /jumpserver/jumpserver    v0.4.0-beta1        0765db2ac1d2        8 weeks ago         1.074 GB
docker.io /jumpserver/luna          v0.4.0-beta1        f08d127343ba        12 weeks ago        887.4 MB
[root@qd-vpc-inf-sre01 jumpserver] # docker ps
CONTAINER ID        IMAGE                                COMMAND                  CREATED             STATUS              PORTS                    NAMES
79f0a50838a1        jumpserver /coco :v0.4.0-beta1          "/bin/sh -c 'python r"    46 minutes ago      Up 9 minutes        0.0.0.0:2222->2222 /tcp    coco
79b4435f2c80        jumpserver /luna :v0.4.0-beta1          "/bin/sh -c 'python r"    46 minutes ago      Up 9 minutes        0.0.0.0:5000->5000 /tcp    luna
4151e748b04c        jumpserver /jumpserver :v0.4.0-beta1    "/bin/sh -c 'cd utils"    46 minutes ago      Up 9 minutes        0.0.0.0:8080->8080 /tcp    jumpserver
528306f0c573        redis:latest                          "docker-entrypoint.sh"    46 minutes ago      Up 9 minutes        6379 /tcp                  redis
[root@qd-vpc-inf-sre01 jumpserver] # cat docker-compose.yml
version:  '2'
services:
   redis:
     image: redis:latest
     container_name: redis
     restart: always
   jumpserver:
     image: jumpserver /jumpserver :v0.4.0-beta1
     container_name: jumpserver
     restart: always
     ports:
       - 8080:8080
     depends_on:
       - redis
   coco:                                     // 这个是程序账号,映射 ssh 的2222端口的docker容器。通过 ssh  terminal方式来远程连接用的。
     image: jumpserver /coco :v0.4.0-beta1
     container_name: coco
     restart: always
     ports:
       - 2222:2222
     depends_on:
       - jumpserver
   luna:                                    // 这个也是程序账号,是通过web terminal方式来远程连接用的
     image: jumpserver /luna :v0.4.0-beta1
     container_name: luna
     restart: always
     ports:
       - 5000:5000
     depends_on:
       - jumpserver
   
   
由上面信息可以看出,jumpserver的docker镜像已经启动起来了!这个是有就可以访问jumpserver了。
访问地址:http: //10 .111.232.96:8080       (10.111.232.92是jumpserver部署机的ip地址)
默认用户名和密码是:admin /admin

---------------------------------------------------注意几点----------------------------------------------------

  • 登陆jumpserver后,会发现除了administration管理员账号外,还有其他两个程序账号coco和luna,这是安装的时候在docker-compose.yml文件里定义好的。
  • 需要登陆jumpserver的web界面后在左边栏的"应用程序"->"终端"里注册这两个程序账号(或者访问http://10.111.232.96:8080/applications/terminal/打开注册界面)。
  • coco是ssh terminal方式(登陆地址: ssh://10.111.232.96:2222),luna是web terminal方式( http://10.111.232.96:5000)。注册好后,就不会出现上面安装过程中的"WARNING"的提示了!
  • "docker-compose up"命令后的信息,这个命令会一直在刷,可以看到连接情况。需要安装后,放在后台执行,即"nohup docker-compose up &"
  • 如果要想重新安装jumpserver,那么就将上面启动起来的几个docker容器删除。即:docker kill $(docker ps -a -q) && docker rm $(docker ps -a -q)
  • 用户是指给运维和开发人员创建的远程ssh方式登陆堡垒机的账号,这个不需要真实存在服务器上。有多少人员需要登陆堡垒机就创建多少个这样的账号。比如 ssh -p2222 wangshibo@10.111.232.96
  • 管理用户是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户。也就是说这个管理用户最好使用root,如果是非root账号,那么它必须拥有NOPASSWD: ALL sudo权限
  • 系统用户是真实存在于服务器上的。就是说远程ssh登陆堡垒机后,会选择进入哪个系统用户下。

 ------------------------------------------------------------------------------------------------------------

下面说下配置使用:

1)登陆jumpserver(默认登陆权限是admin/admin。登陆后可以点击左上角的"管理员"->"个人信息配置"->"密码"来重置管理员密码)

2)登陆后,第一时间点击左边栏的"应用程序"->"终端",注册coco和luna程序账号

注册后,点击"用户管理"->"用户",就会发现coco和luna程序用户已经激活了

 

***************当你发现自己的才华撑不起野心时,就请安静下来学习吧***************
分类:  Jumpserver
本文转自散尽浮华博客园博客,原文链接:http://www.cnblogs.com/kevingrace/p/5950472.html ,如需转载请自行联系原作者
相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore &nbsp; &nbsp; ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库&nbsp;ECS 实例和一台目标数据库&nbsp;RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&amp;RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
相关文章
|
3天前
|
存储 分布式计算 Hadoop
Centos7.9安装kerberos
Centos7.9安装kerberos
53 25
|
3天前
|
网络协议 Java 应用服务中间件
centos7环境下tomcat8的安装与配置
本文介绍了在Linux环境下安装和配置Tomcat 8的详细步骤。首先,通过无网络条件下的文件交互软件(如Xftp 6或MobaXterm)下载并解压Tomcat安装包至指定路径,启动Tomcat服务并测试访问。接着,修改Tomcat端口号以避免冲突,并部署Java Web应用项目至Tomcat服务器。最后,调整Linux防火墙规则,确保外部可以正常访问部署的应用。关键步骤包括关闭或配置防火墙、添加必要的端口规则,确保Tomcat服务稳定运行。
|
2月前
|
SQL 存储 Linux
从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
【11月更文挑战第16天】本文介绍了在 CentOS 7.9 上安装 SQL Server 2019 的详细步骤,包括配置系统源、安装 SQL Server 2019 软件包以及数据库初始化,确保 SQL Server 正常运行。
113 4
|
3月前
|
Web App开发 搜索推荐 Unix
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
【10月更文挑战第21天】Linux系统之MobaXterm远程连接centos的GNOME桌面环境
727 4
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
|
2月前
|
Oracle 关系型数据库 MySQL
Centos7下图形化部署单点KFS同步工具并将Oracle增量同步到KES
Centos7下图形化部署单点KFS同步工具并将Oracle增量同步到KES
Centos7下图形化部署单点KFS同步工具并将Oracle增量同步到KES
|
2月前
|
SQL 存储 Linux
从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
【11月更文挑战第8天】本文介绍了在 CentOS 7.9 上安装 SQL Server 2019 的详细步骤,包括系统准备、配置安装源、安装 SQL Server 软件包、运行安装程序、初始化数据库以及配置远程连接。通过这些步骤,您可以顺利地在 CentOS 系统上部署和使用 SQL Server 2019。
139 1
|
3月前
|
Linux 网络安全 数据安全/隐私保护
Linux系统之Centos7安装cockpit图形管理界面
【10月更文挑战第12天】Linux系统之Centos7安装cockpit图形管理界面
143 1
Linux系统之Centos7安装cockpit图形管理界面
|
2月前
|
SQL 存储 Linux
从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
【11月更文挑战第7天】本文介绍了在 CentOS 7.9 上安装 SQL Server 2019 的详细步骤,包括系统要求检查与准备、配置安装源、安装 SQL Server 2019、配置 SQL Server 以及数据库初始化(可选)。通过这些步骤,你可以成功安装并初步配置 SQL Server 2019,进行简单的数据库操作。
|
2月前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比。通过具体案例,读者可以了解如何准备环境、下载源码、编译安装、配置服务及登录 MySQL。编译源码安装虽然复杂,但提供了更高的定制性和灵活性,适用于需要高度定制的场景。
156 3
|
2月前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比。
本文介绍了在 CentOS 7 中通过编译源码安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比。内容涵盖准备工作、下载源码、编译安装、配置服务、登录设置及实践心得,帮助读者根据需求选择最适合的安装方法。
170 2