jumpserver-华为云免费堡垒机解决方案
一、环境
CentOS 6.x x86_64 mini
vi /etc/hosts
vi /etc/sysconfig/network
service iptables stop
chkconfig iptables off
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
二、配置163源和依赖rpm
cd /etc/yum.repos.d/
mkdir bak
mv * /etc/yum.repos.d/bak/
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
yum clean all
yum makecache
如果是REHL需要修改
1.删除redhat原有的yum
rpm -aq|grep yum|xargs rpm -e --nodeps
2.下载yum安装文件
wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/yum-3.2.29-69.el6.centos.noarch.rpm
wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/yum-metadata-parser-1.1.2-16.el6.x86_64.rpm
wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/yum-plugin-fastestmirror-1.1.30-30.el6.noarch.rpm
wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/python-iniparse-0.3.1-2.1.el6.noarch.rpm
3.进行安装yum
rpm -ivh python*
rpm -ivh yum*
注意最后两个包必需同时安装,否则会相互依赖
/etc/yum.repos.d/epel.repo,把基础的恢复,镜像的地址注释掉
#baseurl
mirrorlist
改成
baseurl
#mirrorlist
yum -y install epel-release
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
三、下载jumpserver
cd /opt
git clone https://github.com/jumpserver/jumpserver.git
四、 执行快速安装脚本
cd jumpserver/install && pip install -r requirements.txt
之前已经安装好了如图
pip freeze
四、卸载老版本的pycrypto,安装新版本不然会出错
pip uninstall pycrypto
rm -rf /usr/lib64/python2.6/site-packages/Crypto
pip install pycrypto
修复Django的一个BUG
cd /usr/lib/python2.6/site-packages/django/db/backends
vim __init__.py 在122行处修改
if self.connection is None or not self.is_usable():
注:红色为修改部分
python install.py
修改数据库的timeout时长,如:wait_timeout = 864000
mysql>set global wait_timeout=864000;
然后修改:vim /etc/my.cnf 重启一下服务 service mysqld restart
[mysqld]
wait_timeout = 864000
interactive_timeout = 864000
运行crontab,定期处理失效连接,定期更新资产信息
cd .. && python manage.py crontab add
注:
1)根据提示输入相关信息,完成安装,完成安装后,请访问web,继续查看后续文档
2)如果启动失败,请返回上层目录,手动运行 ./service.sh start启动
3)如果./service.sh start启动失败
请进入jumpserver目录,手动运行
python manage.py runserver 0.0.0.0:80
python run_websocket.py
4)如果启动失败,可能是由于 80端口和3000端口已经被占用,或者数据库账号密码不对,请检查
如果是堡垒机是在防火墙后端请修改 /opt/jumpserver/jumpserver.conf
五、web登录
默认账号密码 admin 5Lov@wife
注:
在使用Jumpserver过程中,有一步是系统用户推送,
要推送成功,Client端(后端服务器)环境要满足以下条件:
1. 后端服务器需要有python,sudo 环境才能使用推送用户,批量命令等功能
2. 后端服务器如果开启了selinux,请安装 libselinux-python
六、更新代码
cd /opt/jumpserver
git pull
图片:RUT@ADQQSPMLKA_FK%`)NV0.png
添加自启动脚本
vi /etc/rc.d/rc.local
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/usr/share/denyhosts/daemon-control start
/opt/jumpserver/service.sh start
~
使用说明请参照
http://bbs.jumpserver.org/read/285.html
配置完成后,点击连接弹出WEB terminal SSH 连接到内网服务器。
上一篇:基于内网外隔离的微信推送解决方案
下一篇:推荐系统算法初探