jumpserver-华为云免费堡垒机解决方案

个人博客

一、环境 

      CentOS 6.x x86_64 mini 
 

vi /etc/hosts

vi /etc/sysconfig/network


service iptables stop

chkconfig iptables off

关闭SELinux的方法:

修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。

 
 


 

二、配置163源和依赖rpm 

cd /etc/yum.repos.d/

mkdir bak

mv * /etc/yum.repos.d/bak/

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

yum clean all

yum makecache
 

如果是REHL需要修改
1.删除redhat原有的yum 
 rpm -aq|grep yum|xargs rpm -e --nodeps 
2.下载yum安装文件
 wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/yum-3.2.29-69.el6.centos.noarch.rpm
wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/yum-metadata-parser-1.1.2-16.el6.x86_64.rpm
wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/yum-plugin-fastestmirror-1.1.30-30.el6.noarch.rpm
 wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/python-iniparse-0.3.1-2.1.el6.noarch.rpm

3.进行安装yum 

rpm -ivh python*
rpm -ivh yum*
注意最后两个包必需同时安装,否则会相互依赖 

/etc/yum.repos.d/epel.repo,把基础的恢复,镜像的地址注释掉

#baseurl
mirrorlist

改成

baseurl

#mirrorlist 


 

yum -y install epel-release
 

 

 yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel 

 

 

三、下载jumpserver 

cd /opt 
git clone 
https://github.com/jumpserver/jumpserver.git 
 

四、 执行快速安装脚本 

cd jumpserver/install && pip install -r requirements.txt 

之前已经安装好了如图 
 

pip freeze 

 

 

四、卸载老版本的pycrypto,安装新版本不然会出错

 

pip uninstall pycrypto 
rm -rf /usr/lib64/python2.6/site-packages/Crypto 
pip install pycrypto 


 修复Django的一个BUG
cd /usr/lib/python2.6/site-packages/django/db/backends 
vim __init__.py  在122行处修改 
if self.connection is None
 or not self.is_usable(): 
注:红色为修改部分 

 

python install.py 

 

 

 

 

修改数据库的timeout时长,如:wait_timeout            = 864000 
mysql>set global wait_timeout=864000; 


然后修改:vim /etc/my.cnf   重启一下服务 service mysqld restart 
[mysqld] 
wait_timeout            = 864000 
interactive_timeout  = 864000 


运行crontab,定期处理失效连接,定期更新资产信息 
cd .. && python manage.py crontab add 

 

注: 
1)根据提示输入相关信息,完成安装,完成安装后,请访问web,继续查看后续文档 
2)如果启动失败,请返回上层目录,手动运行 ./service.sh start启动 
3)如果./service.sh start启动失败 

请进入jumpserver目录,手动运行 
python manage.py runserver 0.0.0.0:80 
python run_websocket.py 
4)如果启动失败,可能是由于 80端口和3000端口已经被占用,或者数据库账号密码不对,请检查 

 

 

如果是堡垒机是在防火墙后端请修改 /opt/jumpserver/jumpserver.conf



五、web登录 
默认账号密码 admin 5Lov@wife 

 

 


注: 
在使用Jumpserver过程中,有一步是系统用户推送, 
要推送成功,Client端(后端服务器)环境要满足以下条件: 
1. 后端服务器需要有python,sudo 环境才能使用推送用户,批量命令等功能 
2. 后端服务器如果开启了selinux,请安装 libselinux-python 



六、更新代码 
cd /opt/jumpserver 
git pull 

图片:RUT@ADQQSPMLKA_FK%`)NV0.png

 

添加自启动脚本
 vi  /etc/rc.d/rc.local

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

 

touch /var/lock/subsys/local

/usr/share/denyhosts/daemon-control start

/opt/jumpserver/service.sh start

~

 

 

使用说明请参照

http://bbs.jumpserver.org/read/285.html

 

配置完成后,点击连接弹出WEB terminal SSH 连接到内网服务器

jumpserver 堡垒机 解决方案

分享到:
评论加载中,请稍后...
创APP如搭积木 - 创意无限,梦想即时!
回到顶部