jumpserver搭建过程是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
jumpserver是一款python代码编写的开源堡垒机,总结webshell 不是很好用 但是审计功能比较亮眼,值得拥有,闲话少叙,上手搭建
准备:jumpserver,https://git.oschina.net/ 找jumpserver 下载zip包就ok;mysql安装包,我的是CentOS7.1 用mariadb
ready go!
先安装mysql,我用源码安装的,需要支持包cmake yum -y install cmake
先添加mysql用户和组,groupadd mysql,然后useradd -r -p mysql mysql,创建安装目录mkdir -p /usr/local/mysql和数据目录mkdir -p /usr/local/mysql/data,更改权限,chown -R mysql:mysql /usr/local/mysql,mysql安装准备工作完成
解压mysql安装包:
tar -xvzf mariadb-xxx.tar.gz
进入目录:
cd mysql-xxxx
安装:
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql
-DMYSQL_DATADIR=/usr/local/mysql/data
-DDEFAULT_CHARSET=utf8
-DDEFAULT_COLLATION=utf8_general_ci
-DEXTRA_CHARSETS=all
-DENABLED_LOCAL_INFILE=1
(参数实际没有回车,是空格,这里是为了方便更清楚的查看)
顺利成功的话 执行命令:make,可能会等蛮久的编译过程,没有报错 就make install搞定,接下来需要配置一下mysql的初始化,安装目录下,进入scripts目录下执行:
./mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
完成初始化,创建jumpserver需要的库:
mysql
create database jumpserver charset=utf-8;
grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '5Lov@wife';
flush privileges;
exit;
mysql这边算是告一段落了
接下来搞python扩展模块
unzip jumpserver-xxxxx(包名)
cd jumpserver
cd install\
pip install freeze
pip install -r requirements.txt #这个文档内容是安装jumpserver所需python模块名称和版本信息
python install.py install
安装过程直接盗图了:与图中不同的是 是否安装数据库的位置 填n ip输入自己的ip
按照提示依次输入mysql 用户名:jumpserver 密码:5Lov@wife 库名:jumpserver 端口:3306
然后是邮件服务器配置:
如果有问题 类似图中报错(我没遇到),是python的pycrypto模块问题,需要卸载重装:
pip uninstall pycrypto
easy_install pycrypto
假如没问题 直接这一步:
到这一步 已经安装成功了 假如starting jumpserver service 这里是错误或者失败,我这里就不是ok,需要手动启动manage.py,在jumpserver目录下
python manage.py runserver 0.0.0.0:80
然后再次启动jumpserver
./service.sh start
转载高人的错误归纳:
运行 crontab,定期处理失效连接,定期更新资产信息
cd /opt/jumpserver
python manage.py crontab add
注:
1)根据提示输入相关信息,完成安装,安装完成后,请访问web,继续查看后续文档
2)如果启动失败,请返回上层目录,手动运行 ./service.sh start 启动
3)如果 ./service.sh start 启动失败
cd /opt/jumpserver
python manage.py runserver 0.0.0.0:80
python run_websocket.py
4)如果启动失败,可能是由于80端口和3000端口已经被占用,或者数据库账号密码不对,请检查
然后访问该机器设置的ip 80端口,我用的是8080:
用户名 自己设置的最后的那个 admin 密码 5Lov@wife
打完收功!
关于jumpserver搭建过程是怎样的问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。