JumpServer 安装部署与配置
参考文章
http://blog.****.net/wanglei_storage/article/details/51001810
JumpServer 亮点:
集成Ansible,批量执行命令;
支持WebTerminal
一 环境
CentOS 7 x86_64
关闭iptables,关闭 selinux
systemctl stop firewalld.service
setenforce 0
不关闭防火墙,通过网页无法正常访问!
二 安装依赖库
1 配置阿里的 CentOS 7 yum 源(如果已配置,忽略该步骤):
cd /etc/yum.repos.d/
mkdir repos.bak
mv ./* repos.bak
wget http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache
2 安装 epel
epel 有很多源地址,不同更换已配置的yum源,安装后会产生新的 repo,可以通过epel获得软件包资源!
yum -y install epel-release
yum clean all
yum makecache
3 安装依赖包
yum -y install python-pip python-devel sshpass lrzsz readline-devel
4 安装mysql-server
由于CentOS通过 yum 安装 mysql-server 失败,于是从Mysql 官方网站下载tar包进行安装;
https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz
官网上,下载时会推荐注册登陆,忽略之,直接点击“No thanks, just start my download”下载!
将文件解压后,放在 /usr/local 下,并重命名为 mysql
4.1 添加用户,用户组
userdel mysql
groupadd mysql
useradd -r -g mysql mysql
查看用户
id mysql
4.2 更改文件用户权限
cd /usr/local
chown -R mysql:mysql mysql
4.3 安装数据库
CentOS 5.7 版本,通过 bin/mysqld 进行数据库安装;
bin/mysqld –initialize –user=mysql –basedir=/usr/local/mysql –datadir=/usr/local/mysql/data
创建 RSA private key
sudo bin/mysql_ssl_rsa_setup –datadir=/usr/local/mysql/data
修改data目录权限
chown -R mysql:mysql data
4.4 配置my.cnf
由于 centos 5.7 tar 包中没带 my_default.cnf,所以从网上拷贝了一份.
修改以下内容:
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
sock=/var/run/mysqld/mysqld.sock
mkdir -p /var/run/mysqld
chown -R mysql:mysql /var/run/mysqld
将配置好的 my_defalut.cnf 文件拷贝至 /etc 目录,并重命名为 my.cnf
cp my_default.cnf /etc/my.cnf
cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
4.5 启动
检测mysql是否可以正常启动
./mysqld_safe –user=mysql
关闭进程,并通过 mysqld 启动
/etc/init.d/mysqld start
5 下载 jumpserver
没有使用最新的 dev 版本jumpserver,使用了 0.3.2,
https://codeload.github.com/jumpserver/jumpserver/zip/0.3.2
6 安装python依赖库
cd /opt/jumpserver/install
pip install -r requirement.txt
查看已安装的依赖包
pip freeze
注意:安装包的版本,必须要与requirement.txt文件中的版本保持一致,否则会出现各种各样的兼容性问题!
如果发现版本不一致,那么通过指定版本号重新安装正确版本的依赖包,例如:
pip install django==1.6
7 安装 jumpserver
cd jumpserver/install
python install.py
可全部使用默认配置!成功后,会创建相关的数据表,可以通过mysql命令去查看数据库jumpserver的信息。
8 启动 jumpserver
./service.sh start
9 试用
登陆
用户名:admin
密码:[email protected]
有几个概念需要解释以下:
1 Jumpserver系统中的客户端(client),指的是被管理的资产对象,比如被管理的主机。刚开始,很容易从Jumpserver系统的客户的角度去理解,绕了弯路。
2 用户,管理用户,系统用户
用户是指Jumpserver的使用用户,超级用户是admin,也就是超级管理员。
管理用户,是被管理资产,比如某个主机上的用户,是在添加资产的时候填写的,可以是root账户。
系统用户,是Jumpserver为了管理资产而创建的用户,可以通过推送,授权规则,将系统用户与资产进行关联。
总结:花了一天的时间,简单的学习了以下,接下来会学习一下源码,本人也是从事运维系统开发,希望这个开源项目越来越好。