「Jumpserver」- 开源堡垒机

更新日期:2019年08月10日

内容简介

全球首款完全开源的堡垒机,是符合4A的专业运维审计系统。支持身份验证、账号管理、授权控制、安全审计。

本文仅简单介绍安装流程,详细可以参考官方手册。除此之外,还涉及安装过程中要注意的一些问题。

相关链接

官方站点:http://www.jumpserver.org/

项目地址:https://github.com/jumpserver/jumpserver

安装说明

安装参考官方「一步一步安装(CentOS)」手册。

!!!某些地方需要下载国外资源,可能会失败,可以按照手册的建议换成国内源。

!!!在安装过程中,意见依序执行,因为有些资源可能已经不存在(404)了。

安装步骤概览

测试推荐环境
环境

一. 准备 Python3 和 Python 虚拟环境

1.1 安装依赖包
1.2 安装 Python3.6
1.3 建立 Python 虚拟环境

二. 安装 Jumpserver

2.1 下载或 Clone 项目
2.2 安装依赖 RPM 包
2.3 安装 Python 库依赖
2.4 安装 Redis(Jumpserver 使用 Redis 做 cache 和 celery broke)
2.5 安装 MySQL
2.6 创建数据库 Jumpserver 并授权
2.7 修改 Jumpserver 配置文件
2.8 运行 Jumpserver

三. 安装 SSH Server 和 WebSocket Server: Coco

3.1 下载或 Clone 项目
3.2 安装依赖
3.3 修改配置文件并运行

四. 安装 Web Terminal 前端: Luna

4.1 解压 Luna

五. 安装 Windows 支持组件(如果不需要管理 windows 资产, 可以直接跳过这一步)

5.1 安装依赖
5.2 编译安装 guacamole 服务
5.3 配置 Tomcat
5.4 配置环境变量
5.5 启动 Guacamole

六. 配置 Nginx 整合各组件

6.1 安装 Nginx
6.2 准备配置文件 修改 /etc/nginx/conf.d/jumpserver.conf
6.3 运行 Nginx
6.4 开始使用 Jumpserver

测试连接:

#!/bin/sh

# 如果登录客户端是 macOS 或 Linux, 登录语法如下
ssh -p2222 admin@192.168.244.144
sftp -P2222 admin@192.168.244.144
# 密码: admin

# 如果登录客户端是 Windows, Xshell Terminal 登录语法如下
ssh admin@192.168.244.144 2222
sftp admin@192.168.244.144 2222
# 密码: admin
# 如果能登陆代表部署成功

# sftp默认上传的位置在资产的 /tmp 目录下
# windows拖拽上传的位置在资产的 Guacamole RDP上的 G 目录下

## 需要启动的服务

#!/bin/sh

source /opt/py3/bin/activate

# 启动JumpServer
cd /opt/jumpserver
./jms start all -d  # 后台运行使用 -d 参数./jms start all -d

# 启动 cocod
./cocod start -d  # 后台运行使用 -d 参数./cocod start -d

# 启动 Guacamole
/etc/init.d/guacd start
sh /config/tomcat8/bin/startup.sh

# CentOS 7
systemctl enable nginx
systemctl start nginx


Backlinks: 00.INDEX

ToC

内容简介

相关链接

安装说明

安装步骤概览

一. 准备 Python3 和 Python 虚拟环境

二. 安装 Jumpserver

三. 安装 SSH Server 和 WebSocket Server: Coco

四. 安装 Web Terminal 前端: Luna

五. 安装 Windows 支持组件(如果不需要管理 windows 资产, 可以直接跳过这一步)

六. 配置 Nginx 整合各组件

## 需要启动的服务