JumpServer安装
编译文档 - JumpServer 文档JumpServer 是全球首款开源的堡垒机
架构图:
apt-get install aptitude # (Debian系统的包管理工具)
aptitude install <package-name>
源码部署:
| 系统 | 内核 | Python | Mysql | Redis | Nginx | Node | Go |
| Ubuntu 20.04 | 5.4.0-100-generic | Python 3.8.10 | 5.7.36 | 5.0.14 | 1.18.0 | 14.19.0 | go1.17.7 linux/amd64 |
安装:JumpServer
Core是 JumpServer 的核心组件,由 Django 二次开发而来,内置了 Gunicorn Celery Beat Flower Daphne 服务。
为 JumpServer 项目单独创建 python3 虚拟环境。
python3 -m venv /opt/py3
source /opt/py3/bin/activate
每次运行项目都需要先执行 source /opt/py3/bin/activate 载入此环境。
pip install -U pip
pip install -r requirements/requirements.txt
修改配置文件:
启动 Core:
后台运行可以加 -d,./jms start -d
Lina 是 JumpServer 的前端 UI 项目,主要使用 Vue,Element UI 完成。
构建完成后, 生成在目录:/opt/lina-v2.19.1/lina/
配置Nginx:
server {listen 80;server_name jumpserver.***.com;client_max_body_size 5000m; #文件大小限制# Luna 配置location /luna/ {try_files $uri / /index.html;alias /opt/luna-v2.19.1/dist/;# proxy_pass http://localhost:4200;}location /socket.io/ {proxy_pass http://localhost:5000/socket.io/;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# WebSocket supportproxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}# Core data 静态资源location /media/replay/ {add_header Content-Encoding gzip;root /opt/jumpserver-v2.19.1/data/;}location /media/ {root /opt/jumpserver-v2.19.1/data/;}location /static/ {root /opt/jumpserver-v2.19.1/data/;}# KoKo Lion 配置location /koko/ {proxy_pass http://127.0.0.1:5000;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_http_version 1.1;proxy_buffering off;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}# lion 配置location /lion/ {proxy_pass http://127.0.0.1:8081;proxy_buffering off;proxy_request_buffering off;proxy_http_version 1.1;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection $http_connection;proxy_ignore_client_abort on;proxy_connect_timeout 600;proxy_send_timeout 600;proxy_read_timeout 600;send_timeout 6000;}# Core 配置location /ws/ {proxy_pass http://127.0.0.1:8070;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_http_version 1.1;proxy_buffering off;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}location /api/ {proxy_pass http://127.0.0.1:8080;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}location /core/ {proxy_pass http://127.0.0.1:8080;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}# 前端 Linalocation /ui/ {try_files $uri / /ui/index.html;alias /opt/lina-v2.19.1/lina/;# proxy_pass http://127.0.0.1:9528;# proxy_set_header X-Real-IP $remote_addr;# proxy_set_header Host $host;# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}location / {rewrite ^/(.*)$ /ui/$1 last;}
}
访问:lina
安装Luna 是 JumpServer 的前端 UI 项目,主要使用 Angular CLI 完成。
https://github.com/jumpserver/luna/releases/download/v2.19.1/luna-v2.19.1.tar.gz
访问:luna
安装:Koko 是 Go 版本的 coco,重构了 coco 的 SSH/SFTP 服务和 Web Terminal 服务。
go version go1.17.7 linux/amd64
cd /opt/koko-v2.19.1
make 构建完成后, 生成在 build 目录下
pkg/srvconn/conn_k8s_container.go:15:2: k8s.io/client-go@v0.23.1: Get "https://proxy.golang.org/k8s.io/client-go/@v/v0.23.1.zip": dial tcp 142.251.43.17:443: i/o timeout
设置GOPROXY代理:go env -w GOPROXY=https://goproxy.cn,direct
查看build目录:
配置:config.yml
# Bootstrap Token, 预共享秘钥, 用来注册coco使用的service account和terminal
# 请和jumpserver 配置文件中保持一致,注册完成后可以删除
BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>
启动 KoKo
后台运行可以加 -d,./koko -d
安装:Lion 使用了 Apache 软件基金会的开源项目 Guacamole,JumpServer 使用 Golang 和 Vue 重构了 Guacamole 实现 RDP/VNC 协议跳板机功能。
configure: error: "libpng is required for writing png messages"
apt-get install libpng-dev
configure: error: "libjpeg is required for writing jpeg messages"
apt-get install libjpeg-dev
configure: error: "Cairo is required for drawing instructions"
configure: error: "The OSSP UUID library is required"
apt-get install libossp-uuid-dev (https://guacamole.apache.org/doc/gug/installing-guacamole.html)
https://github.com/apache/guacamole-server
make:
make install
ldconfig
启动 Guacd:/etc/init.d/guacd start
安装:Lion
# Bootstrap Token, 预共享秘钥, 用来注册使用的service account和terminal
# 请和jumpserver 配置文件中保持一致,注册完成后可以删除
BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>
访问:
JumpServer安装相关推荐
- Jumpserver安装和测试连接
JumpServer安装和部署 一.引言 在特定网络环境中(如内网和外网),为了保证公司网络中的服务器数据不受外界的入侵和破坏,运用各种技术手段收集和监控公司服务器的状态,安全时间.以便集中报警,并且 ...
- 开源堡垒机Jumpserver安装
测试环境Centos7.7: [root@magic ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) 安装目录: / ...
- JumpServer 安装部署
JumpServer 安装部署 简介: Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户.资产.权限.审计 管理.jumpserve ...
- jumpserver安装使用
jumpserver安装 安装文档https://docs.jumpserver.org/zh/master/install/setup_by_fast/ [root@vm ~]# cd /opt [ ...
- jump-server 安装部署
配置清单 主机名称 IP地址 最低配置 软件名称 版本 jump-server 192.168. ...
- Jumpserver安装和总结
一.介绍 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Django ...
- JumpServer 安装
标准部署 cd /opt wget https://github.com/jumpserver/installer/releases/download/v2.28.8/jumpserver-insta ...
- jumpserver安装部署
1.docker及docker-compose安装部署 2.拉去gitlab源码包 gitlab地址 [root@ip-172-93-12-106 data]# git clone https://g ...
- 安装Jumpserver
全程按照官方安装文档流程完成本次安装: 官方文档地址:http://docs.jumpserver.org/zh/docs/step_by_step.html 一.系统环境 Centos7 x64 s ...
最新文章
- HTML的标签描述17
- 神经网络中的注意力机制总结及PyTorch实战
- 网页空间php可以赋值,js如何赋值给php
- Reading——The Non-Designer's Design Book
- 表的插入、更新、删除、合并操作_4_同时往多个表插入记录
- 【数据结构与算法】之深入解析“最小覆盖子串”的求解思路与算法示例
- 横屏展示 fragment 监听面积并非全屏,部分面积监听失效
- Linux中的crontab详解
- java jdk1.8 jvm_JVM——Java内存模型 (JDK1.8)
- 公安部4号令中关于电子邮服务器
- 数字电视加密技术工作原理(EMM ECM)
- 区分PCI总线, PCIe总线和内存总线
- Python打包exe程序太大的解决方法
- 【英语词组】恋恋不忘Day4-2
- 网站导航应该怎么设计?
- H5请在微信客户端打开链接
- LVS DR TUN(IP Tunneling)介绍
- CentOS 7 下Kubernetes 1.16.4安装
- HIS 与医保系统的接入方案及实现
- css 溢出隐藏省略号代替