搭建jumpserver

• 实验目的

搭建 jumpserver 平台，实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源

• 实验环境

Xshell：5
VMware：12
系统版本：CentOS Linux release 7.6.1810
网络ip：10.0.0.31

• 实验软件

jumpserver-rpm，提取码：k6ss

Python-3.6.1.tar.xz，提取码：jofz

官方文档

• 实验步骤

• 1、安装 yum 源（若有，请忽略）
• 2、安装 Python 包
• 3、安装安装 git
• 4、安装 mysql 和创建数据库（若已安装数据库，请忽略）
• 5、建立加速 pip
• 6、安装 jumpserver
• 7、配置
• 8、登录

1、安装 yum 源（若有，请忽略）

mkdir -p /etc/yum.repos.d/bak/bin/mv /etc/yum.repos.d/* /etc/yum.repos.d/bakcurl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repocurl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repoyum clean all

2、安装 Python 包

下载地址：Python-3.6.1.tar.xz，提取码：jofz

yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-develmkidr -p /server/toolscd /server/toolswget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz #若网速慢，上面有下载地址tar xvf Python-3.6.1.tar.xz  && cd Python-3.6.1./configure --prefix=/usr/local/python3 && make && make install

3、安装安装 git

 yum -y install git 

4、安装 mysql 和创建数据库（若已安装数据库，请忽略）

 yum -y install mariadb mariadb-devel mariadb-server  # centos7下安装的是mariadbsystemctl enable mariadbsystemctl start mariadbDB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`  # 生成随机数据库密码echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m"  # 请复制密码，后面会用到mysql -uroot -e "create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD'; flush privileges;"

5、建立加速 pip

cd ~mkdir .pipcat >~/.pip/pip.conf <<EOF
[global]index-url = http://mirrors.aliyun.com/pypi/simple/[install]trusted-host=mirrors.aliyun.com
EOF

6、安装 jumpserver

下载地址：jumpserver-rpm，提取码：k6ss

cd /server/tools/   #我的包放在这个目录下，你们随意unzip jumpserver-rpm.zip  cd jumpserver-rpm/jumpservergit checkout mastercd install/python install.py

7、配置

请输入您服务器的IP地址，用户浏览器可以访问 [10.0.0.31]: 10.0.0.31  （提示：若输入信息错误，请按Ctrl+退格键即可）
是否安装新的MySQL服务器? (y/n) [y]: n
请输入数据库服务器IP [127.0.0.1]: 127.0.0.1
请输入数据库服务器端口 [3306]: 3306
请输入数据库服务器用户 [jumpserver]: jumpserver
请输入数据库服务器密码: CL1PBO2HmJe0p1lE4b4wZglL
请输入使用的数据库 [jumpserver]: jumpserver
连接数据库成功
请输入SMTP地址:       #让你输入邮箱地址，我跳过了，你们随意，下面有设置方法
请输入SMTP端口 [25]:
请输入账户:
请输入密码:
please run connect() first
是否跳过(y/n) [n]? : y请登陆邮箱查收邮件, 然后确认是否继续安装
是否继续? (y/n) [y]: y
开始写入配置文件
开始安装Jumpserver ...
开始更新jumpserver
...
请输入管理员用户名 [admin]: admin
请输入管理员密码: [5Lov@wife]: 123456
请再次输入管理员密码: [5Lov@wife]: 123456
Starting jumpserver service:                               [  确定  ]安装成功，Web登录请访问http://ip:8000, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档

提示，添加邮箱的方式（若前面没有设置，抱歉，我只知道重新 python install.py 安装）

1）添加163邮箱

请输入SMTP地址: smtp.163.com
请输入SMTP端口 [25]: 25
请输入账户: XXXXXXXXXX@163.com
请输入密码: XXXXXXXX

2）添加qq邮箱

请输入SMTP地址: smtp.qq.com
请输入SMTP端口 [25]: 465
请输入账户: XXXXXXXXXX@qq.com
请输入密码: XXXXXXXX

8、登录

提示：手动重启 jumpserver ，如下操作：

[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# ls
connect.py           Dockerfile  install  jperm            juser    logs        README.md      static
connect.pyc          docs        jasset   jumpserver       keys     manage.py   run_server.py  templates
docker-compose.yaml  init.sh     jlog     jumpserver.conf  LICENSE  manage.pyc  service.sh
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# sh service.sh  # 注意路径
Usage: service.sh {start|stop|restart|status}
[root@nfs01 /server/tools/jumpserver-rpm/jumpserver]# sh service.sh start
jumpserver is running...                                   [  确定  ]