linux堡垒机开源软件,开源堡垒机-01-JumpServer的安装
前段时间曾经用过JumpServer帮助一个客户完成了他的关于堡垒机的需求,由于当时赶进度,没来得及将整个过程记录和完善,现在抽时间慢慢整理下。
1)JumpServer的介绍
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:
CentOS, RedHat, Fedora, Amazon Linux
Debian
SUSE, Ubuntu
FreeBSD
其他ssh协议硬件设备
2)CentOS7下安装JumpServer
[root@localhost ~]# cd /opt/
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)
[root@localhost opt]# yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
[root@localhost opt]#git clone https://github.com/jumpserver/jumpserver.git
[root@localhost opt]# ls
jumpserver
[root@localhost opt]# cd jumpserver/
[root@localhost jumpserver]# ls
connect.py docs jlog juser manage.py service.sh
connect.pyc init.sh jperm keys manage.pyc static
docker-compose.yaml install jumpserver LICENSE README.md templates
Dockerfile jasset jumpserver.conf logs run_server.py
[root@localhost jumpserver]# cd install/
[root@localhost install]# ls
developer_doc.txt docker functions initial_data.yaml install.py install.pyc next.py requirements.txt
[root@localhost install]# python install.py
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
开始关闭防火墙和selinux
请输入您服务器的IP地址,用户浏览器可以访问 [10.10.10.133]:
是否安装新的MySQL服务器? (y/n) [y]:
开始安装设置mysql (请手动设置mysql安全)
默认用户名: jumpserver 默认密码: 5Lov@wife
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - -
一路回车。。。。
连接数据库成功
请输入SMTP地址: smtp.163.com
请输入SMTP端口 [25]: 25
请输入账户: molewan@163.com
请输入密码: **************(密码我就不写出来了)
说明:在邮箱中注意开启smtp服务
请登陆邮箱查收邮件, 然后确认是否继续安装
是否继续? (y/n) [y]:
开始写入配置文件
开始安装Jumpserver ...
开始更新jumpserver
Creating tables ...
Creating table django_admin_log
Creating table auth_permission
Creating table auth_group_permissions
Creating table auth_group
Creating table django_content_type
Creating table django_session
Creating table setting
Creating table juser_usergroup
Creating table juser_user_group
Creating table juser_user_groups
Creating table juser_user_user_permissions
Creating table juser_user
Creating table juser_admingroup
Creating table juser_document
Creating table jasset_assetgroup
Creating table jasset_idc
Creating table jasset_asset_group
Creating table jasset_asset
Creating table jasset_assetrecord
Creating table jasset_assetalias
Creating table jperm_permlog
Creating table jperm_permsudo
Creating table jperm_permrole_sudo
Creating table jperm_permrole
Creating table jperm_permrule_asset_group
Creating table jperm_permrule_role
Creating table jperm_permrule_asset
Creating table jperm_permrule_user_group
Creating table jperm_permrule_user
Creating table jperm_permrule
Creating table jperm_permpush
Creating table jlog_log
Creating table jlog_alert
Creating table jlog_ttylog
Creating table jlog_execlog
Creating table jlog_filelog
Creating table jlog_termlog_user
Creating table jlog_termlog
Installing custom SQL ...
Installing indexes ...
Installed 0 object(s) from 0 fixture(s)
请输入管理员用户名 [admin]:
请输入管理员用户名 [admin]:
请输入管理员密码: [5Lov@wife]:
请再次输入管理员密码: [5Lov@wife]:
Starting jumpserver service: [ 确定 ]
安装成功,请访问web, 祝你使用愉快。
请访问 https://github.com/jumpserver/jumpserver/wiki 查看文档
3)查看计划任务
[root@localhost ~]# crontab -l
0 1 * * * /usr/bin/python /opt/jumpserver/manage.py crontab run 3718e5baf203ed0f54703b2f0b7e9e16 # django-cronjobs for jumpserver
*/10 * * * * /usr/bin/python /opt/jumpserver/manage.py crontab run 9956b75140f4453ab1dc4aeb62962a74 # django-cronjobs for jumpserver
如果发现服务无法正常开启,即80端口被占用或者无法开启
[root@localhost ~]# cd /opt/jumpserver/
[root@localhost jumpserver]# ls
connect.py docker-compose.yaml docs install jlog jumpserver juser LICENSE manage.py README.md service.sh templates
connect.pyc Dockerfile init.sh jasset jperm jumpserver.conf keys logs manage.pyc run_server.py static
[root@localhost jumpserver]#python manage.py runserver 0.0.0.0:80 &
[root@localhost jumpserver]# lsof -i :80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
python 22129 root 3u IPv4 61572 0t0 TCP *:http (LISTEN)
到此,我们的安装已经完毕!
原创文章,作者:Net21-冰冻vs西瓜,如若转载,请注明出处:http://www.178linux.com/24860
linux堡垒机开源软件,开源堡垒机-01-JumpServer的安装相关推荐
- 深度linux怎么运行windos软件,在深度Deepin 20系统中安装常见Windows应用软件的通用方法...
本文介绍在深度Deepin 20系统中安装常见Windows应用软件的方法,这个方法基本上是通用的,如果你有这方面的需求,按照以下步骤操作即可成功. 第一步 在主目录打开后新建wine打开Window ...
- 开源软件及Linux应用领域
有哪些开源软件 开源软件的好处 支持互联网的开源技术LAMP Linux嵌入式的应用领域 Linux在电影娱乐方面的应用举例
- GPL协议中国第一案尘埃落定,相关开源软件应如何风控?
" 导读:2019年11月6日,数字天堂(北京)网络技术有限公司(以下简称 "数字天堂公司")诉柚子(北京)科技有限公司.柚子(北京)移动技术有限公司(以下简称 &quo ...
- 列出最少8种开源软件_您的公司可以支持和维持开源的8种方式
列出最少8种开源软件 开源的成功不断增长: 调查显示, 大多数公司使用某种形式的开放源代码,有99%的企业认为开放源代码很重要 ,而几乎一半的开发人员都在回馈. 重要的是要注意,公司并不是纯粹出于无私 ...
- 开源软件运动为什么流行起来?
作者 | 周荔人 责编 | 欧阳姝黎 1998年1月23日,美国网景公司做了一个决定,宣布将会开放下一代网景通讯家套件的所有源代码.网景通讯家套件后面就是 Mozilia 项目,下文均使用 ...
- 中国开源软件推进联盟主席陆首群:开源创新,数字化转型与智能化重构
2023年6月15日,由中国开源软件推进联盟主办,赛迪传媒.<软件和集成电路>杂志社联合承办的"第十八届开源中国开源世界高峰论坛"在北京盛大召开.大会现场,中国开源软件 ...
- 开源软件使用的风险和应对方法
目录 一.开源软件的漏洞 1.1 发现漏洞并评估影响范围 1.1.1 开源软件清单和SBOM 1.1.2 如何得到软件产品完整的SBOM 1.1.3 通过SBOM识别漏洞影响范围 1.1.4 漏洞感知 ...
- 上位机软件开发流程是怎样的?上位机开发软件分享
随着科技的发展, 上位机软件开发已经成为当今社会的一个重要组成部分.上位机软件开发是一种技术,它可以帮助用户更好地控制和管理计算机系统.它可以帮助用户更有效地完成任务,提高工作效率,提高生产力. 上位 ...
- 司创电梯发卡软件_防复制电梯IC卡系统上位机管理软件设计
原标题:防复制电梯IC卡系统上位机管理软件设计 防复制电梯IC卡系统上位机管理软件设计 防复制电梯IC卡系统上位机管理软件设计 上位机程序在VC++6.0开发环境下使用MFC框架类,基于单文档模式和对 ...
最新文章
- 启明云端分享|Linux系统下如何调试I2C设备
- 关于Qt的事件循环以及QEventLoop的简单使用
- 《Drupal实战》——3.3 使用Views创建列表
- maven引入hadoop_如何在maven中引用hadoop v2.3.0 jar?
- 幽默度识别第一名解决方案代码及说明
- Rust: 从csv文件转成kbar的尝试:速度,还有Julia和激情
- swf文件的反编译入门
- 易语言禁用计算机指令大全,易语言电脑屏幕锁定工具源码
- 大华平台显示归属服务器离线,大华报警联网系统方案
- 解决求平均值出现加和导致的溢出问题
- 基于89C51单片机的智能语音拨号电话
- Halcon原理:auto_threshold算子
- 一篇关于蜿蜒型河流的介绍
- C++中一些可以在偷懒时直接使用的函数
- 电子健康档案:实现医疗信息的有效共享
- MFC的COleDateTime类在时间中的用法
- 关于comparator升序、降序
- 2022-2028全球可观察性解决方案套件软件行业调研及趋势分析报告
- 论文水记|How to Train Triplet Networks with 100K Identities?
- 或许 心血来潮才有这样的好心情