Jumpserver http 变更为https

Posted 2023-03-24

参考技术A 1：openssl genrsa -out root.key 2048

2：openssl req -new -key root.key -out root.csr

3：openssl x509 -req -in root.csr -extensions v3_ca -signkey root.key -out root.crt

4：修改追加文件/etc/nginx/conf.d/jumpserver.conf

        listen 443 ssl;

        server_name  localhost;

        ssl_certificate    /opt/root.crt;#配置证书位置

        ssl_certificate_key  /opt/root.key;#配置秘钥位置

        #ssl_client_certificate ca.crt;#双向认证

        #ssl_verify_client on; #双向认证

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;

        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

        ssl_prefer_server_ciphers  on;

5：nginx -s reload

jumpserver（0.3.2版本）开源跳板机系统部署

1. 介绍

JumpServer亮点：

集成Ansible，批量执行命令；
支持WebTerminal

wiki地址：https://github.com/jumpserver/jumpserver/wiki

官方网站：http://www.jumpserver.org/

Github地址：https://github.com/jumpserver/jumpserver

2. 环境

CentOS Linux release 7.3.1611 (Core) 

3. 安装epel

yum install epel-release
yum clean all
yum makecache

4. 安装依赖包

yum -y install python-pip python-devel sshpass lrzsz readline-devel

5. 安装mariadb-server

yum -y install mariadb mariadb-devel mariadb-server
systemctl  start mariadb
systemctl  enable mariadb

#创建数据库jumpserver授权
create database jumpserver default charset \'utf8\';
grant all on jumpserver.* to \'jumpserver\'@\'127.0.0.1\' identified by \'somepassword\';

6. 下载jumpserver

建议不要使用最新的dev版本jumpserver，推荐使用0.3.2：
https://github.com/jumpserver/jumpserver/archive/0.3.2-rc2.tar.gz

cd /usr/local/src
tar -xf 0.3.2-rc2.tar.gz
cd /usr/local/src/jumpserver-0.3.2-rc2/install
pip install -r requirement.txt

#查看已安装的依赖包
pip freeze

#注意：安装包的版本，必须要与requirement.txt文件中的版本保持一致，否则会出现各种各样的兼容性问题！
如果发现版本不一致，那么通过指定版本号重新安装正确版本的依赖包，例如：pip install django==1.6

7. 安装jumpserver

cd jumpserver/install 
python install.py

#可全部使用默认配置！成功后，会创建相关的数据表，可以通过mysql命令去查看数据库jumpserver的信息。

[root@jump install]# python install.py
开始关闭防火墙和selinux
setenforce: SELinux is disabled
请输入您服务器的IP地址，用户浏览器可以访问 [192.168.30.128]:
是否安装新的MySQL服务器? (y/n) [y]: y
开始安装设置mysql (请手动设置mysql安全)
默认用户名: jumpserver 默认密码: 5Lov@wife
………………此处略去好多字………………
Starting mysqld:                                           [  OK  ]
连接数据库成功
请输入SMTP地址: stmp.163.com
请输入SMTP端口 [25]: 25
请输入账户: 88888888@163.com
请输入密码: **************
timed out
是否跳过(y/n) [n]? : y
请登陆邮箱查收邮件, 然后确认是否继续安装
是否继续? (y/n) [y]: y
开始写入配置文件
………………
请输入管理员用户名 [admin]: admin
请输入管理员密码: [5Lov@wife]: admin 
请再次输入管理员密码: [5Lov@wife]: admin
Starting jumpserver service:                               [确定]

8. 启动jumpserver

./service.sh start

9. 访问http://ip:8000

用户名：admin
密码：5Lov@wife

10. 概念介绍

用户，管理用户，系统用户

用户是指jumpserver的使用用户，超级用户是admin，也就是超级管理员。
管理用户，是被管理资产，比如某个主机上的用户，是在添加资产的时候填写的，可以是root账户。
系统用户，是Jumpserver为了管理资产而创建的用户，可以通过推送，授权规则，将系统用户与资产进行关联。

 

11. 官方安装步骤

https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat