Jumpserver v0.4.0 版本安装详细过程

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Jumpserver v0.4.0 版本安装详细过程相关的知识,希望对你有一定的参考价值。

环境

  • 系统: CentOS 6.5 x86_64 mini

  • Python: 版本 3.6 大部分功能兼容 2.7

  • 安装目录

    • /opt/jumpserver

    • /opt/coco

一. 环境准备

1.1 安装基本工具和库
$ yum -y install sqlite-devel git epel-release
$ yum -y install sshpass python-devel libffi-devel openssl-devel
$ yum -y install gcc gcc-c++
1.2 安装Python 3.6 和 Django

二. Jumpserver安装

2.1 下载仓库代码
$ cd /opt
$ git clone https://github.com/jumpserver/jumpserver.git
$ cd jumpserver
$ git checkout dev
2.2 安装依赖
$ cd requirements 
$ sudo yum -y install `cat rpm_requirements.txt`
$ pip install -r requirements.txt -i https://pypi.doubanio.com/simple
2.3 准备配置文件
$ cd ..
$ cp config_example.py config.py
$ vim config.py

// 默认使用的是 DevelpmentConfig 所以应该去修改这部分
class DevelopmentConfig(Config):
EMAIL_HOST = ‘smtp.exmail.qq.com‘
EMAIL_PORT = 465
EMAIL_HOST_USER = ‘[email protected]‘
EMAIL_HOST_PASSWORD = ‘xxx‘
EMAIL_USE_SSL = True   // 端口是 465 设置 True 否则 False
EMAIL_USE_TLS = False  // 端口是 587 设置为 True 否则 False
SITE_URL = ‘http://localhost:8080‘  // 发送邮件会使用这个地址
2.4 初始化数据库
$ cd utils
$ sh make_migrations.sh
$ sh init_db.sh
2.5 安装redis server
$ yum -y install redis
$ service redis start

2.6 启动

$ cd ..
$ python run_server.py

访问 http://ip:8080 账号密码: admin admin

2.7 测试使用

  • 创建用户
    会发送邮件,测试是否正常修改密码,登录

  • 创建管理用户 创建一个管理用户, 创建资产时需要关联

  • 创建资产 创建一个 资产,关联刚创建的管理用户

  • 创建系统用户 系统用户是用来登录资产的,授权时需要

  • 创建授权规则 关联用户,资产,系统用户 形成授权规则,授权的系统用户会自动推送到资产上

三. 安装 SSH SERVER - COCO

3.1 下载代码库

$ cd /opt
$ git clone https://github.com/jumpserver/coco.git

3.2 安装依赖

$ cd coco/requirements
$ pip install -r requirements.txt  # -i https://pypi.doubanio.com/simple

3.3 启动

$ cd ..
$ python run_server.py

说明: Coco启动后会向jumpserver注册,请去 jumpserver页面 - 应用程序 - terminal - coco - Accept 允许, 这时 coco就 运行在 2222端口,可以ssh来连接

命令行:

ssh [email protected] -p2222

3.5 测试

  • 测试登录 ssh server

  • 测试跳转

  • 测试命令记录回


四. 安装 SSH SERVER - Luna

Luna 是Jumpserver项目的web terminal子项目, 用户登陆 Luna可以获取拥有权限 资产列表, 登录资产,并记录日志等

Quick start

$ git clone https://github.com/jumpserver/luna.git
                                                                                                                      $ brew install $(cat mac_requirements.txt)
$ pip install --user -r requirements.txt -i https://pypi.douban.com/simple

$ export JUMPSERVER_ENDPOINT=‘http://a-jumpserver-url:port‘
  # 或修改配置文件设置 JUMPSERVER_ENDPOINT 
  
$ python run_server.py

如果不想和Jumpserver联调,修改 run_server.py

# 注释掉
# app.bootstrap()


报错:
django.core.exceptions.ImproperlyConfigured: Error loading either pysqlite2 or sqlite3 modules (tried in that order): No module named ‘_sqlite3‘


解决方法见:http://qiangsh.blog.51cto.com/3510397/1939100

本文出自 “奔跑在路上” 博客,请务必保留此出处http://qiangsh.blog.51cto.com/3510397/1939107

以上是关于Jumpserver v0.4.0 版本安装详细过程的主要内容,如果未能解决你的问题,请参考以下文章

jumpserver使用操作指南---实战配置

OneFlow v0.4.0 正式发布

nvm 管理你的nodejs版本

centos超详细搭建jumpserver跳板机

超详细:自动化运维之jumpserver堡垒机入门到掌握

容器(22)--Docker下jumpserver跳板机 /堡垒机详细部署