开源堡垒机(跳板机)jumpserver曲折安装路(一)
最近公司程序员大量修改、发布业务致使业务出现错误,无法确定操作人、无法确定操作内容,非常郁闷。昨天开始决定从网络中搜索部署,aliyum上有堡垒机但是好贵买不起,由此决定找找开源的跳板机。最终发现jumpserver,决心安装调试。
昨天按照jumpserver官方https://github.com/jumpserver/jumpserver/wiki/Docker-%E9%95%9C%E5%83%8F 使用Centos7.3.1161 系统完全按照教程无法正常安装。后来网上找到一篇博客在centos上安装结果git克隆的是0.4.0和博客教程大相径庭无法完成,最后终于找到原因正常完成安装进入系统Web界面了。
下图为在docker容器下使用jumpserver0.3.2和直接在Centos7.3上安装都出现的问题。就是卡到这里了,最终终于找到原因解决了问题。
好了废话不说开始。
#####一、环境
JumpServer服务器系统 192.168.50.131 Centos-7.2-x86_64 mini
# uname -r
3.10.0-327.el7.x86_64
建议内核版本3.10.0以上
#####二、基本环境安装
# cd /opt
#yum install -y epel-release
#yum install -y curl iptables-services
#systemctl stop iptables
#systemctl stop firewalld.service
#####三、安装mariadb
1 执行安装mariadb命令
# yum -y install mariadb-server mariadb-devel
# systemctl start mariadb.service
# systemctl enable mariadb.service
2 执行创建数据库jumpserver命令
# mysql -e "create database jumpserver charset='utf8';"
# mysql -e "grant all on jumpserver.* to 'jumpserver'@'你的服务器ip' identified by '[email protected]';"
# mysql -e "flush privileges;"
# mysql -e "show databases;"
3 开启jumpserver用户的所有权限
上图错误的根本原因在于jumpserver对于mariadb数据库没有权限造成
#mysqladmin -u root -p password testpwd(testpwd为root用户密码,mariadb默认root没有密码遇到输入password时回车就行)
>use mysql;
>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'IDENTIFIED BY 'testpwd' WITH GRANT OPTION; (开启远程访问)
>FLUSH PRIVILEGES;
使用navicat for mysql 登陆后进入mysql数据库的user数据表,将user字段为jumpserver值所在行后面的所有权限将N改为Y,后保存
#####四、下载jumpserver0.3.2
#yum install -y lrzsz(安装上传下载工具)
#yum install -y unzip
jumpserver0.3.2.zip 请通过博主网盘下载http://pan.baidu.com/s/1chLo42 密码:g0lq
将jumpserver0.3.2.zip扔进 /opt目录中
#unzip jumpserver0.3.2.zip (解压)
#mv jumpserver0.3.2 jumpserver (修改目录名称)
#cd /opt/jumpserver
#####五、配置jumpserver
#vi jumpserver.conf
根据自己的情况修改后保存后配置完成
使用pip下载安装django
#cd /opt/jumpserver/install
#pip install -r requirements.txt (如果下载安装django出错可以多试几次)
有时在pip下载安装是也会提示版本过低,可以输入下面的命令更新版本后重新 #pip install -r requirements.txt
#pip install --upgrade pip
#pip freeze
#/opt/jumpserver/install/python next.py
安装完成了,敬请期待第二部分jumpserver使用