堡垒机 jumpserver 的安装和使用流程

1.jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。

Jumpserver特点:

1)完全开源,GPL授权 

2)Python编写,容易再次开发 

3)实现了跳板机基本功能,身份认证、访问控制、授权、审计 、批量操作等。

4)集成了Ansible,批量命令等 

5)支持WebTerminal 

6)Bootstrap编写,界面美观 

7)自动收集硬件信息 

8)录像回放 

9)命令搜索 

10)实时监控 

11)批量上传下载


安装流程:

1.首先关闭selinux和设置防火墙条件(或者关闭)

setfenforce 0

/etc/init.d/iptables stop 

2.安装依赖包:

yum -y install epel-release

yum clean all && yum makecache

yum -y update

yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

3.下载jumpserver

a.解压:tar zxf jumpserver-0.3.0.tar.gz 

           cd jumpserver-0.3.0-beta/install

b.执行快速安装脚本:pip install -r requirements.txt

c.查看安装的包:pip freeze

d.安装mysql数据库

   建立数据库:create database jumpserver;

   建立用户:grant all on jumpserver.* to 用户名@'ip' identified by "密码";

                      flush privileges;

e.安装jumpserver:

 python install.py

请输入您服务器的IP地址,用户浏览器可以访问 [192.168.9.1]:  192.168.9.1                  //jumpserver访问地址         

是否安装新的MySQL服务器? (y/n) [y]: n                               //由于本机已经提前安装了mysql,所以这里就不需要更新了

请输入数据库服务器IP [127.0.0.1]: 192.168.9.1       //输入本机的ip地址,以连接mysql。最好提前测试下用这个账号权限是否能正常连接

请输入数据库服务器端口 [3306]: 3306

请输入数据库服务器用户 [root]: root                   //使用上面授权信息

请输入数据库服务器密码: 123456

请输入使用的数据库 [jumpserver]: jumpserver

连接数据库成功

请输入SMTP地址: smtp.sina.com                   //接着进行发件邮箱设置(需要登陆到自己的邮箱下,将POP3/SMTP服务功能开启)     

请输入SMTP端口 [25]: 25                         //这个邮箱设置一定要正确通过,否则后续添加用户时就不能正常发送邮件!

请输入账户: zabbix_ljlj@sina.com

请输入密码: c652810

请登陆邮箱查收邮件, 然后确认是否继续安装          //登陆邮箱,会收到一封"Jumpserver Mail Test!"的邮件,说明邮件测试通过

是否继续? (y/n) [y]: y

开始写入配置文件

开始安装Jumpserver, 要求环境为 CentOS 6.5 x86_64

开始更新jumpserver

创建数据库中的表。。。。。。

请输入管理员用户名 [admin]: admin              //设置web管理员用户名和管理员密码

请输入管理员密码: [5Lov@wife]: admin

请再次输入管理员密码: [5Lov@wife]: admin

Starting jumpsever service:                                [确定]

安装成功,请访问web, 祝你使用愉快。

请访问 https://github.com/ibuler/jumpserver查看文档


安装过程中可能要的问题(一般发生在邮箱验证之后):

1.开始写入配置文件

Traceback (most recent call last):

  File "/root/jumpserver-0.3.0-beta/install/next.py", line 19, in

    from juser.user_api importdb_add_user, get_object, User

  File "/root/jumpserver-0.3.0-beta/juser/user_api.py", line 3, in

    from Crypto.PublicKey importRSA

  File "/usr/lib64/python2.6/site-packages/Crypto/PublicKey/RSA.py", line 75, in

    from Crypto.Util.number importgetRandomRange, bytes_to_long, long_to_bytes

  File "/usr/lib64/python2.6/site-packages/Crypto/Util/number.py", line 56, in

    if_fastmath is not None and not _fastmath.HAVE_DECL_MPZ_POWM_SEC:

AttributeError: 'module'object has no attribute 'HAVE_DECL_MPZ_POWM_SEC'

原因:是python的pycrypto模块问题,需要卸载重装:

[root@jumpserver install]# pip uninstall pycrypto

[root@jumpserver install]# easy_install pycrypto


2.Traceback (most recent call last):

  File "install.py", line 8, in

    importMySQLdb

  File "/usr/lib64/python2.6/site-packages/MySQLdb/__init__.py", line 19, in

    import_mysql

ImportError: libmysqlclient.so.18: cannot openshared object file: No such fileor directory

解决办法:

查找这个libmysqlclient.so.18库文件,由于本机之前部署了mysql,所以可以查到这个文件(如果没有的话,可以安装mysql来获取这个文件)

[root@jumpserver install]# find / -name libmysqlclient.so.18

/usr/local/src/mysql-5.6.34/libmysql/libmysqlclient.so.18

/usr/local/src/mysql-5.6.34/libmysql/CMakeFiles/CMakeRelink.dir/libmysqlclient.so.18

/usr/local/mysql/lib/libmysqlclient.so.18

[root@jumpserver install]# ln -s /usr/local/mysql/lib/libmysqlclient.so.18 /usr/lib/libmysqlclient.so.18

[root@jumpserver install]# vim /etc/ld.so.conf

include ld.so.conf.d/*.conf

/usr/lib/

/usr/local/mysql/lib/

[root@jumpserver install]# ldconfig

然后再次执行上面的install.py脚本就OK了

3.django.db.utils.OperationalError: (1366, "Incorrect string value: '\\xE6\\x9C\\xBA\\xE6\\x88\\xBF' for column 'name' at row 1")

问题原因:网上查找同类问题,应该是mysql数据编码的问题,django连接的数据库编码字符集要求utf8,不然报错

修改配置文件:

[client]

default-character-set = utf8

[mysqld]

character-set-server = utf8

[mysql]

default-character-set = utf8

重新启动数据库,再次执行安装脚本即可

4.还有可能出现的问题:

https://www.iyunv.com/thread-158572-1-1.html



如果出现启动失败的话,直接在项目目录下执行 ./service.sh start 

执行效果图
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 143,906评论 1 305
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 61,698评论 1 257
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 95,242评论 0 213
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 41,257评论 0 182
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 49,076评论 1 260
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 38,912评论 1 178
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 30,509评论 2 274
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,255评论 0 168
  • 想象着我的养父在大火中拼命挣扎,窒息,最后皮肤化为焦炭。我心中就已经是抑制不住地欢快,这就叫做以其人之道,还治其人...
    爱写小说的胖达阅读 29,145评论 6 235
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 32,613评论 0 214
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,376评论 2 216
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 30,733评论 1 231
  • 白月光回国,霸总把我这个替身辞退。还一脸阴沉的警告我。[不要出现在思思面前, 不然我有一百种方法让你生不如死。]我...
    爱写小说的胖达阅读 24,287评论 0 32
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,196评论 2 213
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 31,644评论 3 211
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,651评论 0 9
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,059评论 0 169
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 33,644评论 2 233
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 33,789评论 2 237

推荐阅读更多精彩内容