jumpserver安装搭建

最新推荐文章于 2025-04-12 11:10:43 发布
最新推荐文章于 2025-04-12 11:10:43 发布
阅读量994 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50663202/article/details/109163554
版权

全过程只需要用一台机子装,所以尽量给高配,本人是3G,4核

https://blog.youkuaiyun.com/kadwf123/article/details/98971021

https://docs.jumpserver.org/zh/master/install/step_by_step/

第一个做到前八个,第二个从8.1做到最后(要用docker装的做,nginx直接yum -y install nginx)

一、系统环境准备
1、查看系统版本

cat /etc/redhat-release // 查看系统版本

CentOS Linux release 7.5.1804 (Core)

uname -a // 查看系统信息

Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

2、关闭selinux和防火墙

getenforce //查看selinux的状态

Disabled // 如果是Enable需要修改为Disabled,命令是“setenforce 0”

systemctl stop firewalld.service // 关闭防火墙

3、修改字符集(也可不用做)
因为日志里打印了中文,否则肯能报错:input/output error问题

localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8

export LC_ALL=zh_CN.UTF-8

echo ‘LANG=“zh_CN.UTF-8”’ > /etc/locale.conf

二、准备Python3和Python虚拟环境
1、安装依赖包

yum -y install wget vim lrzsz xz gcc git epel-release python-pip python-devel mysql-devel automake autoconf sqlite-devel zlib-devel openssl-devel sshpass readline-devel

2、编译安装

yum -y install python36 python36-devel

// 如果下载速度很慢, 可以换国内源

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum -y install python36 python36-devel

3、建立 Python 虚拟环境
CentOS 7 自带的是 Python2,而 yum 等工具依赖原来的 Python,为了不扰乱原来的环境我们来使用 Python 虚拟环境

cd /opt

python3.6 -m venv py3

source /opt/py3/bin/activate

(py3) [root@localhost opt]# //看到这一行的提示符代表成功,以后运行 Jumpserver 都要先运行以上 source 命令

以下所有命令均在该虚拟环境中运行:

三、安装 Jumpserver
1、下载或 Clone 项目
项目提交较多 git clone 时较大,你可以选择去 Github 项目页面直接下载zip包
(py3) [root@localhost opt]# git clone --depth=1 https://github.com/jumpserver/jumpserver.git
2、安装依赖 RPM 包
(py3) [root@localhost opt]# cd /opt/jumpserver/requirements
(py3) [root@localhost requirements]# yum -y install $(cat rpm_requirements.txt)

//如果下载速度很慢, 可以换国内源

pip install --upgrade pip setuptools -i https://mirrors.aliyun.com/pypi/simple/

pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

3、安装python库依赖
(py3) [root@localhost opt]# pip install --upgrade pip setuptools
(py3) [root@localhost opt]# pip install -r requirements.txt
4、安装 Redis, Jumpserver 使用 Redis 做 cache 和 celery broke
(py3) [root@localhost opt]# yum -y install redis
(py3) [root@localhost opt]# systemctl enable redis
(py3) [root@localhost opt]# systemctl start redis
5、安装 MySQL
(py3) [root@localhost opt]# yum -y install mariadb mariadb-devel mariadb-server //centos7下安装的是mariadb
(py3) [root@localhost opt]# systemctl enable mariadb
(py3) [root@localhost opt]# systemctl start mariadb
6、创建数据库 Jumpserver 并授权
(py3) [root@localhost opt]# DB_PASSWORD=cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24 // 生成随机数据库密码
(py3) [root@localhost opt]# mysql -uroot -e “create database jumpserver default charset ‘utf8’; grant all on jumpserver.* to ‘jumpserver’@‘127.0.0.1’ identified by ‘$DB_PASSWORD’; flush privileges;”
7、修改 Jumpserver 配置文件

(py3) [root@localhost opt]# cd /opt/jumpserver/
(py3) [root@localhost jumpserver]# cp config_example.yml config.yml
(py3) [root@localhost jumpserver]# SECRET_KEY=cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50 // 生成随机的SECRET_KEY
(py3) [root@localhost jumpserver]# echo “SECRET_KEY=KaTeX parse error: Expected 'EOF', got '#' at position 60: …st jumpserver]#̲ BOOTSTRAP_TOKE…BOOTSTRAP_TOKEN” >> ~/.bashrc
(py3) [root@localhost jumpserver]# sed -i “s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g” /opt/jumpserver/config.yml
(py3) [root@localhost jumpserver]# sed -i “s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g” /opt/jumpserver/config.yml
(py3) [root@localhost jumpserver]# sed -i “s/# DEBUG: true/DEBUG: false/g” /opt/jumpserver/config.yml
(py3) [root@localhost jumpserver]# sed -i “s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g” /opt/jumpserver/config.yml
(py3) [root@localhost jumpserver]# sed -i “s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g” /opt/jumpserver/config.yml
(py3) [root@localhost jumpserver]# sed -i “s/DB_PASSWORD: /DB_PASSWORD: $DB_PASSWORD/g” /opt/jumpserver/config.yml

8、运行 Jumpserver
(py3) [root@jumpserver jumpserver]# cd /opt/jumpserver
(py3) [root@jumpserver jumpserver]# ./jms start all -d // 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all 后台运行请添加 -d 参数
下面换另一个网址做,不要按照正常步骤,按照docker的装
8. 正常部署 KoKo 组件
cd /opt &&
wget https://github.com/jumpserver/koko/releases/download/v2.4.0/koko-v2.4.0-linux-amd64.tar.gz
tar -xf koko-v2.4.0-linux-amd64.tar.gz &&
mv koko-v2.4.0-linux-amd64 koko &&
chown -R root:root koko && \cd koko
mv kubectl /usr/local/bin/ &&
wget https://download.jumpserver.org/public/kubectl.tar.gz &&
tar -xf kubectl.tar.gz &&
chmod 755 kubectl &&
mv kubectl /usr/local/bin/rawkubectl &&
rm -rf kubectl.tar.gz
cp config_example.yml config.yml &&
vi config.yml
BOOTSTRAP_TOKEN 需要从 jumpserver/config.yml 里面获取, 保证一致
./koko
可以 -d 参数在后台运行
8.1. Docker 部署 KoKo 组件
如果前面已经正常部署了 KoKo, 可以跳过此步骤
例:
docker run --name jms_koko -d
-p 2222:2222
-p 127.0.0.1:5000:5000
-e CORE_HOST=http://192.168.244.144:8080
-e BOOTSTRAP_TOKEN=zxffNymGjP79j6BN
-e LOG_LEVEL=ERROR
–privileged=true
–restart=always
jumpserver/jms_koko:v2.4.0
9. 正常部署 Guacamole 组件
建议使用 Docker 部署 Guacamole 组件 , 部分环境可能无法正常编译安装
cd /opt &&
wget -O docker-guacamole-v2.4.0.tar.gz https://github.com/jumpserver/docker-guacamole/archive/master.tar.gz
mkdir /opt/docker-guacamole &&
tar -xf docker-guacamole-v2.4.0.tar.gz -C /opt/docker-guacamole --strip-components 1 &&
rm -rf /opt/docker-guacamole-v2.4.0.tar.gz && \cd /opt/docker-guacamole &&
wget http://download.jumpserver.org/public/guacamole-server-1.2.0.tar.gz &&
tar -xf guacamole-server-1.2.0.tar.gz &&
wget http://download.jumpserver.org/public/ssh-forward.tar.gz &&
tar -xf ssh-forward.tar.gz -C /bin/ &&
chmod +x /bin/ssh-forward
cd /opt/docker-guacamole/guacamole-server-1.2.0
根据 Guacamole官方文档 文档安装对应的依赖包
./configure --with-init-dir=/etc/init.d &&
make &&
make install
需要先在当前环境配置好 Java
mkdir -p /config/guacamole /config/guacamole/extensions /config/guacamole/record /config/guacamole/drive &&
chown daemon:daemon /config/guacamole/record /config/guacamole/drive && \cd /config
访问 此处 下载最新的 Tomcat9
tar -xf apache-tomcat-9.0.36.tar.gz &&
mv apache-tomcat-9.0.36 tomcat9 &&
rm -rf /config/tomcat9/webapps/* &&
sed -i ‘s/Connector port=“8080”/Connector port=“8081”/g’ /config/tomcat9/conf/server.xml && \echo “java.util.logging.ConsoleHandler.encoding = UTF-8” >> /config/tomcat9/conf/logging.properties &&
wget http://download.jumpserver.org/release/v2.4.0/guacamole-client-v2.4.0.tar.gz &&
tar -xf guacamole-client-v2.4.0.tar.gz &&
rm -rf guacamole-client-v2.4.0.tar.gz &&
cp guacamole-client-v2.4.0/guacamole-.war /config/tomcat9/webapps/ROOT.war &&
cp guacamole-client-v2.4.0/guacamole-.jar /config/guacamole/extensions/ &&
mv /opt/docker-guacamole/guacamole.properties /config/guacamole/ &&
rm -rf /opt/docker-guacamole &&
设置 Guacamole 环境
export JUMPSERVER_SERVER=http://127.0.0.1:8080echo “export JUMPSERVER_SERVER=http://127.0.0.1:8080” >> ~/.bashrcexport BOOTSTRAP_TOKEN=zxffNymGjP79j6BNecho “export BOOTSTRAP_TOKEN=zxffNymGjP79j6BN” >> ~/.bashrcexport JUMPSERVER_KEY_DIR=/config/guacamole/data/keysecho “export JUMPSERVER_KEY_DIR=/config/guacamole/data/keys” >> ~/.bashrcexport GUACAMOLE_HOME=/config/guacamoleecho “export GUACAMOLE_HOME=/config/guacamole” >> ~/.bashrcexport GUACAMOLE_LOG_LEVEL=ERRORecho “export GUACAMOLE_LOG_LEVEL=ERROR” >> ~/.bashrcexport JUMPSERVER_ENABLE_DRIVE=trueecho “export JUMPSERVER_ENABLE_DRIVE=true” >> ~/.bashrc
环境变量说明
/etc/init.d/guacd start
sh /config/tomcat9/bin/startup.sh
9.1 Docker 部署 Guacamole 组件
如果前面已经正常部署了 Guacamole, 可以跳过此步骤
docker run --name jms_guacamole -d
-p 127.0.0.1:8081:8080
-e JUMPSERVER_SERVER=http://<Jumpserver_url>
-e BOOTSTRAP_TOKEN=<Jumpserver_BOOTSTRAP_TOKEN>
-e GUACAMOLE_LOG_LEVEL=ERROR
jumpserver/jms_guacamole:
<Jumpserver_url> 为 JumpServer 的 url 地址, <Jumpserver_BOOTSTRAP_TOKEN> 需要从 jumpserver/config.yml 里面获取, 保证一致, 是版本
例:
docker run --name jms_guacamole -d
-p 127.0.0.1:8081:8080
-e JUMPSERVER_SERVER=http://192.168.244.144:8080
-e BOOTSTRAP_TOKEN=abcdefg1234
-e GUACAMOLE_LOG_LEVEL=ERROR
jumpserver/jms_guacamole:v2.4.0
10. 下载 Lina 组件
cd /opt
wget https://github.com/jumpserver/lina/releases/download/v2.4.0/lina-v2.4.0.tar.gz
tar -xf lina-v2.4.0.tar.gz
mv lina-v2.4.0 lina
chown -R nginx:nginx lina
11. 下载 Luna 组件¶
cd /opt
wget https://github.com/jumpserver/luna/releases/download/v2.4.0/luna-v2.4.0.tar.gz
tar -xf luna-v2.4.0.tar.gz
mv luna-v2.4.0 luna
chown -R nginx:nginx luna
12. 配置 Nginx 整合各组件
参考 官方文档 安装最新的稳定版 nginx
echo > /etc/nginx/conf.d/default.conf
vi /etc/nginx/conf.d/jumpserver.conf
下面全部复制粘贴
server {
listen 80;

client_max_body_size 100m;  # 录像及文件上传大小限制

location /ui/ {
    try_files $uri / /index.html;
    alias /opt/lina/;
}

location /luna/ {
    try_files $uri / /index.html;
    alias /opt/luna/;  # luna 路径, 如果修改安装目录, 此处需要修改
}

location /media/ {
    add_header Content-Encoding gzip;
    root /opt/jumpserver/data/;  # 录像位置, 如果修改安装目录, 此处需要修改
}

location /static/ {
    root /opt/jumpserver/data/;  # 静态资源, 如果修改安装目录, 此处需要修改
}

location /koko/ {
    proxy_pass       http://localhost:5000;
    proxy_buffering off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    access_log off;
}

location /guacamole/ {
    proxy_pass       http://localhost:8081/;
    proxy_buffering off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $http_connection;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    access_log off;
}

location /ws/ {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://localhost:8070;
    proxy_http_version 1.1;
    proxy_buffering off;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

location /api/ {
    proxy_pass http://localhost:8080;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

location /core/ {
    proxy_pass http://localhost:8080;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

location / {
    rewrite ^/(.*)$ /ui/$1 last;
}

}
nginx -t
nginx -s reload

13.开始使用 JumpServer
Yum 安装的nginx /etc/nginx/nginx.conf 里面server全部删掉,大概20行,再去刷新
检查应用是否已经正常运行
服务全部启动后, 访问 JumpServer 服务器 nginx 代理的 80 端口, 不要通过8080端口访问 默认账号: admin 密码: admin

搭建Jumpserver
yamayaos的博客
04-26 251
搭建Jumpserver 安装 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.9.2/quick_start.sh | bash 启动 进入Jumpserver安装目录启动Jumpserver服务 cd /opt/jumpserver-installer-v2.9.2 ./jmsctl.sh start 命令 Usage: ./jmsctl.sh [COMMAND] [ARGS..
Jumpserver搭建
Stesin的博客
12-27 1646
准备 jumpserver 192.168.223.12 堡垒机 client 192.168.223.13 资产 关闭防火墙,se,配置yum源 搭建jumpserver 在官网文档中选择部署方式 一键部署 #默认安装的 /opt/jum[server-installer-v2.17.0 目录 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.0/quick_start.sh
手把手教你搭建Jumpserver堡垒机
JackTian
12-26 1212
「 福利 」叮~您的圣诞礼物已送达,请查收!「 福利 」12月活动重磅来袭!!!什么是JumpserverJumpserver 是一款由Python编写开源的跳板...
CentOS 7中JumpServer安装
最新发布
注意进厂时机的博客
04-12 564
快速了解JumpServer
jumpserver安装及使用教程
weixin_34128411的博客
03-01 929
我自己是jumpserver的新手,以下两个链接是比较好的教程安装教程:http://blog.youkuaiyun.com/wanglei_storage/article/details/51001810 使用教程:http://blog.youkuaiyun.com/wanglei_storage/article/details/51002206   安装报错总结:http://www.cnblogs.com/5...
jumpserver1.1.0搭建-cent7.x-整理完
07-20
linux命令行,jumpserver1.1.0搭建-cent7.x-整理完
jumpserver堡垒机搭建以及部署认证服务器
qq_54215818的博客
04-30 1984
Jumpserver在线安装及部署CA认证服务器
Jumpserver跳板机搭建.pdf
07-29
本文将详细介绍 Jumpserver 跳板机的搭建过程,包括准备工作、安装环境、组件说明、端口说明等。 一、准备工作 在开始安装 Jumpserver 之前,需要准备好 Python3 和 Python 虚拟环境。首先,需要安装依赖包,包括 ...
堡垒机JumpServer搭建与使用
Jeration的博客
04-03 5761
Jumpserver,堡垒机,服务器部署,安装配置
搭建jumpserver堡垒机
weixin_30826095的博客
09-05 761
(1).跳板机和堡垒机概述   跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于...
堡垒机/跳板机JumpServer3.4的搭建
ivesgg的博客
06-24 4275
为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。
Jump server安装教程
流浪法师的博客
12-28 626
Jump server安装教程
千万别再瞎学网络安全了(当心学废了),过来人的一些学习经验,能助你少走弯路
BlueSocks152的博客
01-31 1361
笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。我为啥说自学网络安全,一般人我还是劝你算了,千万别再瞎学。因为我在这上面吃过太多的苦!首先我谈下对网络安全的认知,其实最重要的是兴趣热爱,如果你对这行这业没有兴趣,尽早放弃出门左拐才是你现在最好的选择。
jumpserver 服务器的构建
qq_45631844的博客
10-16 1472
环境准备工作 主机 IP地址 jumpserver 服务器端 192.168.1.100 被管理端 192.168.1.10 关闭防火墙以及selinux [root@jumpserver ~]# systemctl stop firewalld [root@jumpserver ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.s
jumpserver 搭建详细步骤
jyhjj1234567的博客
04-21 2028
搭建jumpserver步骤 搭建jumpserver新手出错的原因就是xshell 或者crt的语言有问题 xshall必须是utf-8 crt的也需要改,我就不截图了 下面就开始搭建jumpserver $ yum update -y 防火墙 与 selinux 设置说明, 如果已经关闭了 防火墙 和 Selinux 的用户请跳过设置 $ systemctl start firewalld ...
jumpserver
mark's technic world
06-13 1176
一步一步安装环境系统: CentOS 7IP: 192.168.244.144关闭 selinux 和防火墙# CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ systemctl stop iptables.service $ systemctl stop firewalld.service # CentOS6 $ setenforce 0 $ service...
堡垒机、跳板机JumpServer搭建,以及使用,图文详细
热门推荐
04-22 4万+
一、简介 为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserv
JumpServer搭建
02-07
### 如何安装和配置 JumpServer 最新版本 #### 准备工作 确保服务器环境满足 JumpServer 的运行需求,通常推荐使用 CentOS 或 Debian 系列操作系统。 #### 使用一键安装脚本部署最新版 JumpServer 为了简化安装...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值