jumpserver服務部署步驟
- 部署環境準備
Linux 版本centos 6.9
iptables stop
selinux disables
m01 作為跳板機 10.0.0.61
backup 備份服務器 10.0.0.41
nfs01 存儲服務器 10.0.0.31
- 在管理主機上,部署安裝jumpserver軟件包
前提:需要有epel源的環境
yum -y install epel-release
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
下載的時候如果某部分安裝包報錯就執行重新安裝單一安裝包
- 下載jumpserver軟件,並進行安裝相關python依賴軟件
cd /opt/
git clone https://git.coding.net/jumpserver/jumpserver.git
cd jumpserver/install
pip install -r requirements.txt
pip install jinja2==2.9.6
===============================================================
擴展說明:如果利用pip命令安裝python軟件比較慢,可以修改pip源
在~/.pip/pip.conf文件中添加或修改
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
===============================================================
pip freeze --- 查看系統中所有安裝好python軟件
請單獨去掉註釋部分一步步操作(這裡我已經執行完了)
如上圖:還是一樣,如果有報錯的地方,就重新執行上一步有報錯的命令。如果提示某些報錯缺少安裝包,就下載安裝包重新執行命令,直到提示安裝成功。
- mysql環境搭建
在這裡我們還是選擇之前的二進制包進行mysql的安裝。卸載掉當前系統默認的mysql軟件
yum list installed|grep mysql ——過濾出系統已經安裝帶有mysql字符串的安裝包
rpm -e
mysql-server-5.1.73-8.el6_8.x86_64 ——卸載mysql服務端安裝包
[root@m01 ~]# cd /var/log/
[root@m01 log]# \rm mysqld.log.rpmsave ——刪除掉提示的mysql.log的備份日誌文件
[root@m01 log]# \rm /etc/my.cnf ——刪除默認原始的my.cnf配置文件
二進制mysql安裝包安裝步驟
↑以上mysql安裝步驟確保先讓/tmp目錄權限改為1777 selinux關閉 防火牆關閉↑
複製啟動腳本文件增加X權限
修改原始默認安裝路徑的位置到
/application/mysql/bin/mysqld_safe /etc/init.d/mysql
[root@m01 tools]# \cp /application/mysql/support-files/mydefault.cnf /etc/my.cnf
複製mysql默認配置文件到/etc目錄下並命名為my.cnf
[root@m01 tools]# /etc/init.d/mysqld start ——啟動mysql
查看mysql是否已經啟動
修改mysql用戶的密碼,添加到環境變量,精簡mysql命令行輸入
創建jumpserver數據庫,查看創建數據庫的屬性信息
mysql> show create database jumpserver; ——查看創建jumeserver數據庫的屬性信息
把所有權限給jumpserver這個數據庫並且密碼改為:keke811888
[root@m01 install]# cd /opt/jumpserver/install/ ——切換到jumpserver下的install目錄
[root@m01 install]# python install.py ——執行初始化操作
選擇繼續y 然後會根據你提供的三方郵箱配置smtp郵箱設置
- smtp地址: 就是你用的三方的郵箱頂級及二級域名地址最前綴為smtp.xx.xxx。需要先開啟smtp支持。這裡以QQ郵箱為例子
查找郵箱界面的設置
選擇賬戶,往下看
下面有提示,後面根據QQ的機制自己操作,不多說了
- 修改跳板機管理頁面的賬戶以及密碼信息。
管理員用戶名可以默認(也可自定義)密碼可以默認(5Lov@wife)
- 最後進行測試
再瀏覽器上輸入10.0.0.61
選擇你自己設置的管理員賬戶及密碼登陸就可以了,成功登陸後如圖所示
web管理操作
用戶管理
- 添加用戶
點擊用戶管理 —> 查看用戶 —> 添加用戶
輸入要添加的用戶名,姓名,權限,Mail,並且發送郵件 —> 保存
查看郵件信息及添加的用戶信息
郵件信息
郵件中包含了用戶名,權限,web密碼,ssh 密鑰密碼,以及密鑰下載地址。
添加用戶的信息
- 添加用戶組
點擊用戶管理 —> 查看用戶組 —> 添加用戶組
添加新的小組 —> 運維小組
把之前創建的Wangk用戶添加到組,點擊確認保存
查看剛才添加的組信息
添加的組信息
資產管理
- 添加資產組
點擊資產管理 —> 查看資產組 —> 添加主機組
輸入組名稱,並且輸入描述組用途
查看資產組信息
- 添加資產
點擊資產管理 —> 查看資產 —> 添加資產
輸入主機名,主機IP,管理用戶名(管理員用戶,主機中必須存在的哦~ 可以是root),端口,資產組 —> 提交保存
- 添加機房
點擊資產管理 —> 查看機房 —> 添加機房
填寫機房詳細信息
權限管理
- sudo
點擊權限管理 —> sudo —> 添加別名
輸入別名,系統命令,備註 —> 點擊保存
關於sudo權限的詳解,請自行學習
- 添加系統用戶
點擊授權管理 —> 系統用戶 —> 添加系統用戶
輸入用戶名,密碼,管理的sudo及備註 —> 單擊保存
創建好系統之後,單擊推送,將用戶名、密碼、sudo的信息推送到服務器
選擇系統用戶,資產組 —> 單擊保存
推送系統用戶就是把用戶的信息推送到服務器,然後根據管理員的權限規則,讓用戶能夠根據自有的權限管理服務器
- 授權規則
點擊授權管理 —> 授權規則 —> 添加規則
輸入授權名稱,用戶/用戶組,資產/資產組,系統用戶,備註 —> 單擊保存
- 登陸
這時候創建已經完成,下一步用戶”hongxue”通過web和密鑰登錄堡壘機 10.0.0.61,並實現跳轉到服務器 171.16.1.41。
- 通過web登錄
(註銷管理賬戶登陸普通用戶即可)
可以看到用戶ID,用戶名,權限,key,最後登錄,用戶組,授權主機數,以及主機信息
單擊查看主機 —> 連接
連接成功,可以對該主機進行操作:如下圖操作
如圖提示這樣的信息代表連接成功
- 通過ssh登錄
通過郵件中收到的地址,下載key
點擊工具 —> 用戶密鑰管理者
單擊導入 —> 輸入密鑰的用戶名,密碼(郵箱裡面發的詳細信息根據信息輸入即可)
登錄成功!! 從授權的列表中連接到服務器 10.0.0.61
如上圖代表以及成功
根據幫助提示然後操作就可以了。
謝謝大家支持 ——ke.ke
