Centos7.2下Jumpserver V4.0环境安装部署记录
2016-10-11 19:22
666 查看
之前介绍了Jumpserver在Centos6系统下的安装部署,下面说说在Centos7.2下安装最新版的Jumpserver4.0的操作记录(使用Docker一键安装):
参考:https://github.com/jumpserver/jumpserver
jumpserver的git目录也可以去百度云盘上下载:https://pan.baidu.com/s/1nvE9wnv (提取密码:9g5w)
---------------------------------------------------注意几点----------------------------------------------------
登陆jumpserver后,会发现除了administration管理员账号外,还有其他两个程序账号coco和luna,这是安装的时候在docker-compose.yml文件里定义好的。
需要登陆jumpserver的web界面后在左边栏的"应用程序"->"终端"里注册这两个程序账号(或者访问http://10.111.232.96:8080/applications/terminal/打开注册界面)。
coco是ssh terminal方式(登陆地址: ssh://10.111.232.96:2222),luna是web terminal方式( http://10.111.232.96:5000)。注册好后,就不会出现上面安装过程中的"WARNING"的提示了!
"docker-compose up"命令后的信息,这个命令会一直在刷,可以看到连接情况。需要安装后,放在后台执行,即"nohup docker-compose up &"
如果要想重新安装jumpserver,那么就将上面启动起来的几个docker容器删除。即:docker kill $(docker ps -a -q) && docker rm $(docker ps -a -q)
用户是指给运维和开发人员创建的远程ssh方式登陆堡垒机的账号,这个不需要真实存在服务器上。有多少人员需要登陆堡垒机就创建多少个这样的账号。比如 ssh -p2222 wangshibo@10.111.232.96
管理用户是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户。也就是说这个管理用户最好使用root,如果是非root账号,那么它必须拥有NOPASSWD: ALL sudo权限
系统用户是真实存在于服务器上的。就是说远程ssh登陆堡垒机后,会选择进入哪个系统用户下。
------------------------------------------------------------------------------------------------------------
下面说下配置使用:
1)登陆jumpserver(默认登陆权限是admin/admin。登陆后可以点击左上角的"管理员"->"个人信息配置"->"密码"来重置管理员密码)
2)登陆后,第一时间点击左边栏的"应用程序"->"终端",注册coco和luna程序账号
注册后,点击"用户管理"->"用户",就会发现coco和luna程序用户已经激活了
参考:https://github.com/jumpserver/jumpserver
jumpserver的git目录也可以去百度云盘上下载:https://pan.baidu.com/s/1nvE9wnv (提取密码:9g5w)
安装依赖 [root@qd-vpc-inf-sre01 app]# yum -y install git python-pip gcc automake autoconf python-devel vim sshpass lrzsz 安装docker [root@qd-vpc-inf-sre01 app]# yum install -y docker [root@qd-vpc-inf-sre01 app]# service docker start 安装docker compose (安装时间比较长,需要耐心等待~) [root@qd-vpc-inf-sre01 app]# pip install docker-compose [root@qd-vpc-inf-sre01 app]# docker-compose --version docker-compose version 1.16.1, build 6d1ac219 -------------------------------------------------------------------------------------------------------------- 如果出现下面报错: Traceback (most recent call last): File "/usr/bin/docker-compose", line 5, in <module> from pkg_resources import load_entry_point File "/usr/lib/python2.7/site-packages/pkg_resources.py", line 3011, in <module> parse_requirements(__requires__), Environment() File "/usr/lib/python2.7/site-packages/pkg_resources.py", line 626, in resolve raise DistributionNotFound(req) pkg_resources.DistributionNotFound: backports.ssl-match-hostname>=3.5 解决办法: [root@qd-vpc-inf-sre01 app]# pip install --upgrade backports.ssl_match_hostname -------------------------------------------------------------------------------------------------------------- 下载jumpserver,并执行"docker-compose up"命令安装jumpserver [root@qd-vpc-inf-sre01 app]# git clone https://github.com/jumpserver/jumpserver.git [root@qd-vpc-inf-sre01 app]# cd jumpserver [root@qd-vpc-inf-sre01 jumpserver]# ls //发现有docker-compose.yml文件,就可以通过docker-compose up命令进行安装了 apps config_docker.py config_example.py data docker-compose.yml Dockerfile Dockerfile-py3 docs install LICENSE logs README.md requirements run_server.py tmp utils [root@qd-vpc-inf-sre01 jumpserver]# docker-compose up 上面安装过程有点长,需耐心等待一段时间。当出现下面信息,莫慌!这是正常现象!这是因为coco账号还没有注册的原因! ........ jumpserver | 2017-09-17 01:03:50 [basehttp WARNING] "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1" 403 27 jumpserver | 2017-09-17 01:03:50 [basehttp WARNING] "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1" 403 27 luna | WARNING:luna.service:App auth failed, Access key error or need admin active it coco | WARNING:/opt/coco/coco/service.py:App auth failed, Access key error or need admin active it jumpserver | 2017-09-17 01:03:55 [basehttp WARNING] "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1" 403 27 jumpserver | 2017-09-17 01:03:55 [basehttp WARNING] "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1" 403 27 打开另一个终端窗口,查看docker的启动情况: [root@qd-vpc-inf-sre01 jumpserver]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/redis latest 9813a7e8fcc0 3 days ago 106.6 MB docker.io/jumpserver/coco v0.4.0-beta1 cbdae341d7fa 7 weeks ago 692.9 MB docker.io/jumpserver/jumpserver v0.4.0-beta1 0765db2ac1d2 8 weeks ago 1.074 GB docker.io/jumpserver/luna v0.4.0-beta1 f08d127343ba 12 weeks ago 887.4 MB [root@qd-vpc-inf-sre01 jumpserver]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 79f0a50838a1 jumpserver/coco:v0.4.0-beta1 "/bin/sh -c 'python r" 46 minutes ago Up 9 minutes 0.0.0.0:2222->2222/tcp coco 79b4435f2c80 jumpserver/luna:v0.4.0-beta1 "/bin/sh -c 'python r" 46 minutes ago Up 9 minutes 0.0.0.0:5000->5000/tcp luna 4151e748b04c jumpserver/jumpserver:v0.4.0-beta1 "/bin/sh -c 'cd utils" 46 minutes ago Up 9 minutes 0.0.0.0:8080->8080/tcp jumpserver 528306f0c573 redis:latest "docker-entrypoint.sh" 46 minutes ago Up 9 minutes 6379/tcp redis [root@qd-vpc-inf-sre01 jumpserver]# cat docker-compose.yml version: '2' services: redis: image: redis:latest container_name: redis restart: always jumpserver: image: jumpserver/jumpserver:v0.4.0-beta1 container_name: jumpserver restart: always ports: - 8080:8080 depends_on: - redis coco: //这个是程序账号,映射ssh的2222端口的docker容器。通过ssh terminal方式来远程连接用的。 image: jumpserver/coco:v0.4.0-beta1 container_name: coco restart: always ports: - 2222:2222 depends_on: - jumpserver luna: //这个也是程序账号,是通过web terminal方式来远程连接用的 image: jumpserver/luna:v0.4.0-beta1 container_name: luna restart: always ports: - 5000:5000 depends_on: - jumpserver 由上面信息可以看出,jumpserver的docker镜像已经启动起来了!这个是有就可以访问jumpserver了。 访问地址:http://10.111.232.96:8080 (10.111.232.92是jumpserver部署机的ip地址) 默认用户名和密码是:admin/admin
---------------------------------------------------注意几点----------------------------------------------------
登陆jumpserver后,会发现除了administration管理员账号外,还有其他两个程序账号coco和luna,这是安装的时候在docker-compose.yml文件里定义好的。
需要登陆jumpserver的web界面后在左边栏的"应用程序"->"终端"里注册这两个程序账号(或者访问http://10.111.232.96:8080/applications/terminal/打开注册界面)。
coco是ssh terminal方式(登陆地址: ssh://10.111.232.96:2222),luna是web terminal方式( http://10.111.232.96:5000)。注册好后,就不会出现上面安装过程中的"WARNING"的提示了!
"docker-compose up"命令后的信息,这个命令会一直在刷,可以看到连接情况。需要安装后,放在后台执行,即"nohup docker-compose up &"
如果要想重新安装jumpserver,那么就将上面启动起来的几个docker容器删除。即:docker kill $(docker ps -a -q) && docker rm $(docker ps -a -q)
用户是指给运维和开发人员创建的远程ssh方式登陆堡垒机的账号,这个不需要真实存在服务器上。有多少人员需要登陆堡垒机就创建多少个这样的账号。比如 ssh -p2222 wangshibo@10.111.232.96
管理用户是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户。也就是说这个管理用户最好使用root,如果是非root账号,那么它必须拥有NOPASSWD: ALL sudo权限
系统用户是真实存在于服务器上的。就是说远程ssh登陆堡垒机后,会选择进入哪个系统用户下。
------------------------------------------------------------------------------------------------------------
下面说下配置使用:
1)登陆jumpserver(默认登陆权限是admin/admin。登陆后可以点击左上角的"管理员"->"个人信息配置"->"密码"来重置管理员密码)
2)登陆后,第一时间点击左边栏的"应用程序"->"终端",注册coco和luna程序账号
注册后,点击"用户管理"->"用户",就会发现coco和luna程序用户已经激活了
相关文章推荐
- Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇
- CentOS下快速部署WHMCS的安装环境
- Phalcon1.2.3 在centos6.3 64bit php5.5.1环境下安装记录
- (一)Linux环境部署(Centos+Nginx+Tomcat+Mysql) - FTP安装
- 阿里云服务器CentOS 6.3下快速安装部署 LAMP 、vsftpd 环境的方法
- VMware下安装Centos-配置LNMP环境全过程记录
- RHEL/CentOS 5.x使用yum快速安装部署Nginx+PHP(FastCGI)+MySQL生产环境及优化
- (四)Linux环境部署(Centos+Nginx+Tomcat+Mysql) - 安装Tomcat和JDK 以及 Nginx与Tomcat整合
- linux 下 ifcfg-eth0 配置/CentOS_minimal安装和开发环境部署
- 我的CentOS环境部署过程:从vmware安装到环境搭建
- Centos环境下部署游戏服务器-软件安装
- (五)Linux环境部署(Centos+Nginx+Tomcat+Mysql) - Mysql安装
- centos5.6安装后部署全过程记录20120225
- CentOS minimal安装和开发环境部署
- Ubuntu、CentOS Linux系统安装Erlang,部署Eclipse+Erlide开发环境
- 阿里云环境Centos下安装MySql遇到的问题记录.
- CentOS 6.3 升级软件 gcc等,并安装部署DNN环境 (未完成,不完整)
- [部署]CentOS安装PHP环境