【金沙澳门官网网址】类别实战15

作者: 金沙澳门官网网址  发布:2019-11-08

六、配置 Nginx 整合各组件

    $ cd /opt/coco

    $ cp conf_example.py conf.py  # 要是 coco 与 jumpserver 分开陈设,请手动修正 conf.py

    $ ./cocod start  # 后台运转使用 -d 参数./cocod start -d

风姿洒脱、筹划 Python3 和 Python 设想蒙受

四. 安装 Web Terminal 前端: Luna

10、浏览器访问http://192.168.10.101:8080/

注意:

① 第二遍运转时可能报错,(这里只是 Jumpserver, 未有 Web Terminal,所以访问 Web Terminal 会报错)

② 终止程序,再度施行,就足以登陆了

(py3) [root@centos7-1 jumpserver]# ./jms start all 

账号: admin 密码: admin

③ 登陆成功

金沙澳门官网网址 1

 

    $ setenforce 0

    $ service iptables stop

    # 纠正字符集,不然大概报 input/output error的主题材料,因为日志里打字与印刷了国文

    $ localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8

    $ export LC_ALL=zh_CN.UTF-8

    $ echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n

1、Docker安装 (仅针对CentOS7,CentOS6,安装Docker相对相比较复杂)

① 安装依赖
[root@centos7-1 ~]# yum remove docker-latest-logrotate  docker-logrotate  docker-selinux dockdocker-engine
[root@centos7-1 ~]# yum install -y yum-utils  device-mapper-persistent-data   lvm2

② 安装docker
添加docker官方源
[root@centos7-1 ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
[root@centos7-1 ~]# yum makecache fast
[root@centos7-1 ~]# yum install docker-ce

③ 国内部分用户可能无法连接docker官网提供的源,这里提供阿里云的镜像节点供测试使用
[root@centos7-1 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@centos7-1 ~]# rpm --import http://mirrors.aliyun.com/docker-ce/linux/centos/gpg
[root@centos7-1 ~]# yum makecache fast
[root@centos7-1 ~]# yum -y install docker-ce

④ 启动docker
[root@centos7-1 ~]# systemctl start docker
[root@centos7-1 ~]# systemctl status docker

 

    server {

        listen 80;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header Host $host;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        location /luna/ {

            try_files $uri / /index.html;

            alias /opt/luna/;

        }

        location /media/ {

            add_header Content-Encoding gzip;

            root /opt/jumpserver/data/;

        }

        location /static/ {

            root /opt/jumpserver/data/;

        }

        location /socket.io/ {

            proxy_pass      ;  # 假设coco安装在其余服务器,请填入它的ip

            proxy_buffering off;

            proxy_http_version 1.1;

            proxy_set_header Upgrade $http_upgrade;

            proxy_set_header Connection "upgrade";

        }

        location /guacamole/ {

            proxy_pass      ;  # 请改过成运维docker服务的服务器IP,windows资金财产连接白屏的难点许多是出新在这里地

            proxy_buffering off;

            proxy_http_version 1.1;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header Upgrade $http_upgrade;

            proxy_set_header Connection $http_connection;

            access_log off;

        }

        location / {

            proxy_pass ;  # 如若jumpserver安装在别的服务器,请填入它的ip

        }

    }

    ... 省略

4、测验连接

(1)linux 连接

[root@centos7-1 ~]# ssh -p2222 admin@192.168.10.101   #新开贰个极限去老是密码: admin

(2卡塔 尔(阿拉伯语:قطر‎即使是用在 Windows 下,Xshell Terminal 登陆语法如下

$ssh admin@192.168.244.144 2222

密码: admin

譬如能登录代表布署成功

(3卡塔 尔(英语:State of Qatar)登入成功如下图:

金沙澳门官网网址 2

 

.. code:: shell

2、安装信赖 RPM 包

(py3) [root@centos7-1 jumpserver]# cd /opt/jumpserver/requirements

(py3) [root@centos7-1 jumpserver]# yum -y install $(cat rpm_requirements.txt)  # 若无此外报错请继续

 

    # centos6

3、运行 Nginx

[root@centos7-1 ~]# /mnt/nginx/sbin/nginx -t   # 检查安排文件

[root@centos7-1 ~]# service nginx start

 

五. 安装 Windows 扶植组件(假使没有需求处理 windows 资金财产,能够直接跳过这一步卡塔 尔(英语:State of Qatar)

1、下载 Luna

Luna 已改为纯前端,需求 Nginx 来运行访谈

访问(卡塔尔下载对应版本的 release 包,直接解压,无需编写翻译

[root@centos7-1 ~]# cd /opt/

[root@centos7-1 opt]# wget

 

**3.2 安装正视**

2、解压 Luna

[root@centos7-1 opt]# tar xvf luna.tar.gz

[root@centos7-1 opt]# ls /opt/luna

金沙澳门官网网址 3

 

**2.2 安装依赖 RPM 包**

三、安装 SSH Server 和 WebSocket Server: Coco

**2.8 生成数据库表结商谈初始化数据**

2、计划布置文件

[root@centos7-1 ~]# vim /mnt/nginx/conf/nginx.conf   消弭原来就有的server段

server {
    listen 80;

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;
    }

    location /static/ {
        root /opt/jumpserver/data/;
    }

    location /socket.io/ {
        proxy_pass       http://localhost:5000/socket.io/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        access_log off;
    }

    location / {
        proxy_pass http://localhost:8080;
    }
}

 

六. 布局 Nginx 整合各组件

3、在jumpserver 接受登记

开发银行成功后去 Jumpserver 会话处理-终端管理( 金沙澳门官网网址 4

 

意气风发. 筹算 Python3 和 Python 设想情形

情况计划

  • 系统:CentOS 7
  • IP:192.168.10.101
  • 关闭selinux 和防火墙

    # CentOS 7 $ setenforce 0 # 能够安装配置文件永久关闭 $ systemctl stop iptables.service $ systemctl stop firewalld.service

    # CentOS6 $ setenforce 0 $ service iptables stop

 

新开三个顶峰,连接测量检验机,别忘了 source /opt/py3/bin/activate

    $ cd /opt

    $ source /opt/py3/bin/activate

    $ git clone && cd coco && git checkout master

5、安装 MySQL

本课程使用 Mysql 作为数据库,借使不利用 Mysql 可以跳过有关 Mysql 安装和配置

(1)# centos7

(py3) [root@centos7-1 requirements]# yum -y install mariadb mariadb-devel mariadb-server  # centos7下安装的是mariadb

(py3) [root@centos7-1 requirements]# systemctl start mariadb.service

(2)# centos6

$ yum -y install mysql mysql-devel mysql-server

$ service mysqld start

 

5.1 Docker安装 (仅针对CentOS7,CentOS6安装Docker绝相比较较复杂)

二、安装 Jumpserver 1.0.0

    $ cd /opt/jumpserver/utils

    $ bash make_migrations.sh

 正文收音和录音在Linux运维公司架构实战连串

    若是是用在 Windows 下,Xshell Terminal 登入语法如下

2、启动 Guacamole

① 这里所需求注意的是 guacamole 暴流露来的端口是 8081,若与主机上别样端口矛盾请自定义

修改 JUMPSERVER_SE昂CoraVE凯雷德 情状变量的布局,填上 Jumpserver 的内网地址

# 注意:这里一定要改写一下本机的IP地址, 否则会出错, 带宽有限, 下载时间可能有点长,可以喝杯咖啡,撩撩对面的妹子
docker run --name jms_guacamole -d 
  -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key 
  -e JUMPSERVER_KEY_DIR=/config/guacamole/key 
  -e JUMPSERVER_SERVER=http://<填写本机的IP地址>:8080 
  registry.jumpserver.org/public/guacamole:1.0.0 

② 实行进度截图

金沙澳门官网网址 5

 

    $ cd /opt/jumpserver

    $ ./jms start all 

# 后台运转使用 -d 参数./jms start all -d

8、生成数据库表结会谈开始化数据

(py3) [root@centos7-1 jumpserver]# cd /opt/jumpserver/utils

(py3) [root@centos7-1 utils]# bash make_migrations.sh

中标如下图:

金沙澳门官网网址 6

 

内容如下:

4、访问 http://192.168.10.101

金沙澳门官网网址 7

 

**2.9 运行 Jumpserver**

9、运行 Jumpserver

(1卡塔 尔(英语:State of Qatar)老版本运转方法

(py3) [root@centos7-1 utils]# cd /opt/jumpserver

(py3) [root@centos7-1 jumpserver]# python run_server.py all

 (2卡塔 尔(阿拉伯语:قطر‎新本子运转方法

(py3) [root@centos7-1 jumpserver]# ./jms start all     # 后台运转使用-d 如:参数./jms start all -d

# 新本子更新了运营脚本,使用格局./jms start|stop|status|restart all 后台运维请增加 -d 参数

 

    $ setenforce 0  # 能够安装配置文件永久关闭

    $ systemctl stop iptables.service

    $ systemctl stop firewalld.service

    # 校正字符集,否则大概报 input/output error的主题材料,因为日志里打字与印刷了国文

    $ localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8

    $ export LC_ALL=zh_CN.UTF-8

    $ echo 'LANG=zh_CN.UTF-8' > /etc/locale.conf

2、编译安装

[root@centos7-1 opt]# wget

[root@centos7-1 opt]# tar xvf Python-3.6.1.tar.xz  && cd Python-3.6.1

[root@centos7-1 opt]# ./configure && make && make install

 

环境

4、安装 Redis, Jumpserver 使用 Redis 做 cache 和 celery broke

(py3) [root@centos7-1 requirements]# yum -y install redis

(py3) [root@centos7-1 requirements]# systemctl start redis

 

到会话管理-终端管理 接受 Coco Guacamole 等应用的登记

1、安装 Nginx 依据喜好选拔设置情势和本子

nginx 官网

金沙澳门官网网址 8

(1卡塔 尔(阿拉伯语:قطر‎安装前筹划

① 下载版本包,小编以nginx-1.12.2为例

[root@centos7-1 nginx]# wget -c

[root@centos7-1 nginx]# tar -xvf nginx-1.12.2.tar.gz

② 下载信任包

[root@centos7-1 nginx]# yum install gc gcc gcc-c pcre-devel zlib-devel openssl-devel

③ 创建nginx用户、组

[root@centos7-1 nginx-1.12.2]# groupadd nginx

[root@centos7-1 nginx-1.12.2]# useradd -s /sbin/nologin -g nginx -M nginx

 

(2卡塔尔国编写翻译安装

[root@centos7-1 nginx-1.12.2]# ./configure --user=nginx --group=nginx --prefix=/mnt/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module

[root@centos7-1 nginx-1.12.2]# make && make install

[root@centos7-1 nginx-1.12.2]# cd /mnt/nginx/    # 完成

金沙澳门官网网址 9

注释:#点名运转权限的客户

--user=nginx

#钦赐运维的权杖顾客组

--group=nginx

#指虞诩装路线

--prefix=/usr/local/nginx

#支撑nginx状态查询

--with-http_stub_status_module

#开启ssl支持

--with-http_ssl_module

#开启GZIP功能

--with-http_gzip_static_module

 

(3)使systemctl 控制nginx 服务

[root@centos7-1 nginx]# vim /usr/lib/systemd/system/nginx.service

[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/mnt/nginx/logs/nginx.pid
ExecStartPre=/mnt/nginx/sbin/nginx -t -c /mnt/nginx/conf/nginx.conf
ExecStart=/mnt/nginx/sbin/nginx -c /mnt/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

 

    $ cd /opt/

    $ git clone --depth=1 && cd jumpserver && git checkout master

7、更改 Jumpserver 配置文件

(py3) [root@centos7-1 requirements]# cd /opt/jumpserver

(py3) [root@centos7-1 jumpserver]# cp config_example.py config.py

(py3) [root@centos7-1 jumpserver]# vim config.py   # 我们安插校勘 DevelopmentConfig中的配置,因为私下认可jumpserver是利用该配置,它一连自Config

class DevelopmentConfig(Config):    #找到这一段,进行下面的配置
    DEBUG = True
    DB_ENGINE = 'mysql'
    DB_HOST = '127.0.0.1'
    DB_PORT = 3306
    DB_USER = 'jumpserver'
    DB_PASSWORD = 'along'
    DB_NAME = 'jumpserver'

注意: 配置文件是 Python 格式,不要用 TAB,而要用空格

 

    密码: admin

3、查看配置文件并运营

(1)运行

(py3) [root@centos7-1 requirements]# cd /opt/coco

(py3) [root@centos7-1 coco]# cp conf_example.py conf.py

(py3) [root@centos7-1 coco]# ./cocod start   # 后台运转使用 -d 参数./cocod start -d

# 新本子更新了运行脚本,使用方式./cocod start|stop|status|restart 后台运维请增多 -d 参数

 

(2卡塔尔当时急需去 Jumpserver 管理后台-会话处理-终端管理(http://192.168.10.101:8080/terminal/terminal/)接受 Coco 的注册金沙澳门官网网址 10

 

(3卡塔尔命令行终端突显再而三成功

金沙澳门官网网址 11

 

    # CentOS6

2、安装依赖

(py3) [root@centos7-1 coco]# cd /opt/coco/requirements

(py3) [root@centos7-1 requirements]# yum -y  install $(cat rpm_requirements.txt)

(py3) [root@centos7-1 requirements]# pip install -r requirements.txt

中标如下图:

金沙澳门官网网址 12

 

二. 安装 Jumpserver 1.0.0

1、下载或 Clone 项目

品类交由比较多 git clone 时异常的大,你能够接纳去 Github 项目页面一向下载zip包。

(py3) [root@centos7-1 opt]# cd /opt/

(py3) [root@centos7-1 opt]# git clone --depth=1 && cd jumpserver && git checkout master

 

    # centos7

6、创造数据库 Jumpserver 并授权

(py3) [root@centos7-1 requirements]# mysql

MariaDB [(none)]>  create database jumpserver default charset 'utf8';

Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]>  grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'along';

Query OK, 0 rows affected (0.00 sec)

 

    # 我们陈设修改 DevelopmentConfig 中的配置,因为暗中认可 Jumpserver 使用该配置,它接二连三自 Config

3、创设 Python 设想境况

因为 CentOS 6/7 自带的是 Python2,而 Yum 等工具信任原来的 Python,为了不打搅原本的条件大家来利用 Python 设想情况

[root@centos7-1 opt]# cd /opt

[root@centos7-1 opt]# python3 -m venv py3

[root@centos7-1 opt]# source /opt/py3/bin/activate

注:见到下边包车型大巴升迁符代表成功,今后运行 Jumpserver 都要先运转以上 source 命令,以下有所命令均在该虚构遇到中运作

(py3) [root@centos7-1 opt]#

 

    $ yum -y install nginx

五、安装 Windows 扶持组件(假若无需管理 windows 资金财产,能够直接跳过这一步卡塔 尔(阿拉伯语:قطر‎

因为手动安装 guacamole 组件比较复杂,这里提供打包好的 docker 使用, 启动guacamole

**3.3 查看配置文件并运营**

1、下载或 Clone 项目

新开贰个极限,连接测量试验机,别忘了 source /opt/py3/bin/activate

[root@centos7-1 ~]# source /opt/py3/bin/activate

(py3) [root@centos7-1 ~]# cd /opt/

(py3) [root@centos7-1 opt]# git clone && cd coco && git checkout master

 

    ... 省略

3、安装 Python 库依赖

(py3) [root@centos7-1 requirements]# pip install -r requirements.txt  # 不要钦定-i参数,因为镜像上可能未有新型的包,若无别的报错请继续

成功如下图:

金沙澳门官网网址 13

 

4.1 解压 Luna

1、安装信赖包

[root@centos7-1 opt]# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git

 

此处所急需留意的是 guacamole 暴表露来的端口是 8081,若与主机上任何端口矛盾请自定义

四、安装 Web Terminal 前端: Luna

    $ yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git

6.1 安装 Nginx 根据喜好采取设置形式和版本

Luna 已改为纯前端,须求 Nginx 来运作访谈

    $ yum remove docker-latest-logrotate  docker-logrotate  docker-selinux dockdocker-engine

    $ yum install docker-ce

    $ yum install -y yum-utils  device-mapper-persistent-data  lvm2

    $ yum-config-manager    --add-repo   

    $ yum-config-manager --enable docker-ce-edge

    $ yum-config-manager --enable docker-ce-test

    $ yum-config-manager --disable docker-ce-edge

    $ yum install docker-ce

    $ systemctl start docker

    $ systemctl status docker

**1.3 建构 Python 虚构意况**

    $ cd /opt/coco/requirements

    $ yum -y  install $(cat rpm_requirements.txt)

    $ pip install -r requirements.txt

**瞩目: 配置文件是 Python 格式,不要用 TAB,而要用空格**

    class DevelopmentConfig(Config):

        DEBUG = True

        DB_ENGINE = 'mysql'

        DB_HOST = '127.0.0.1'

        DB_PORT = 3306

        DB_USER = 'jumpserver'

        DB_PASSWORD = 'somepassword'

        DB_NAME = 'jumpserver'

    ...

    config = DevelopmentConfig() 

 # 确定保证使用的是刚刚设置的配备文件

** 测验连接**

**2.5 安装 MySQL**

**2.7 改善 Jumpserver 配置文件**

    nginx -t  # 确认保障布局没不符合规律, 极度请先解决

    # CentOS 7

    $ systemctl start nginx

    $ systemctl enable nginx

    # CentOS 6

    $ service nginx start

    $ chkconfig nginx on

6.4 访问

默许账号: admin 密码: admin

因为 CentOS 6/7 自带的是 Python2,而 Yum 等工具依赖原本的 Python,为了不惊扰原本的条件我们来使用 Python 虚构情状

本文由金沙澳门官网发布于金沙澳门官网网址,转载请注明出处:【金沙澳门官网网址】类别实战15

关键词: 金沙澳门官网