- 部署环境准备
Linux 版本centos 6.9
iptables stop
selinux disables
m01 作为跳板机 10.0.0.61
backup 备份服务器 10.0.0.41
nfs01 存储服务器 10.0.0.31
- 在管理主机上,部署安装jumpserver软件包
前提:需要有epel源的环境
yum -y install epel-release
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
下载的时候如果某部分安装包报错就执行重新安装单一安装包
- 下载jumpserver软件,并进行安装相关python依赖软件
cd /opt/
git clone https://git.coding.net/jumpserver/jumpserver.git
cd jumpserver/install
pip install -r requirements.txt
pip install jinja2==2.9.6
===============================================================
扩展说明:如果利用pip命令安装python软件比较慢,可以修改pip源
在~/.pip/pip.conf文件中添加或修改
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
===============================================================
pip freeze --- 查看系统中所有安装好python软件
请单独去掉注释部分一步步操作(这里我已经执行完了)
如上图:还是一样,如果有报错的地方,就重新执行上一步有报错的命令。如果提示某些报错缺少安装包,就下载安装包重新执行命令,直到提示安装成功。
- mysql环境搭建
在这里我们还是选择之前的二进制包进行mysql的安装。卸载掉当前系统默认的mysql软件
yum list installed|grep mysql ——过滤出系统已经安装带有mysql字符串的安装包
rpm -e mysql-server-5.1.73-8.el6_8.x86_64 ——卸载mysql服务端安装包
[root@m01 ~]# cd /var/log/
[root@m01 log]# \rm mysqld.log.rpmsave ——删除掉提示的mysql.log的备份日志文件
[root@m01 log]# \rm /etc/my.cnf ——删除默认原始的my.cnf配置文件
二进制mysql安装包安装步骤
↑以上mysql安装步骤确保先让/tmp目录权限改为1777 selinux关闭 防火墙关闭↑
复制启动脚本文件增加X权限
修改原始默认安装路径的位置到 /application/mysql/bin/mysqld_safe /etc/init.d/mysql
[root@m01 tools]# \cp /application/mysql/support-files/mydefault.cnf /etc/my.cnf
复制mysql默认配置文件到/etc目录下并命名为my.cnf
[root@m01 tools]# /etc/init.d/mysqld start ——启动mysql
查看mysql是否已经启动
修改mysql用户的密码,添加到环境变量,精简mysql命令行输入
创建jumpserver数据库,查看创建数据库的属性信息
mysql> show create database jumpserver; ——查看创建jumeserver数据库的属性信息
把所有权限给jumpserver这个数据库并且密码改为:keke811888
[root@m01 install]# cd /opt/jumpserver/install/ ——切换到jumpserver下的install目录
[root@m01 install]# python install.py ——执行初始化操作
选择继续y 然后会根据你提供的三方邮箱配置smtp邮箱设置
- smtp地址: 就是你用的三方的邮箱顶级及二级域名地址最前缀为smtp.xx.xxx。需要先开启smtp支持。这里以QQ邮箱为例子
查找邮箱界面的设置
选择账户,往下看
下面有提示,后面根据QQ的机制自己操作,不多说了
- 修改跳板机管理页面的账户以及密码信息。
管理员用户名可以默认(也可自定义)密码可以默认(5Lov@wife)
- 最后进行测试
再浏览器上输入10.0.0.61
选择你自己设置的管理员账户及密码登陆就可以了,成功登陆后如图所示
web管理操作用户管理
- 添加用户
点击用户管理 —> 查看用户 —> 添加用户
输入要添加的用户名,姓名,权限,Mail,并且发送邮件 —> 保存
查看邮件信息及添加的用户信息
邮件信息
邮件中包含了用户名,权限,web密码,ssh 密钥密码,以及密钥下载地址。
添加用户的信息
- 添加用户组
点击用户管理 —> 查看用户组 —> 添加用户组
添加新的小组 —> 运维小组
把之前创建的Wangk用户添加到组,点击确认保存
查看刚才添加的组信息
添加的组信息
资产管理
- 添加资产组
点击资产管理 —> 查看资产组 —> 添加主机组
输入组名称,并且输入描述组用途
查看资产组信息
- 添加资产
点击资产管理 —> 查看资产 —> 添加资产
输入主机名,主机IP,管理用户名(管理员用户,主机中必须存在的哦~ 可以是root),端口,资产组 —> 提交保存
- 添加机房
点击资产管理 —> 查看机房 —> 添加机房
填写机房详细信息
权限管理
- sudo
点击权限管理 —> sudo —> 添加别名
输入别名,系统命令,备注 —> 点击保存
关于sudo权限的详解,请自行学习
- 添加系统用户
点击授权管理 —> 系统用户 —> 添加系统用户
输入用户名,密码,管理的sudo及备注 —> 单击保存
创建好系统之后,单击推送,将用户名、密码、sudo的信息推送到服务器
选择系统用户,资产组 —> 单击保存
推送系统用户就是把用户的信息推送到服务器,然后根据管理员的权限规则,让用户能够根据自有的权限管理服务器
- 授权规则
点击授权管理 —> 授权规则 —> 添加规则
输入授权名称,用户/用户组,资产/资产组,系统用户,备注 —> 单击保存
- 登陆
这时候创建已经完成,下一步用户”hongxue”通过web和密钥登录堡垒机 10.0.0.61,并实现跳转到服务器 171.16.1.41。
- 通过web登录
(注销管理账户登陆普通用户即可)
可以看到用户ID,用户名,权限,key,最后登录,用户组,授权主机数,以及主机信息
单击查看主机 —> 连接
连接成功,可以对该主机进行操作:如下图操作
如图提示这样的信息代表连接成功
- 通过ssh登录
通过邮件中收到的地址,下载key
点击工具 —> 用户密钥管理者
单击导入 —> 输入密钥的用户名,密码(邮箱里面发的详细信息根据信息输入即可)
登录成功!! 从授权的列表中连接到服务器 10.0.0.61
如上图代表以及成功
根据帮助提示然后操作就可以了。
谢谢大家支持 ——ke.ke
