1.jumpserver是一款由python編寫, Django開發的開源跳板機/堡壘機系統, 助力互聯網企業高效 用戶、資產、權限、審計 管理。jumpserver實現了跳板機應有的功能,基于ssh協議來管理,客戶端無需安裝agent。
Jumpserver特點:
1)完全開源,GPL授權?
2)Python編寫,容易再次開發?
3)實現了跳板機基本功能,身份認證、訪問控制、授權、審計 、批量操作等。
4)集成了Ansible,批量命令等?
5)支持WebTerminal?
6)Bootstrap編寫,界面美觀?
7)自動收集硬件信息?
8)錄像回放?
9)命令搜索?
10)實時監控?
11)批量上傳下載
安裝流程:
1.首先關閉selinux和設置防火墻條件(或者關閉)
setfenforce 0
/etc/init.d/iptables stop?
2.安裝依賴包:
yum -y install epel-release
yum clean all && yum makecache
yum -y update
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel
3.下載jumpserver
a.解壓:tar zxf?jumpserver-0.3.0.tar.gz?
? ? ? ? ? ?cd jumpserver-0.3.0-beta/install
b.執行快速安裝腳本:pip install -r requirements.txt
c.查看安裝的包:pip freeze
d.安裝mysql數據庫
? ?建立數據庫:create database jumpserver;
? ?建立用戶:grant all on jumpserver.* to 用戶名@'ip'?identified by?"密碼";
? ? ? ? ? ? ? ? ? ? ? flush privileges;
e.安裝jumpserver:
?python install.py
請輸入您服務器的IP地址,用戶瀏覽器可以訪問 [192.168.9.1]:? 192.168.9.1 ? ? ? ? ? ? ? ? ?//jumpserver訪問地址?????????
是否安裝新的MySQL服務器? (y/n) [y]: n? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//由于本機已經提前安裝了mysql,所以這里就不需要更新了
請輸入數據庫服務器IP [127.0.0.1]: 192.168.9.1???????//輸入本機的ip地址,以連接mysql。最好提前測試下用這個賬號權限是否能正常連接
請輸入數據庫服務器端口 [3306]: 3306
請輸入數據庫服務器用戶 [root]: root???????????????????//使用上面授權信息
請輸入數據庫服務器密碼: 123456
請輸入使用的數據庫 [jumpserver]: jumpserver
連接數據庫成功
請輸入SMTP地址: smtp.sina.com???????????????????//接著進行發件郵箱設置(需要登陸到自己的郵箱下,將POP3/SMTP服務功能開啟)?????
請輸入SMTP端口 [25]: 25?????????????????????????//這個郵箱設置一定要正確通過,否則后續添加用戶時就不能正常發送郵件!
請輸入賬戶: zabbix_ljlj@sina.com
請輸入密碼: c652810
請登陸郵箱查收郵件, 然后確認是否繼續安裝??????????//登陸郵箱,會收到一封"Jumpserver Mail Test!"的郵件,說明郵件測試通過
是否繼續? (y/n) [y]: y
開始寫入配置文件
開始安裝Jumpserver, 要求環境為 CentOS 6.5 x86_64
開始更新jumpserver
創建數據庫中的表。。。。。。
請輸入管理員用戶名 [admin]: admin??????????????//設置web管理員用戶名和管理員密碼
請輸入管理員密碼: [5Lov@wife]: admin
請再次輸入管理員密碼: [5Lov@wife]: admin
Starting jumpsever service:??????????????????????????????? [確定]
安裝成功,請訪問web, 祝你使用愉快。
請訪問 https://github.com/ibuler/jumpserver查看文檔
安裝過程中可能要的問題(一般發生在郵箱驗證之后):
1.開始寫入配置文件
Traceback (most recent call last):
??File?"/root/jumpserver-0.3.0-beta/install/next.py", line 19,?in
????from juser.user_api?importdb_add_user, get_object, User
??File?"/root/jumpserver-0.3.0-beta/juser/user_api.py", line 3,?in
????from Crypto.PublicKey?importRSA
??File?"/usr/lib64/python2.6/site-packages/Crypto/PublicKey/RSA.py", line 75,?in
????from Crypto.Util.number?importgetRandomRange, bytes_to_long, long_to_bytes
??File?"/usr/lib64/python2.6/site-packages/Crypto/Util/number.py", line 56,?in
????if_fastmath is not None and not _fastmath.HAVE_DECL_MPZ_POWM_SEC:
AttributeError:?'module'object has no attribute?'HAVE_DECL_MPZ_POWM_SEC'
原因:是python的pycrypto模塊問題,需要卸載重裝:
[root@jumpserver?install]# pip uninstall pycrypto
[root@jumpserver?install]# easy_install pycrypto
2.Traceback (most recent call last):
??File?"install.py", line 8,?in
????importMySQLdb
??File?"/usr/lib64/python2.6/site-packages/MySQLdb/__init__.py", line 19,?in
????import_mysql
ImportError: libmysqlclient.so.18: cannot?openshared object?file: No such?fileor directory
解決辦法:
查找這個libmysqlclient.so.18庫文件,由于本機之前部署了mysql,所以可以查到這個文件(如果沒有的話,可以安裝mysql來獲取這個文件)
[root@jumpserver?install]# find / -name libmysqlclient.so.18
/usr/local/src/mysql-5.6.34/libmysql/libmysqlclient.so.18
/usr/local/src/mysql-5.6.34/libmysql/CMakeFiles/CMakeRelink.dir/libmysqlclient.so.18
/usr/local/mysql/lib/libmysqlclient.so.18
[root@jumpserver?install]# ln -s /usr/local/mysql/lib/libmysqlclient.so.18 /usr/lib/libmysqlclient.so.18
[root@jumpserver?install]# vim /etc/ld.so.conf
include ld.so.conf.d/*.conf
/usr/lib/
/usr/local/mysql/lib/
[root@jumpserver?install]# ldconfig
然后再次執行上面的install.py腳本就OK了
3.django.db.utils.OperationalError: (1366, "Incorrect string value: '\\xE6\\x9C\\xBA\\xE6\\x88\\xBF' for column 'name' at row 1")
問題原因:網上查找同類問題,應該是mysql數據編碼的問題,django連接的數據庫編碼字符集要求utf8,不然報錯
修改配置文件:
[client]
default-character-set = utf8
[mysqld]
character-set-server = utf8
[mysql]
default-character-set = utf8
重新啟動數據庫,再次執行安裝腳本即可
4.還有可能出現的問題:
https://www.iyunv.com/thread-158572-1-1.html
如果出現啟動失敗的話,直接在項目目錄下執行 ./service.sh start?
