之前介绍了Jumpserver在Centos6系统下的安装部署,下面说说在Centos7.2下安装最新版的Jumpserver4.0的操作记录(使用Docker一键安装):
参考:https://github.com/jumpserver/jumpserver
jumpserver的git目录也可以去百度云盘上下载:https://pan.baidu.com/s/1nvE9wnv (提取密码:9g5w)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
|
安装依赖
[root@qd-vpc-inf-sre01 app]
# yum -y install git python-pip gcc automake autoconf python-devel vim sshpass lrzsz
安装docker
[root@qd-vpc-inf-sre01 app]
# yum install -y docker
[root@qd-vpc-inf-sre01 app]
# service docker start
安装docker compose (安装时间比较长,需要耐心等待~)
[root@qd-vpc-inf-sre01 app]
# pip install docker-compose
[root@qd-vpc-inf-sre01 app]
# docker-compose --version
docker-compose version 1.16.1, build 6d1ac219
--------------------------------------------------------------------------------------------------------------
如果出现下面报错:
Traceback (most recent call last):
File
"/usr/bin/docker-compose"
, line 5,
in
<module>
from pkg_resources
import
load_entry_point
File
"/usr/lib/python2.7/site-packages/pkg_resources.py"
, line 3011,
in
<module>
parse_requirements(__requires__), Environment()
File
"/usr/lib/python2.7/site-packages/pkg_resources.py"
, line 626,
in
resolve
raise DistributionNotFound(req)
pkg_resources.DistributionNotFound: backports.ssl-match-
hostname
>=3.5
解决办法:
[root@qd-vpc-inf-sre01 app]
# pip install --upgrade backports.ssl_match_hostname
--------------------------------------------------------------------------------------------------------------
下载jumpserver,并执行
"docker-compose up"
命令安装jumpserver
[root@qd-vpc-inf-sre01 app]
# git clone https://github.com/jumpserver/jumpserver.git
[root@qd-vpc-inf-sre01 app]
# cd jumpserver
[root@qd-vpc-inf-sre01 jumpserver]
# ls //发现有docker-compose.yml文件,就可以通过docker-compose up命令进行安装了
apps config_docker.py config_example.py data docker-compose.yml Dockerfile Dockerfile-py3 docs
install
LICENSE logs README.md requirements run_server.py tmp utils
[root@qd-vpc-inf-sre01 jumpserver]
# docker-compose up
上面安装过程有点长,需耐心等待一段时间。当出现下面信息,莫慌!这是正常现象!这是因为coco账号还没有注册的原因!
........
jumpserver | 2017-09-17 01:03:50 [basehttp WARNING]
"POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1"
403 27
jumpserver | 2017-09-17 01:03:50 [basehttp WARNING]
"POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1"
403 27
luna | WARNING:luna.service:App auth failed, Access key error or need admin active it
coco | WARNING:
/opt/coco/coco/service
.py:App auth failed, Access key error or need admin active it
jumpserver | 2017-09-17 01:03:55 [basehttp WARNING]
"POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1"
403 27
jumpserver | 2017-09-17 01:03:55 [basehttp WARNING]
"POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1"
403 27
打开另一个终端窗口,查看docker的启动情况:
[root@qd-vpc-inf-sre01 jumpserver]
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io
/redis
latest 9813a7e8fcc0 3 days ago 106.6 MB
docker.io
/jumpserver/coco
v0.4.0-beta1 cbdae341d7fa 7 weeks ago 692.9 MB
docker.io
/jumpserver/jumpserver
v0.4.0-beta1 0765db2ac1d2 8 weeks ago 1.074 GB
docker.io
/jumpserver/luna
v0.4.0-beta1 f08d127343ba 12 weeks ago 887.4 MB
[root@qd-vpc-inf-sre01 jumpserver]
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
79f0a50838a1 jumpserver
/coco
:v0.4.0-beta1
"/bin/sh -c 'python r"
46 minutes ago Up 9 minutes 0.0.0.0:2222->2222
/tcp
coco
79b4435f2c80 jumpserver
/luna
:v0.4.0-beta1
"/bin/sh -c 'python r"
46 minutes ago Up 9 minutes 0.0.0.0:5000->5000
/tcp
luna
4151e748b04c jumpserver
/jumpserver
:v0.4.0-beta1
"/bin/sh -c 'cd utils"
46 minutes ago Up 9 minutes 0.0.0.0:8080->8080
/tcp
jumpserver
528306f0c573 redis:latest
"docker-entrypoint.sh"
46 minutes ago Up 9 minutes 6379
/tcp
redis
[root@qd-vpc-inf-sre01 jumpserver]
# cat docker-compose.yml
version:
'2'
services:
redis:
image: redis:latest
container_name: redis
restart: always
jumpserver:
image: jumpserver
/jumpserver
:v0.4.0-beta1
container_name: jumpserver
restart: always
ports:
- 8080:8080
depends_on:
- redis
coco:
//
这个是程序账号,映射
ssh
的2222端口的docker容器。通过
ssh
terminal方式来远程连接用的。
image: jumpserver
/coco
:v0.4.0-beta1
container_name: coco
restart: always
ports:
- 2222:2222
depends_on:
- jumpserver
luna:
//
这个也是程序账号,是通过web terminal方式来远程连接用的
image: jumpserver
/luna
:v0.4.0-beta1
container_name: luna
restart: always
ports:
- 5000:5000
depends_on:
- jumpserver
由上面信息可以看出,jumpserver的docker镜像已经启动起来了!这个是有就可以访问jumpserver了。
访问地址:http:
//10
.111.232.96:8080 (10.111.232.92是jumpserver部署机的ip地址)
默认用户名和密码是:admin
/admin
|
---------------------------------------------------注意几点----------------------------------------------------
- 登陆jumpserver后,会发现除了administration管理员账号外,还有其他两个程序账号coco和luna,这是安装的时候在docker-compose.yml文件里定义好的。
- 需要登陆jumpserver的web界面后在左边栏的"应用程序"->"终端"里注册这两个程序账号(或者访问http://10.111.232.96:8080/applications/terminal/打开注册界面)。
- coco是ssh terminal方式(登陆地址: ssh://10.111.232.96:2222),luna是web terminal方式( http://10.111.232.96:5000)。注册好后,就不会出现上面安装过程中的"WARNING"的提示了!
- "docker-compose up"命令后的信息,这个命令会一直在刷,可以看到连接情况。需要安装后,放在后台执行,即"nohup docker-compose up &"
- 如果要想重新安装jumpserver,那么就将上面启动起来的几个docker容器删除。即:docker kill $(docker ps -a -q) && docker rm $(docker ps -a -q)
- 用户是指给运维和开发人员创建的远程ssh方式登陆堡垒机的账号,这个不需要真实存在服务器上。有多少人员需要登陆堡垒机就创建多少个这样的账号。比如 ssh -p2222 wangshibo@10.111.232.96
- 管理用户是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户。也就是说这个管理用户最好使用root,如果是非root账号,那么它必须拥有NOPASSWD: ALL sudo权限
- 系统用户是真实存在于服务器上的。就是说远程ssh登陆堡垒机后,会选择进入哪个系统用户下。
------------------------------------------------------------------------------------------------------------
下面说下配置使用:
1)登陆jumpserver(默认登陆权限是admin/admin。登陆后可以点击左上角的"管理员"->"个人信息配置"->"密码"来重置管理员密码)
2)登陆后,第一时间点击左边栏的"应用程序"->"终端",注册coco和luna程序账号
注册后,点击"用户管理"->"用户",就会发现coco和luna程序用户已经激活了
***************当你发现自己的才华撑不起野心时,就请安静下来学习吧***************
分类:
Jumpserver
本文转自散尽浮华博客园博客,原文链接:http://www.cnblogs.com/kevingrace/p/5950472.html
,如需转载请自行联系原作者
