堡垒机的作用:堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
安装jumpserver堡垒机

  1. 关闭防火墙和selinux | systemctl stop firewalld    vim /etc/selinux/config  selinux=disabled
  2. 安装依赖包
  3. yum -y install epel-release
  4. yum -y install wget libselinux-python sqlite-devel xz gcc automake zlib-devel openssl-devel git

安装完依赖包后,安装python3的环境,因为centos是2.7的环境,需要一个python3的环境运行jumpserver。

  1. rz -E | 上传python3.6 
  2. tar xvf Python-3.6.1.tar.xz   && cd Python-3.6.1  && ./configure && make && make install | 解压 python3的源码包,然后进行编译。

(2)tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1 && ./configure && make && make install | 解压 python3的源码包,然后进行编译。image.png
编译完成后,进入python3环境中
python3 -m venv py3 | 创建python3环境。
[root@localhost src]# source py3/bin/activate
(py3) [root@localhost src]#
image.png
部署jumpserver 全部都要在该环境中进行安装
#安装Jumpserver所需要的软件依赖包
(py3) [root@localhost src]# cd jumpserver/requirements
(py3) [root@localhost requirements]# yum -y install $(cat rpm_requirements.txt)
image.png
别忘了使用 pip install —update pip 升级一下pip版本信息。
第二部修改requirements文件里面的参数,防止报错

  1. 出错后的配置总结:
  2. 修改requirements.txt
  3. 注释#python-gssapi==0.6.4
  4. 修改boto3>=1.6.4
  5. 修改botocore>=1.9.4
  6. 修改certifi>=2017.4.17

执行 pip install -r requirements.txt 命令即可安装插件环境。

安装redis

  1. (py3) [root@localhost requirements]# yum -y install redis 
  2. (py3) [root@localhost requirements]# systemctl start redis 
  3. (py3) [root@localhost requirements]# lsof -i:6379

image.png

安装mysql

  1. yum -y install mariadb mariadb-devel mariadb-server | 安装 mysql数据库服务
  2. systemctl start mariadb.service   | 启动数据库服务
  3. systemctl enable  mariadb.service | 加入到开机自启的数据库服务
  4. Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.

(py3) [root@localhost requirements]# lsof -i:3306 | 查看数据库端口是否正常开启
image.png
#数据库的安全配置
mysql_secure_installation
第一步:回车
第二步:redhat | redhat
第三步:Y
第四步:Y
第五步:Y
第六步:Y

创建数据库Jumpserver并授权
mysql -u root -predhat

  1. MariaDB [(none)]> create database jumpserver default charset 'utf8'; | 创建jumpserver数据库
  2. MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'jumpserver@123';  | 创建数据库用户,和密码
  3. MariaDB [(none)]> flush privileges; | 刷新一下权限
  4. MariaDB [(none)]> show databases;   | 查看所有的库

image.png
在jumperserver的配置文件中

配置文件
首先先配置smtp客户端信息。

  1. class DevelopmentConfig(Config):
  2.         DEBUG = True
  3.         DISPLAY_PER_PAGE = 20
  4.         DB_ENGINE = 'mysql'
  5.         DB_HOST = '127.0.0.1'
  6.         DB_PORT = 3306
  7.         DB_USER = 'jumpserver'
  8.         DB_PASSWORD = 'jumpserver@123'
  9.         DB_NAME = 'jumpserver'
  10.         EMAIL_HOST = 'smtp.qq.com'
  11.         EMAIL_PORT = 25
  12.         EMAIL_HOST_USER = '1064879650@qq.com'
  13.         EMAIL_HOST_PASSWORD = 'lyqdhqmzjsilbcjc'
  14.         EMAIL_USE_SSL = True
  15.         EMAIL_USE_TLS = False
  16.         EMAIL_SUBJECT_PREFIX = '[Jumpserver] '
  17.         SITE_URL = 'http://192.168.96.137:8080'


#初始化数据
(py3) [root@localhost utils]# bash make_migrations.sh
image.png
#运行jumpserver
(py3) [root@zhangsir utils]# bash make_migrations
image.png
(py3) [root@localhost jumpserver]# cd /jumpserver
(py3) [root@localhost jumpserver]# python run_server & #启动后可以按ctrl+c
(py3) [root@localhost jumpserver]# lsof -i:8080
image.png
#运行jumpserver
http://192.168.96.137:8080/

  1. 用户名 admin    
  2. 密码 admin

image.png