概述
之前介绍过跳转服务器的一些概念,今天主要给大家展示一下如何搭建跳转服务器跳板。
组件说明
Jumpserver是一个管理后端,允许管理员通过网页进行资产管理、用户管理、资产认证等操作。 Coco允许您通过网页进行资产管理、文件管理等操作。 Web 终端服务器。用户可以使用自己的帐户通过SSH 或Web 终端访问SSH 和Telnet 协议资产。 Guacamole 是用户使用Web 终端登录的必需组件。协议资产组件用户可以使用Web 终端连接到RDP 和VNC 协议资产(暂时只能通过Web 终端访问) 端口说明
Jumpserver 默认端口为8080/tcp 配置文件Jumpserver/config.ymlCoco 默认SSH 端口为2222/tcp,默认Web 终端端口为5000/tcp coco/config.ymlGuacamole 配置文件默认端口为8081/tcp,配置文件/config/tomcat8 /conf/server.xmlNginx 默认端口为80/tcpRedis 默认端口为6379/tcpMysql 默认端口为3306/tcpProtocol 服务器名称PortTCPJumpserver8080TCPCoco2222, 5000TCPGuacamole8081TCPDb3306TC PREdis6379TCPNginx80
环境
系统: CentOS 7IP: 172.16.10.123 目录: /opt 数据库: mariadb 代理: nginx
一、nginx代理部署
1. 关闭防火墙和selinux。
1.1. 设置防火墙
systemctl stopfirewalld.servicesystemctldisablefirewalld.servicesystemctllist-unit-files|grepfirewalld1.2,设置selinux
setenforce 0sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config2,设置yum升级
for i in /etc/yum.repos.d/*.repo;do cp $i ${i%.repo}.bak;done;rm -rf /etc/yum.repos.d/*.repowget -P/etc/yum.repos.d/http://mirrors.aliyun.com/repo/Centos-7.repo /dev/null 21yum clean all;yum repolist#安装基本依赖yum update -y/dev/null yum install wget unzip epel-release gcc automake zlib-devel openssl-devel yum-utils git -y /dev/null 21 
3.获取epel发布源
安装yum -y epel-release4,安装nginx
sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpmyum -y 安装nginxsystemctl 并启用nginx 
5.安装露娜
wget https://github.com/jumpserver/luna/releases/download/1.5.0/luna.tar.gz -O /opt/luna.tar.gztar -xvf /opt/luna.tar.gz -C /opt# 对于网络这个问题导致下载无法完成。您可以使用以下地址: #wget https://demo.jumpserver.org/download/luna/1.5.0/luna.tar.gz 
二、数据库部署
1.安装mariadb
cat /etc/yum.repos.d/mariadb.repo EOF[mariadb]name=MariaDBbaseurl=http://mirrors.ustc.edu.cn/mariadb/yum/10.1/centos7-amd64gpgkey=http://mirrors.ustc.edu.cn/mariadb/yum /RPM-GPG-KEY-MariaDBgpgcheck=1EOFyum all clean;yum makecache;yum repolistyum install mariadb mariadb-devel mariadb-server mariadb-common -y 
2. 初始化数据
systemctl start mariadb #初始化mysql_secure_installation #建议设置root密码。所有其他选项均为ysystemctl stop mariadb 
3. 创建Jumpserver数据库并进行身份验证
systemctl start mariadbmysql -uroot -pcreate 数据库Jumpserver 默认字符集’utf8′;将所有的Jumpserver.* 授予’jumpserver’@’*’ 标识为’fswl@1234′;将所有的Jumpserver.* 授予’jumpserver’ ‘@ ‘Allow to localhost’ Identified by fswl@1234′;Flash权限;结束这里主要介绍nginx和mariadb部分。如果大家有兴趣的话,稍后我会分享搭建跳转服务器的细节。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/83409.html
