跳板机命令,跳板机部署

概述前面已经介绍了jumpserver的一些概念,今天主要分享如何去搭建jumpserver跳板机,下面一起来看看吧~组件说明Jumpserver 为管理后台,

概述

之前介绍过跳转服务器的一些概念,今天主要给大家展示一下如何搭建跳转服务器跳板。

组件说明

Jumpserver是一个管理后端,允许管理员通过网页进行资产管理、用户管理、资产认证等操作。 Coco允许您通过网页进行资产管理、文件管理等操作。 Web 终端服务器。用户可以使用自己的帐户通过SSH 或Web 终端访问SSH 和Telnet 协议资产。 Guacamole 是用户使用Web 终端登录的必需组件。协议资产组件用户可以使用Web 终端连接到RDP 和VNC 协议资产(暂时只能通过Web 终端访问) 端口说明

Jumpserver 默认端口为8080/tcp 配置文件Jumpserver/config.ymlCoco 默认SSH 端口为2222/tcp,默认Web 终端端口为5000/tcp coco/config.ymlGuacamole 配置文件默认端口为8081/tcp,配置文件/config/tomcat8 /conf/server.xmlNginx 默认端口为80/tcpRedis 默认端口为6379/tcpMysql 默认端口为3306/tcpProtocol 服务器名称PortTCPJumpserver8080TCPCoco2222, 5000TCPGuacamole8081TCPDb3306TC PREdis6379TCPNginx80

环境

系统: CentOS 7IP: 172.16.10.123 目录: /opt 数据库: mariadb 代理: nginx

一、nginx代理部署

1. 关闭防火墙和selinux。

1.1. 设置防火墙

systemctl stopfirewalld.servicesystemctldisablefirewalld.servicesystemctllist-unit-files|grepfirewalld1.2,设置selinux

setenforce 0sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config2,设置yum升级

for i in /etc/yum.repos.d/*.repo;do cp $i ${i%.repo}.bak;done;rm -rf /etc/yum.repos.d/*.repowget -P/etc/yum.repos.d/http://mirrors.aliyun.com/repo/Centos-7.repo /dev/null 21yum clean all;yum repolist#安装基本依赖yum update -y/dev/null yum install wget unzip epel-release gcc automake zlib-devel openssl-devel yum-utils git -y /dev/null 21 c83103bae55a4daca6b62457bbee5917~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774015&x-signature=Y%2F5YFQcDCjqYYnLu3bbCyukOHRA%3D

3.获取epel发布源

安装yum -y epel-release4,安装nginx

sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpmyum -y 安装nginxsystemctl 并启用nginx ff00d7f3fdc24f8eb8904dfaa02bbd68~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774015&x-signature=PgnY%2BSdexsl5Pg49LEp%2F%2BUsGduY%3D

5.安装露娜

wget https://github.com/jumpserver/luna/releases/download/1.5.0/luna.tar.gz -O /opt/luna.tar.gztar -xvf /opt/luna.tar.gz -C /opt# 对于网络这个问题导致下载无法完成。您可以使用以下地址: #wget https://demo.jumpserver.org/download/luna/1.5.0/luna.tar.gz 6ed5537e7570484f9a3af7f3dea8a548~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774015&x-signature=GV5YybqyW6hsTd7v9FuhkzsHcVU%3D

二、数据库部署

1.安装mariadb

cat /etc/yum.repos.d/mariadb.repo EOF[mariadb]name=MariaDBbaseurl=http://mirrors.ustc.edu.cn/mariadb/yum/10.1/centos7-amd64gpgkey=http://mirrors.ustc.edu.cn/mariadb/yum /RPM-GPG-KEY-MariaDBgpgcheck=1EOFyum all clean;yum makecache;yum repolistyum install mariadb mariadb-devel mariadb-server mariadb-common -y 2f0fb5a6ff424ce5b8203740c7dd0288~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774015&x-signature=kQH9Jhg7tPxJjI6T3XEhKo6OKRI%3D

2. 初始化数据

systemctl start mariadb #初始化mysql_secure_installation #建议设置root密码。所有其他选项均为ysystemctl stop mariadb ef63d7c2fe664eacba061a2b22dcb93b~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774015&x-signature=fAJZryVaLaWDJ3w5jkUIJ95yg1E%3D

d5772d012bba495c9ca62bcc05ef1ad0~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774015&x-signature=tOQFr7SCoPlV28%2F%2BLWGhPfHYX78%3D

3. 创建Jumpserver数据库并进行身份验证

systemctl start mariadbmysql -uroot -pcreate 数据库Jumpserver 默认字符集’utf8′;将所有的Jumpserver.* 授予’jumpserver’@’*’ 标识为’fswl@1234′;将所有的Jumpserver.* 授予’jumpserver’ ‘@ ‘Allow to localhost’ Identified by fswl@1234′;Flash权限;结束这里主要介绍nginx和mariadb部分。如果大家有兴趣的话,稍后我会分享搭建跳转服务器的细节。

6612fc857cf94413823d14c09b275202~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774015&x-signature=Z5Izcoblm1SAd93nK90BgFDYct8%3D

原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/83409.html

(0)
小条's avatar小条
上一篇 2024年5月31日 下午11:26
下一篇 2024年5月31日 下午11:27

相关推荐

  • 国外seo

    国外SEO,作为一个热门的话题,近年来备受关注。那么,什么是国外SEO?它与国内SEO有什么不同?它的发展历程又是如何的?这些问题都是我们今天要探讨的内容。随着互联网的发展,国外S…

    行业资讯 2024年3月20日
    0
  • 网站 模板

    你是否曾经听说过网站模板?它是一种令人惊叹的技术,可以帮助你快速搭建自己的网站。那么,究竟什么是网站模板?它有哪些优缺点?市面上又有哪些常见的类型?如何选择适合自己的网站模板?接下…

    行业资讯 2024年3月23日
    0
  • 网站受到攻击后如何处理,网站被攻击有什么表现

    我们建议您在恢复网站服务之前备份网站数据。如果发生意外情况,这使您可以快速将站点恢复到最新状态。 7. 监控并防御未来的攻击 持续的攻击通常是有计划和有目的的,需要加强对未来攻击的…

    行业资讯 2024年5月15日
    0
  • 网络域名是什么意思

    网络域名,顾名思义,就是网络上的名字,类似于现实中的地址或姓名一样,用来标识网络上的一个或一组计算机或服务器的位置,以及它们的相应服务资源。网络域名是互联网上最基础的基础设施之一,…

    2024年5月28日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注