概述
我们之前向您展示了在Springboard Machine 上设置nginx 和mariadb 的教程。下面,我们主要介绍redis和Jumpserver的部署部分。
一、redis部署
1.安装Redis服务
yum install -y epel-release #如果之前有epel-release,则在/etc/yum.repos.d/下生成epel.repo和epel-testing.repoyum install -y redis //redis设置自启动systemctl Enable redis 
2.更改Redis配置
vi /etc/redis.conf
#bind 127.0.0.1 #注释掉这一行并添加以下内容bind 0.0.0.0requirepass fswl@1234 #redis 连接密码maxmemory-policy allkeys-lru #cleanup 策略,删除最近未使用的key3 我更喜欢用以下命令启动redis
systemctl start redis
二、jumpserver部署
1.安装python3.6。
yum -y install python36 python36-devel //py3 配置虚拟环境python3.6 -m venv /opt/py3source /opt/py3/bin/activate 
2.下载跳转服务器
cd /optgit克隆– 深度=1 https://github.com/jumpserver/jumpserver.git 
3.安装依赖的RPM包和Python库依赖
yum -y install $(cat /opt/jumpserver/requirements/rpm_requirements.txt)pip install –upgrade pip setuptoolspip install -r /opt/jumpserver/requirements/requirements.txt 
4.修改跳转服务器配置文件
cd /opt/jumpservercp config_example.yml config.ymlSECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9` # 生成随机SECRET_KEYecho ‘SECRET_KEY=$SECRET_KEY’ ~/.bashrcBOOTSTRAP_TOKEN=` cat /dev /urandom | tr -dc A-Za-z0-9 | head -c 16` # 生成随机BOOTSTRAP_TOKENecho ‘BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN’ ~/.bashrcsed -i ‘s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY /g’ /opt/Jumpserver/config.ymlsed -i ‘s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g’ /opt/jumpserver/config.ymlsed -i ‘s/# DEBUG: true/DEBUG: false/g’ /opt/jumpserver /config. ‘s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g’ /opt/jumpserver/config.ymlsed -i ‘s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g’ server /config .yml 密钥和显示令牌
(PY3) [root@jumpServer 跳转服务器]# echo -e \ 033 [31m 你的Secret_key \ 033 Uldksyxo5nxpwiin9HRR (PY3) [root@jumpserver 跳转服务器]# echo -E ‘ \03 3 [ 31m 你的BOOTSTRAP_TOKEN 是$BOOTSTRAP_TOKEN \033 [0m’ 您的BOOTSTRAP_TOKEN 是yLzKMF0EaY81GCJk 
vi /opt/jumpserver/config.yml
SECRET_KEY: UOqMW7FoEfOhbvP6Rr0cdgukoCuXITulDkSYxo5nXpwiIN9HrR# SECURITY WARNING: Keep bootstrap tokens using in production Secret!# 预共享令牌coco 和guacamole 用于注册服务帐户,不再使用原来的注册接受机制0 KMF0EaY81GC Jk # 如果您的开发需要打开此选项环境遇到错误如果发生这种情况,您将看到完整的流程跟踪,并且生产将被禁用。 # 开启DEBUG模式以在发生错误时查看更多日志。 DEBUG: false# DEBUG、INFO、WARNING、ERROR、CRITICAL 可以设置。请参阅https://docs.djangoproject.com/en/。 1.10/topics/logging/# 日志级别LOG_LEVEL: ERROR# LOG_DIR:# 设置会话过期时间,默认为24小时,也设置浏览器关闭时过期# 浏览器会话过期时间,默认为24小时,也可以设置过期浏览器关闭时Closed# SESSION_COOKIE_AGE: 86400SESSION_EXPIRE_AT_BROWSER_CLOSE: true# 数据库设置,支持sqlite3, mysql, postgres.# 数据库设置# https://docs.djangoproject.com/en 参见/1.10/ref/settings/#databases# SQLite settings:# 使用单文件sqlite数据库# DB_ENGINE: sqlite3# DB_NAME:# MySQL或postgres设置like:#使用Mysql作为数据库DB_EN GINE: mysqlDB_HOST: 127.0.0.1DB_PORT: 3306DB_USER: JumpserverDB_PASSWORD: fswl@1234 DB_ NAME: Jumpserver#Django启动时,绑定到这个主机和端口号。/manage.py runserver 127.0.0.1:8080#运行时绑定端口HTTP_BIND_HOST: 0.0.0.0HTTP_LISTEN_PORT: 8080# 使用Redis 作为celery 和web 套接字的代理# Redis 配置REDIS_HOST: 127.0.0.1REDIS_PORT3 3360 6379 REDIS_PASSWORD: fswl@1234 
5.修改nginx配置文件
vi /etc/nginx/conf.d/jumpserver.conf
Server { Listen 8000; # 更改为域名return 301 https://$server_name$request_uri; client_max_body_size 100m; # 视频上传大小限制location /media/{ add_header Content-Encoding gzip; # 记录位置,如果安装目录变了,则必须更改} location /static/{ root /opt/jumpserver/data/; # 静态资源,如果安装目录变了} location/{ proxy_pass http://localhost:8080;真实IP $remote_addr host $host;
6. 测试并启动nginx
nginx -tsystemctl 启动nginx7 并运行Jumpserver。
cd /opt/jumpserver./jms start all # 使用-d参数在后台运行。 /jms start all -d# 新版本更新了运行脚本。方法。 /jms start|stop|status all 请添加-d参数后台运行:010 -69507
你认为事情到这里就结束了吗?不,Springboard机器还需要SSH连接工具。这是Docker 构建的下一部分。如果您有兴趣,请稍后分享。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/83474.html
