跳板机是干嘛的,跳板机命令

概述前面已经介绍了跳板机中nginx和mariadb搭建部分的教程,下面主要介绍redis和jumpserver部署部分,一起来看看吧~一、redis部署1、安

概述

我们之前向您展示了在Springboard Machine 上设置nginx 和mariadb 的教程。下面,我们主要介绍redis和Jumpserver的部署部分。

一、redis部署

1.安装Redis服务

yum install -y epel-release #如果之前有epel-release,则在/etc/yum.repos.d/下生成epel.repo和epel-testing.repoyum install -y redis //redis设置自启动systemctl Enable redis 7e1dc943211246aaac90088edd3b920d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=Q2IQAIw5WDaNvJdWZKYfi3KWgB0%3D

2.更改Redis配置

vi /etc/redis.conf

#bind 127.0.0.1 #注释掉这一行并添加以下内容bind 0.0.0.0requirepass fswl@1234 #redis 连接密码maxmemory-policy allkeys-lru #cleanup 策略,删除最近未使用的key3 我更喜欢用以下命令启动redis

systemctl start redis

二、jumpserver部署

1.安装python3.6。

yum -y install python36 python36-devel //py3 配置虚拟环境python3.6 -m venv /opt/py3source /opt/py3/bin/activate 3e3b4bbd89774201b59cfd32ff380dbb~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=xcMzQGNHBlBiVblqkGQSx7EpK74%3D

2.下载跳转服务器

cd /optgit克隆– 深度=1 https://github.com/jumpserver/jumpserver.git c4020f4aafde40bd955c1972023833d0~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=D3G95TXS%2FQ%2FX1X1MkYPjU8xtDb0%3D

3.安装依赖的RPM包和Python库依赖

yum -y install $(cat /opt/jumpserver/requirements/rpm_requirements.txt)pip install –upgrade pip setuptoolspip install -r /opt/jumpserver/requirements/requirements.txt 4b29e28066bf489da4a4391aa4b1f4df~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=DoAQBaB%2BA%2FZfGjzz63WMqGEWfvs%3D

4.修改跳转服务器配置文件

cd /opt/jumpservercp config_example.yml config.ymlSECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9` # 生成随机SECRET_KEYecho ‘SECRET_KEY=$SECRET_KEY’ ~/.bashrcBOOTSTRAP_TOKEN=` cat /dev /urandom | tr -dc A-Za-z0-9 | head -c 16` # 生成随机BOOTSTRAP_TOKENecho ‘BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN’ ~/.bashrcsed -i ‘s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY /g’ /opt/Jumpserver/config.ymlsed -i ‘s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g’ /opt/jumpserver/config.ymlsed -i ‘s/# DEBUG: true/DEBUG: false/g’ /opt/jumpserver /config. ‘s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g’ /opt/jumpserver/config.ymlsed -i ‘s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g’ server /config .yml 密钥和显示令牌

(PY3) [root@jumpServer 跳转服务器]# echo -e \ 033 [31m 你的Secret_key \ 033 Uldksyxo5nxpwiin9HRR (PY3) [root@jumpserver 跳转服务器]# echo -E ‘ \03 3 [ 31m 你的BOOTSTRAP_TOKEN 是$BOOTSTRAP_TOKEN \033 [0m’ 您的BOOTSTRAP_TOKEN 是yLzKMF0EaY81GCJk 536eb234089b40dc828b40de64230d96~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=nvbir2OHQn76aqrKt2UYk%2BifGX0%3D

vi /opt/jumpserver/config.yml

SECRET_KEY: UOqMW7FoEfOhbvP6Rr0cdgukoCuXITulDkSYxo5nXpwiIN9HrR# SECURITY WARNING: Keep bootstrap tokens using in production Secret!# 预共享令牌coco 和guacamole 用于注册服务帐户,不再使用原来的注册接受机制0 KMF0EaY81GC Jk # 如果您的开发需要打开此选项环境遇到错误如果发生这种情况,您将看到完整的流程跟踪,并且生产将被禁用。 # 开启DEBUG模式以在发生错误时查看更多日志。 DEBUG: false# DEBUG、INFO、WARNING、ERROR、CRITICAL 可以设置。请参阅https://docs.djangoproject.com/en/。 1.10/topics/logging/# 日志级别LOG_LEVEL: ERROR# LOG_DIR:# 设置会话过期时间,默认为24小时,也设置浏览器关闭时过期# 浏览器会话过期时间,默认为24小时,也可以设置过期浏览器关闭时Closed# SESSION_COOKIE_AGE: 86400SESSION_EXPIRE_AT_BROWSER_CLOSE: true# 数据库设置,支持sqlite3, mysql, postgres.# 数据库设置# https://docs.djangoproject.com/en 参见/1.10/ref/settings/#databases# SQLite settings:# 使用单文件sqlite数据库# DB_ENGINE: sqlite3# DB_NAME:# MySQL或postgres设置like:#使用Mysql作为数据库DB_EN GINE: mysqlDB_HOST: 127.0.0.1DB_PORT: 3306DB_USER: JumpserverDB_PASSWORD: fswl@1234 DB_ NAME: Jumpserver#Django启动时,绑定到这个主机和端口号。/manage.py runserver 127.0.0.1:8080#运行时绑定端口HTTP_BIND_HOST: 0.0.0.0HTTP_LISTEN_PORT: 8080# 使用Redis 作为celery 和web 套接字的代理# Redis 配置REDIS_HOST: 127.0.0.1REDIS_PORT3 3360 6379 REDIS_PASSWORD: fswl@1234 3ff88d4e9524481bb86ed29fbf62ead9~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=7MzRNyfN2PV8k1t51%2BISdk7uqAU%3D

5.修改nginx配置文件

vi /etc/nginx/conf.d/jumpserver.conf

Server { Listen 8000; # 更改为域名return 301 https://$server_name$request_uri; client_max_body_size 100m; # 视频上传大小限制location /media/{ add_header Content-Encoding gzip; # 记录位置,如果安装目录变了,则必须更改} location /static/{ root /opt/jumpserver/data/; # 静态资源,如果安装目录变了} location/{ proxy_pass http://localhost:8080;真实IP $remote_addr host $host;

6. 测试并启动nginx

nginx -tsystemctl 启动nginx7 并运行Jumpserver。

cd /opt/jumpserver./jms start all # 使用-d参数在后台运行。 /jms start all -d# 新版本更新了运行脚本。方法。 /jms start|stop|status all 请添加-d参数后台运行:010 -69507

ec0cda3a28fb4aabae69da15a01404e0~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=IlAG75TmwFos3nCPL8a2YbVmero%3D

f179618343b44f47bd6d0fc8545970a1~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=Osr8alXoJSDS8vJFMFGV8vvHphY%3D

82efcdb250374ec0be6d8a2cea192a4b~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=dWBLm%2Bho2x5Jvbi3B%2BtBd7mnaCU%3D

1e672e1a9b734c9caf0935c3fc1cf5e0~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=Bw%2F81dANCSvWnlvzwuK9oLgzeoM%3D

你认为事情到这里就结束了吗?不,Springboard机器还需要SSH连接工具。这是Docker 构建的下一部分。如果您有兴趣,请稍后分享。

ebc4ff9c9c0d418e960b1cae5d629720~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774141&x-signature=UFN586oZAxK9Cn72lwYcG21sLHo%3D

原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/83474.html

(0)
小条's avatar小条
上一篇 2024年5月31日 下午11:28
下一篇 2024年5月31日 下午11:33

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注