Centos7.2下Jumpserver V4.0环境安装部署记录

之前介绍了Jumpserver在Centos6系统下的安装部署,下面说说在Centos7.2下安装最新版的Jumpserver4.0的操作记录(使用Docker一键安装): 参考:https://github.com/jumpserver/jumpserver jumpserver的git目录也可以去百度云盘上下载:https://pan.baidu.com/s/1nvE9wnv    (提取密码:9g5w)

安装依赖
[root@qd-vpc-inf-sre01 app]# yum -y install git python-pip gcc automake autoconf python-devel vim sshpass lrzsz
   
安装docker
[root@qd-vpc-inf-sre01 app]# yum install -y docker
[root@qd-vpc-inf-sre01 app]# service docker start
   
安装docker compose (安装时间比较长,需要耐心等待~)
[root@qd-vpc-inf-sre01 app]# pip install docker-compose
[root@qd-vpc-inf-sre01 app]# docker-compose --version
docker-compose version 1.16.1, build 6d1ac219
--------------------------------------------------------------------------------------------------------------
如果出现下面报错:
Traceback (most recent call last): 
  File "/usr/bin/docker-compose", line 5, in <module> 
    from pkg_resources import load_entry_point 
  File "/usr/lib/python2.7/site-packages/pkg_resources.py", line 3011, in <module> 
    parse_requirements(__requires__), Environment() 
  File "/usr/lib/python2.7/site-packages/pkg_resources.py", line 626, in resolve 
    raise DistributionNotFound(req) 
pkg_resources.DistributionNotFound: backports.ssl-match-hostname>=3.5
 
解决办法:
[root@qd-vpc-inf-sre01 app]# pip install --upgrade backports.ssl_match_hostname
--------------------------------------------------------------------------------------------------------------
 
下载jumpserver,并执行"docker-compose up"命令安装jumpserver
[root@qd-vpc-inf-sre01 app]# git clone https://github.com/jumpserver/jumpserver.git
[root@qd-vpc-inf-sre01 app]# cd jumpserver
[root@qd-vpc-inf-sre01 jumpserver]# ls           //发现有docker-compose.yml文件,就可以通过docker-compose up命令进行安装了
apps  config_docker.py  config_example.py  data  docker-compose.yml  Dockerfile  Dockerfile-py3  docs  install  LICENSE  logs  README.md  requirements  run_server.py  tmp  utils
  
[root@qd-vpc-inf-sre01 jumpserver]# docker-compose up      
上面安装过程有点长,需耐心等待一段时间。当出现下面信息,莫慌!这是正常现象!这是因为coco账号还没有注册的原因!
........
jumpserver    | 2017-09-17 01:03:50 [basehttp WARNING] "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1" 403 27
jumpserver    | 2017-09-17 01:03:50 [basehttp WARNING] "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1" 403 27
luna          | WARNING:luna.service:App auth failed, Access key error or need admin active it
coco          | WARNING:/opt/coco/coco/service.py:App auth failed, Access key error or need admin active it
jumpserver    | 2017-09-17 01:03:55 [basehttp WARNING] "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1" 403 27
jumpserver    | 2017-09-17 01:03:55 [basehttp WARNING] "POST /api/applications/v1/terminal/heatbeat/ HTTP/1.1" 403 27
   
打开另一个终端窗口,查看docker的启动情况:
[root@qd-vpc-inf-sre01 jumpserver]# docker images
REPOSITORY                        TAG                 IMAGE ID            CREATED             SIZE
docker.io/redis                   latest              9813a7e8fcc0        3 days ago          106.6 MB
docker.io/jumpserver/coco         v0.4.0-beta1        cbdae341d7fa        7 weeks ago         692.9 MB
docker.io/jumpserver/jumpserver   v0.4.0-beta1        0765db2ac1d2        8 weeks ago         1.074 GB
docker.io/jumpserver/luna         v0.4.0-beta1        f08d127343ba        12 weeks ago        887.4 MB
[root@qd-vpc-inf-sre01 jumpserver]# docker ps
CONTAINER ID        IMAGE                                COMMAND                  CREATED             STATUS              PORTS                    NAMES
79f0a50838a1        jumpserver/coco:v0.4.0-beta1         "/bin/sh -c 'python r"   46 minutes ago      Up 9 minutes        0.0.0.0:2222->2222/tcp   coco
79b4435f2c80        jumpserver/luna:v0.4.0-beta1         "/bin/sh -c 'python r"   46 minutes ago      Up 9 minutes        0.0.0.0:5000->5000/tcp   luna
4151e748b04c        jumpserver/jumpserver:v0.4.0-beta1   "/bin/sh -c 'cd utils"   46 minutes ago      Up 9 minutes        0.0.0.0:8080->8080/tcp   jumpserver
528306f0c573        redis:latest                         "docker-entrypoint.sh"   46 minutes ago      Up 9 minutes        6379/tcp                 redis
[root@qd-vpc-inf-sre01 jumpserver]# cat docker-compose.yml
version: '2'
services:
  redis:
    image: redis:latest
    container_name: redis
    restart: always
  jumpserver:
    image: jumpserver/jumpserver:v0.4.0-beta1
    container_name: jumpserver
    restart: always
    ports:
      - 8080:8080
    depends_on:
      - redis
  coco:                                    //这个是程序账号,映射ssh的2222端口的docker容器。通过ssh terminal方式来远程连接用的。 
    image: jumpserver/coco:v0.4.0-beta1
    container_name: coco
    restart: always
    ports:
      - 2222:2222
    depends_on:
      - jumpserver
  luna:                                   //这个也是程序账号,是通过web terminal方式来远程连接用的
    image: jumpserver/luna:v0.4.0-beta1
    container_name: luna
    restart: always
    ports:
      - 5000:5000
    depends_on:
      - jumpserver
  
  
由上面信息可以看出,jumpserver的docker镜像已经启动起来了!这个是有就可以访问jumpserver了。
访问地址:http://10.111.232.96:8080       (10.111.232.92是jumpserver部署机的ip地址)
默认用户名和密码是:admin/admin

---------------------------------------------------注意几点----------------------------------------------------

  • 登陆jumpserver后,会发现除了administration管理员账号外,还有其他两个程序账号coco和luna,这是安装的时候在docker-compose.yml文件里定义好的。
  • 需要登陆jumpserver的web界面后在左边栏的"应用程序"->"终端"里注册这两个程序账号(或者访问http://10.111.232.96:8080/applications/terminal/打开注册界面)。
  • coco是ssh terminal方式(登陆地址: ssh://10.111.232.96:2222),luna是web terminal方式( http://10.111.232.96:5000)。注册好后,就不会出现上面安装过程中的"WARNING"的提示了!
  • "docker-compose up"命令后的信息,这个命令会一直在刷,可以看到连接情况。需要安装后,放在后台执行,即"nohup docker-compose up &"
  • 如果要想重新安装jumpserver,那么就将上面启动起来的几个docker容器删除。即:docker kill $(docker ps -a -q) && docker rm $(docker ps -a -q)
  • 用户是指给运维和开发人员创建的远程ssh方式登陆堡垒机的账号,这个不需要真实存在服务器上。有多少人员需要登陆堡垒机就创建多少个这样的账号。比如 ssh -p2222 wangshibo@10.111.232.96
  • 管理用户是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户。也就是说这个管理用户最好使用root,如果是非root账号,那么它必须拥有NOPASSWD: ALL sudo权限
  • 系统用户是真实存在于服务器上的。就是说远程ssh登陆堡垒机后,会选择进入哪个系统用户下。

 ------------------------------------------------------------------------------------------------------------

下面说下配置使用:

1)登陆jumpserver(默认登陆权限是admin/admin。登陆后可以点击左上角的"管理员"->"个人信息配置"->"密码"来重置管理员密码)

2)登陆后,第一时间点击左边栏的"应用程序"->"终端",注册coco和luna程序账号

注册后,点击"用户管理"->"用户",就会发现coco和luna程序用户已经激活了

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏bluesummer

Windows下docker的安装,将ASP.NET Core程序部署在docker中

参考文章: https://www.cnblogs.com/jRoger/p/aspnet-core-deploy-to-docker.html https...

55660
来自专栏达摩兵的技术空间

docker下部署jenkins(一)

本文带你在docker中安装jenkins服务,为入门级别的介绍,建议阅读时间10-15min.

1.4K30
来自专栏Rainbond开源「容器云平台」

敲黑板 | 云帮平台maven仓库对接自有仓库

15660
来自专栏Coding01

一步一步搭建 PHP 服务器环境

这两天翻了翻之前的技术文档,发现有一篇文档值得拿出来和大家分享:如何给一台全新的阿里云服务器,搭建环境 —— 来部署 PHP 项目,Node.js 项目等。

55020
来自专栏小狼的世界

在Redhat 7.3中采用离线方式安装Docker

Docker CE默认是不支持Redhat的,如果你想在Redhat安装,可以使用静态二进制包。这是我多次尝试RPM后得出的结论。使用这种方式安装,不支持32位...

13520
来自专栏美丽应用

备选方案:在Linux Deploy上使用镜像部署Linux系统

74350
来自专栏Pythonista

Python深度学习之安装theano(windows)

安装theano,提前清空自己的python环境吧,坑太多了,anaconda会自动安装path

18860
来自专栏云计算教程系列

Kubernetes DNS服务简介

域名系统(DNS)是一种用于将各种类型的信息(例如IP地址)与易于记忆的名称相关联的系统。默认情况下,大多数Kubernetes群集会自动配置内部DNS服务,以...

42440
来自专栏Java开发者杂谈

Redis(1):入门

在Linux下安装redis: wget http://download.redis.io/redis-stable.tar.gz tax xzf redi...

33580
来自专栏智能合约

centos安装lnmp环境

55150

扫码关注云+社区

领取腾讯云代金券