jumpserver集群部署(一)---之环境准备

jumpserver概述

Jumpserver 是一款使用Python、Django开发的开源跳板机系统, 为互联网企业提供了认证，授权，审计，自动化运维等功能，即堡垒机。官网点这里。并且这是中国人自己开发的堡垒机/（安装步骤都是全的 ）

Jumperserver共有三个组件：Jumpserver、Coco和Luna。Jumpserver管理后台，是核心组件, 使用Django Class Based View风格开发，支持 Restful API；Coco是实现SSH Server和Web Terminal Server的组件，提供SSH 和 WebSocket接口, 使用Paramiko和Flask开发；Luna是Web Terminal前端，计划前端页面都由该项目提供，Jumpserver只提供API，不再负责后台渲染html等。

本文所有操作都需要在所有服务器上执行

资源下载和环境准备

本文安装的jumpserver版本是2.20.3，为避免以后官网下载不到相应的安装包，文中会有下载链接。

安装包下载地址

jumpserver下载链接：https://www.youxuanw.vip:8090/project/jumpserver/jumpserver-offline-installer-v2.20.3-arm64-21.tar.gz

redis下载链接：https://www.youxuanw.vip:8090/project/jumpserver/redis-6.2.3.tar.gz

服务器配置

已上是我这边的配置，可更具自己的实际情况调整配置，我这里使用的服务器系统版本是CentOS 7.6

版本要求

服务器初始化配置

本文在配置的时候是根据我的实际情况配置的，你在配置的时候一定要注意改写自己的实际信息。一般需要注意的地方命令下边都会有提示，请注意看。

配置时间同步服务器

echo "*/10 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1" >> /var/spool/cron/root 

我这了为了简单直接使用的外网时间服务器，如果内网有自己的时间服务器也可以把ntp1.aliyun.com替换成自己内网的时间服务器ip地址

设置系统hostname

NFS、MariaDB、redis服务器1：hostnamectl set-hostname sz19f-mysql-redis-nfs-10-0-80-31-vm.belle.lan

NFS、MariaDB、redis服务器2：hostnamectl set-hostname sz19f-mysql-redis-nfs-10-0-80-32-vm.belle.lan

NFS、MariaDB、redis服务器3：hostnamectl set-hostname sz19f-mysql-redis-nfs-10-0-80-33-vm.belle.lan

jumpserver服务器1：hostnamectl set-hostname sz19f-jumpserver01-10-0-80-34-vm.belle.lan

jumpserver服务器2：hostnamectl set-hostname sz19f-jumpserver01-10-0-80-35-vm.belle.lan

HAProxy服务器：hostnamectl set-hostname sz19f-HAProxy-10-0-80-36-vm.belle.lan

服务器的hostname随自己设置，方便自己记录查看就行。

防火墙设置

关闭防火墙

systemctl stop firewalld

关闭防火墙开机自动启动

systemctl disable firewalld

SELINUX设置

sed -i 's/SELINUX=enable/SELINUX=disabled/g' /etc/selinux/config

总结

搭建jumpserver集群的准备工作就做完了，本小节很简单不需要花过多时间。下一章写nfs+Keepalive部署，实现nfs集群。