Centos 7安装配置jumpserver堡垒机
docker封装操作前言: 由于如果有人需要使用服务器的话,不巧没有批量管理工具,此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好,但是一旦多起来(服务器+需求者),这个任务量可想而知。由此堡垒机(jumpserver)应运而生。具体此堡垒机的功能和组成等等资料,各位可以自行在网上查阅即可;这里多说无益。总结: 运维需要依靠这个强大的软件,但是起初真的一点都
docker封装操作
前言:
由于如果有人需要使用服务器的话,不巧没有批量管理工具,此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好,但是一旦多起来(服务器+需求者),这个任务量可想而知。由此堡垒机(jumpserver)应运而生。具体此堡垒机的功能和组成等等资料,各位可以自行在网上查阅即可;这里多说无益。
总结:
运维需要依靠这个强大的软件,但是起初真的一点都不懂,这里聊聊遇到不懂的技术等等,该怎么样做比较合适!
- 首先不必要去了解是做什么的,书面的东西(有的时候还有专有名词)也不好理解,所以最终也是看的云里雾里的;So应该先去做如何来实现这个技术;
- 其次便是收集各方面的资料(官网+搜索)这两者相互结合,不信这个东西还整不出来;嗯哼!
- 最后大胆去尝试吧,一不小心就吼不住的,注意时间分配,最重要的是注意身体。
掌握内容:
xshell终端控制+xftp传送文件+官网当文档,解压到linux中+linux操作指令等等。
内心浮动:
不想多说什么,官网和搜索的教程,有些都不合适,各种报错,心里一万个XXX飘过~
操作次数:
虚拟机网段从129-136(虚拟机安装5次)+快照还原(5-6)次+阿里云(2次)
以下便结合官方文档讲解自己的操作过程,保准合适,不合适你来“聊”我。
操作过程:(centos 7及以上版本)
一、基本环境安装
[root@docker ~]#cd /opt ----切换目录避免与/root、/home等目录冲突
[root@dockeropt]#yum install -y epel-release ----安装依赖程序
[root@dockeropt]#yum install -y curl iptables-services ----安装防火墙服务,centos7之前使用的是iptables防火墙,现在是firewalld
[root@dockeropt]#systemctl stop iptables ----临时关闭防火墙
[root@dockeropt]#systemctl stop firewalld.service ----临时关闭防火墙
二、安装docker(容器;封装某些设置,取出后方便在其它机器中配置)---docker-ce(免费)/docker-ee(收费版)
Docker-CE安装---以下可选步骤可以不安装。(共四步)
[root@docker opt]#systemctl start docker ---临时开启docker服务
[root@docker opt]#systemctl enable docker ----开机后开启docker服务
三、安装数据库mariadb服务(centos7之前为mysql服务,这也是网络其它教程与此教程的区别)
[root@docker opt]#yum -y install mariadb-server mariadb-devel
[root@docker opt]#systemctl start mariadb.service
[root@docker opt]#systemctl enable mariadb.service
注意:这里面有一个坑,第三个指令可以先不输入,然后等到后面python next.py的时候会报错,显示docker的ip连接不上数据库的错误。
[root@docker ~]#ifconfig ----查看网卡的ip等等信息
[root@docker opt]#mysql -e "create database jumpserver charset='utf8';" ----创建名为jumpserver的数据库,字符集为utf8
[root@docker opt]#mysql -e "grant all on jumpserver.* to 'jumpserver'@'192.168.44.134'identified by '5Lov@wife';" ---授予权限
[root@docker opt]#mysql -e "grant all on jumpserver.* to 'jumpserver'@'172.17.0.2'identified by '5Lov@wife';" ----授予权限
[root@docker opt]#mysql -e "flush privileges;" ----立即执行权限,以免重启
[root@docker opt]#mysql -e "show databases;" ----显示创建好的数据库
[root@docker opt]#docker pull jiaxiangkong/jumpserver_docker:0.3.2 ----拉镜像
[root@docker opt]#docker run -d -p 2222:22 -p 8888:80 --restart=always --name jmsjiaxiangkong/jumpserver_docker:0.3.2 ---映射端口地址,避免访问失败。
[root@docker opt]#docker ps
[root@docker opt]#docker exec -it 328cfd0f67b0 /bin/sh ---登录容器
/jumpserver #ifconfig ----查看配置文件
/jumpserver # vi jumpserver.conf ---修改jumpserver的配置文件,此步骤至关重要。(涉及到文件的编写和保存及退出)
六、初始化数据库,安装jumpserver
/jumpserver # cdinstall && python next.py
七、大功告成,登录web端即可
访问192.168.44.134:8888(一定不要按照显示的登录http://ip:8000端口)登录----账号:admin;密码:admin
也许读者会不理解“为什么”你的IP地址不是192.168.44.134而是图中的这个,是不是盗的图,错!!!
这个道理很简单:我在两台服务器上配置的jumpserver(一台虚拟机+一台阿里云服务器)
本图中的为阿里云公网地址显示的(阿里云服务器竟然有两个IP)公网和私网,下期吐槽博客咱们一起来聊聊关于安装jumpserver的各种奇葩的事情。当然还会有一篇关于操作web端jumpserver的操作教程,包您满意。
更多推荐
所有评论(0)