_header Content-Encoding gzip;
15 root /opt/jumpserver/data/; # 录像位置,如果修改安装目录,此处需要修改
16 }
17
18 location /static/ {
19 root /opt/jumpserver/data/; # 静态资源,如果修改安装目录,此处需要修改
20 }
21
22 location /socket.io/ {
23 proxy_pass http://192.168.11.199:5000/socket.io/; # 如果coco安装在别的服务器,请填写它的ip
24 proxy_buffering off;
25 proxy_http_version 1.1;
26 proxy_set_header Upgrade $http_upgrade;
27 proxy_set_header Connection "upgrade";
28 proxy_set_header X-Real-IP $remote_addr;
29 proxy_set_header Host $host;
30 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
31 access_log off;
32 }
33
34 location /coco/ {
35 proxy_pass http://192.168.11.199:5000/coco/; # 如果coco安装在别的服务器,请填写它的ip
36 proxy_set_header X-Real-IP $remote_addr;
37 proxy_set_header Host $host;
38 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
39 access_log off;
40 }
41
42 location /guacamole/ {
43 proxy_pass http://192.168.11.199:8081/; # 如果guacamole安装在别的服务器,请填写它的ip
44 proxy_buffering off;
45 proxy_http_version 1.1;
46 proxy_set_header Upgrade $http_upgrade;
47 proxy_set_header Connection $http_connection;
48 proxy_set_header X-Real-IP $remote_addr;
49 proxy_set_header Host $host;
50 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
51 access_log off;
52 }
53
54 location / {
55 proxy_pass http://192.168.11.199:8080; # 如果jumpserver安装在别的服务器,请填写它的ip
56 proxy_set_header X-Real-IP $remote_addr;
57 proxy_set_header Host $host;
58 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
59 }
60 }
6.3 运行 Nginx
# nginx -t # 确保配置没有问题, 有问题请先解决
1 # systemctl start nginx
2 # systemctl enable nginx
6.4 开始使用 Jumpserver
检查应用是否已经正常运行
1 # cd /opt/jumpserver
2 # ./jms status # 确定jumpserver已经运行,如果没有运行请重新启动jumpserver
3 # cd /opt/coco
4 # ./cocod status # 确定jumpserver已经运行,如果没有运行请重新启动coco
# 如果安装了 Guacamole
# docker ps # 检查容器是否已经正常运行,如果没有运行请重新启动Guacamole
服务全部启动后,访问 http://192.168.11.199,访问nginx代理的端口,不要再通过8080端口访问
默认账号: admin 密码: admin
如果部署过程中没有接受应用的注册,需要到Jumpserver 会话管理-终端管理 接受 Coco Guacamole 等应用的注册。
测试连接
如果登录客户端是 macOS 或 Linux ,登录语法如下
1 # ssh -p2222 admin@192.168.11.199
2 # sftp -P2222 admin@192.168.11.199
密码: admin
如果登录客户端是 Windows ,Xshell Terminal 登录语法如下
1 # ssh admin@192.168.11.199 2222
2 # sftp admin@192.168.11.199 2222
密码: admin
Xshell登录通过堡垒机登录:
新建连接(堡垒机IP和密码)——>用户身份验证(系统普通用户)