rver
1 # cd /opt/jumpserver
2 # ./jms start all # 后台运行使用 -d 参数./jms start all -d
运行不报错,请浏览器访问 http://192.168.11.199:8080/ 默认账号: admin 密码: admin
三. 安装 SSH Server 和 WebSocket Server: Coco
3.1 下载或 Clone 项目
新开一个终端,别忘了 source /opt/py3/bin/activate
1 # cd /opt
2 # source /opt/py3/bin/activate
3 # git clone https://github.com/jumpserver/coco.git && cd coco && git checkout master
4 # echo "source /opt/py3/bin/activate" > /opt/coco/.env # 进入 coco 目录时将自动载入 python 虚拟环境
3.2 安装依赖
1 # cd /opt/coco/requirements
2 # yum -y install $(cat rpm_requirements.txt)
3 # pip install -r requirements.txt
3.3 修改配置文件并运行
1 # cd /opt/coco
2 # mkdir keys
3 # cp conf_example.py conf.py # 如果 coco 与 jumpserver 分开部署,请手动修改 conf.py
4 # vi conf.py
# 注意对齐,不要直接复制本文档的内容
注意: 配置文件是 Python 格式,不要用 TAB,而要用空格
修改:
1 # NAME = "localhost"
2 NAME = "coco"
# Jumpserver项目的url, api请求注册会使用, 如果Jumpserver没有运行在127.0.0.1:8080,请修改此处
1 # CORE_HOST = os.environ.get("CORE_HOST") or 'http://127.0.0.1:8080'
2 CORE_HOST = 'http://127.0.0.1:8080'
# 设置日志级别 ['DEBUG', 'INFO', 'WARN', 'ERROR', 'FATAL', 'CRITICAL']
1 # LOG_LEVEL = 'INFO'
2 LOG_LEVEL = 'WARN'
# ./cocod start # 后台运行使用 -d 参数./cocod start -d
# 新版本更新了运行脚本,使用方式./cocod start|stop|status|restart 后台运行请添加 -d 参数
启动成功后去Jumpserver 会话管理-终端管理(http://192.168.11.199:8080/terminal/terminal/)接受coco的注册
四. 安装 Web Terminal 前端: Luna
Luna 已改为纯前端,需要 Nginx 来运行访问
4.1 解压 Luna
# cd /opt
# wget https://github.com/jumpserver/luna/releases/download/1.4.3/luna.tar.gz
# tar xvf luna.tar.gz
# chown -R root:root luna
五. 安装 Windows 支持组件(如果不需要管理 windows 资产,可以直接跳过这一步)
因为手动安装 guacamole 组件比较复杂,这里提供打包好的 docker 使用, 启动 guacamole
5.1 Docker安装 (仅针对CentOS7,CentOS6安装Docker相对比较复杂)
1 # yum remove docker-latest-logrotate docker-logrotate docker-selinux dockdocker-engine
2 # yum install -y yum-utils device-mapper-persistent-data lvm2
# 添加docker官方源
1 # yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
2 # yum makecache fast
3 # yum install docker-ce
# 国内部分用户可能无法连接docker官网提供的源,这里提供阿里云的镜像节点供测试使用
# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# rpm --import http://mirrors.aliyun.com/docker-ce/linux/centos/gpg
# yum makecache fast
# yum -y install docker-ce
# systemctl start docker
# systemctl status docker
5.2 启动 Guacamole
这里所需要注意的是 guacamole 暴露出来的端口是 8081,若与主机上其他端口冲突请自定义
1 # docker run --name jms_guacamole -d \
2 -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
3 -e JUMPSERVER_KEY_DIR=/config/guacamole/key \
4 -e JUMPSERVER_SERVER=http://<填写jumpserver的url地址> \
5 jumpserver/guacamole:latest
启动成功后去Jumpserver 会话管理-终端管理(http://192.168.11.199:8080/terminal/terminal/)接受[Gua]开头的一个注册
六. 配置 Nginx 整合各组件
6.1 安装nginx
6.2 准备配置文件 修改 /etc/nginx/conf.d/jumpserver.conf
1 # vim /etc/nginx/conf.d/jumpserver.conf
2 server {
3 listen 80; # 代理端口,以后将通过此端口进行访问,不再通过8080端口
4 server_name demo.jumpserver.org; # 修改成你的域名
5
6 client_max_body_size 100m; # 录像及文件上传大小限制
7
8 location /luna/ {
9 try_files $uri / /index.html;
10 alias /opt/luna/; # luna 路径,如果修改安装目录,此处需要修改
11 }
12
13 location /media/ {
14 add