跳转服务器部署指南：yum、防火墙配置与MariaDB安装

需积分: 9 143 浏览量更新于2024-08-28 收藏 5KB TXT 举报

部署JumpServer是一个涉及多个步骤的过程，旨在在一个服务器上设置一个安全的网络跳板机（堡垒机），以便远程管理和访问其他系统。以下是部署步骤的详细解释： 1. **系统更新与防火墙配置**： - 首先，通过`yum update -y`确保系统是最新的，这有助于安装过程中避免依赖冲突。 - 启动并配置firewalld服务，打开必要的端口：`systemctl start firewalld`。接着，使用`firewall-cmd`命令添加80 TCP和2222 TCP端口到公共区域，并使其永久生效，然后通过`firewall-cmd --reload`使配置立即生效。 2. **SELinux管理**： - 修改SELinux策略设置，将enforcing模式更改为permissive模式，以允许所需的网络服务：`vi /etc/selinux/config`，将`SELINUX=enforcing`改为`SELINUX=permissive`。 3. **基础软件安装**： - 安装必要的软件包，如Redis、MariaDB、Nginx以及Python 3.6及其开发工具：`yum install`用于安装这些服务和依赖。 4. **数据库管理**： - 设置MariaDB密码：通过随机生成的字符串来创建并设置数据库root用户的密码。 - 在MariaDB中创建jumpserver数据库，设置字符集和排序规则，同时授权用户权限。 - 启动和检查MariaDB服务状态，确保其运行正常。 5. **Web服务器设置**： - 安装并启用Nginx，作为网站服务器，可能用于JumpServer的前端访问。 6. **Python环境管理**： - 创建一个Python3.6虚拟环境，并激活它，以便于管理JumpServer项目的依赖。 7. **JumpServer源代码克隆和安装**： - 使用Git从官方仓库克隆JumpServer的源代码，并使用`yum install`安装项目依赖，进行本地安装。通过以上步骤，部署了一个具备基本功能的JumpServer环境，可以作为网络管理员或运维人员管理远程系统的安全跳板。接下来，根据实际需求，可以进一步配置Nginx以适应JumpServer的访问界面，以及在虚拟环境中定制和运行JumpServer应用程序。这个过程体现了在服务器上构建和配置网络安全工具的基本流程。

2 yum update -y
3 systemctl start firewalld
4 firewall-cmd --zone=public --add-port=80/tcp --permanent
5 firewall-cmd --zone=public --add-port=2222/tcp --permanent
6 firewall-cmd --reload
7 vi /etc/selinux/config
8 setenforce 0
9 yum -y install wget gcc epel-release git
10 yum -y install redis
11 systemctl enable redis
12 systemctl start redis
13 yum -y install mariadb mariadb-devel mariadb-server MariaDB-shared
14 systemctl enable mariadb
15 systemctl start mariadb
16 systemctl status mariadb
17 DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`
18 echo -e "\033[31m 你的数据库密码是 $DB_PASSWORD \033[0m"
19 mysql -uroot -e "create database jumpserver default charset 'utf8' collate 'utf8_bin'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD'; flush privileges;"
20 cd /etc/yum.repos.d/
21 ll
22 vi nginx.repo
23 yum install -y nginx
24 systemctl enable nginx
25 systemctl status nginx
26 yum -y install python36 python36-devel
27 cd /opt
28 python3.6 -m venv py3
29 source /opt/py3/bin/activate
30 pwd
31 git clone --depth=1 https://github.com/jumpserver/jumpserver.git

下载后可阅读完整内容，剩余2页未读，立即下载

yuhui1211

粉丝: 0
资源: 12

跳转服务器部署指南：yum、防火墙配置与MariaDB安装

安装jumpserver.docx

开源堡垒机jumpserver.1.5.2安装

jumpserver-v2.12.2.tar.gz

Jumpserver详细部署文档网友归隐贡献1

jumpserver操作文档-mzy.pdf

Jumpserver布署

archive_ Jumpserver开源堡垒机 v2.28.11 [江西新余电信].zip.zip

jumpserver安装文档

archive_ Jumpserver v3.5.3 [江西新余电信].zip.zip

CentOS7手动编译Jumpserver环境指南

最新资源