概述

之前介绍过跳转服务器的一些概念，今天主要给大家展示一下如何搭建跳转服务器跳板。

组件说明

Jumpserver是一个管理后端，允许管理员通过网页进行资产管理、用户管理、资产认证等操作。 Coco允许您通过网页进行资产管理、文件管理等操作。 Web 终端服务器。用户可以使用自己的帐户通过SSH 或Web 终端访问SSH 和Telnet 协议资产。 Guacamole 是用户使用Web 终端登录的必需组件。协议资产组件用户可以使用Web 终端连接到RDP 和VNC 协议资产（暂时只能通过Web 终端访问） 端口说明

Jumpserver 默认端口为8080/tcp 配置文件Jumpserver/config.ymlCoco 默认SSH 端口为2222/tcp，默认Web 终端端口为5000/tcp coco/config.ymlGuacamole 配置文件默认端口为8081/tcp，配置文件/config/tomcat8 /conf/server.xmlNginx 默认端口为80/tcpRedis 默认端口为6379/tcpMysql 默认端口为3306/tcpProtocol 服务器名称PortTCPJumpserver8080TCPCoco2222, 5000TCPGuacamole8081TCPDb3306TC PREdis6379TCPNginx80

环境

系统： CentOS 7IP: 172.16.10.123 目录： /opt 数据库： mariadb 代理： nginx

一、nginx代理部署

1. 关闭防火墙和selinux。

1.1. 设置防火墙

systemctl stopfirewalld.servicesystemctldisablefirewalld.servicesystemctllist-unit-files|grepfirewalld1.2，设置selinux

setenforce 0sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config2，设置yum升级

for i in /etc/yum.repos.d/*.repo;do cp $i ${i%.repo}.bak;done;rm -rf /etc/yum.repos.d/*.repowget -P/etc/yum.repos.d/http://mirrors.aliyun.com/repo/Centos-7.repo /dev/null 21yum clean all;yum repolist#安装基本依赖yum update -y/dev/null yum install wget unzip epel-release gcc automake zlib-devel openssl-devel yum-utils git -y /dev/null 21

3.获取epel发布源

安装yum -y epel-release4，安装nginx

sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpmyum -y 安装nginxsystemctl 并启用nginx

5.安装露娜

wget https://github.com/jumpserver/luna/releases/download/1.5.0/luna.tar.gz -O /opt/luna.tar.gztar -xvf /opt/luna.tar.gz -C /opt# 对于网络这个问题导致下载无法完成。您可以使用以下地址： #wget https://demo.jumpserver.org/download/luna/1.5.0/luna.tar.gz

二、数据库部署

1.安装mariadb

cat /etc/yum.repos.d/mariadb.repo EOF[mariadb]name=MariaDBbaseurl=http://mirrors.ustc.edu.cn/mariadb/yum/10.1/centos7-amd64gpgkey=http://mirrors.ustc.edu.cn/mariadb/yum /RPM-GPG-KEY-MariaDBgpgcheck=1EOFyum all clean;yum makecache;yum repolistyum install mariadb mariadb-devel mariadb-server mariadb-common -y

2. 初始化数据

systemctl start mariadb #初始化mysql_secure_installation #建议设置root密码。所有其他选项均为ysystemctl stop mariadb

3. 创建Jumpserver数据库并进行身份验证

systemctl start mariadbmysql -uroot -pcreate 数据库Jumpserver 默认字符集’utf8′;将所有的Jumpserver.* 授予’jumpserver’@’*’ 标识为’fswl@1234′;将所有的Jumpserver.* 授予’jumpserver’ ‘@ ‘Allow to localhost’ Identified by fswl@1234′;Flash权限；结束这里主要介绍nginx和mariadb部分。如果大家有兴趣的话，稍后我会分享搭建跳转服务器的细节。