部署jumpserver
[root@jumpserver ~]# tar -zxvf jumpserver.tar.gz -C /opt/
[root@jumpserver ~]# ls /opt/
compose config docker docker.service images jumpserver-repo static.env将默认Yum源移至其他目录,创建本地Yum源文件,命令及文件内容如下:
[root@jumpserver ~]# mv /etc/yum.repos.d/* /media/
[root@jumpserver ~]# cat >> /etc/yum.repos.d/jumpserver.repo << EOF
[jumpserver]
name=jumpserver
baseurl=file:///opt/jumpserver-repo
gpgcheck=0
enabled=1
EOF
[root@jumpserver ~]# yum repolist
repo idrepo namestatus
jumpserverjumpserver2安装依赖环境
# 安装python数据库,命令如下:
[root@jumpserver ~]# yum install python2 -y
# 安装配置docker环境,命令如下:
[root@jumpserver ~]# cp -rf /opt/docker/* /usr/bin/
[root@jumpserver ~]# chmod 775 /usr/bin/docker*
[root@jumpserver ~]# cp -rf /opt/docker.service /etc/systemd/system/
[root@jumpserver ~]# chmod 755 /etc/systemd/system/docker.service
[root@jumpserver ~]# systemctl daemon-reload 重新加载某个服务的配置文件
[root@jumpserver ~]# systemctl enable docker --now
# 验证服务状态,命令如下:
[root@jumpserver ~]# docker --version
Docker version 18.06.3-ce, build d7080c1
[root@jumpserver ~]# docker-compose --version
docker-compose version 1.27.4, build 40524192安装jumpserver服务
# 加载jumpserver服务组件镜像,命令如下:
[root@jumpserver ~]# cd /opt/images/
[root@jumpserver images]# sh load.sh
# 创建jumpser服务组件目录,命令如下:
[root@jumpserver images]# mkdir -p /opt/jumpserver/{core,koko,lion,mysql,nginx,redis}
[root@jumpserver images]# cp -rf /opt/config /opt/jumpserver/
# 生效环境变量static.env,使用所提供的脚本up.sh启动jumpserver服务,命令如下:
[root@jumpserver images]# cd /opt/compose/
[root@jumpserver compose]# source /opt/static.env
[root@jumpserver compose]# sh up.sh
Creating network "jms_net" with driver "bridge"
Creating jms_mysql ... done
Creating jms_redis ... done
Creating jms_core ... done
Creating jms_celery ... done
Creating jms_luna ... done
Creating jms_lion ... done
Creating jms_lina ... done
Creating jms_nginx ... done
Creating jms_koko ... done浏览器访问http://192.168.100.102,jumpserver web登录(admin/admin),如图所示:
web登录,设置新密码
登录成功,jumpserver安装完成。
管理资产
使用管理员admin用户登录jumpserver管理平台,点击左侧导航栏,展开“资产管理”项目,选择“管理用户”,点击右侧“创建”按钮,如图所示:
管理用户
创建远程连接用户,用户名为root密码为服务器密码,点击提交进行创建,如图所示:
创建管理用户
选择“系统用户”,点击右侧“创建”按钮,创建系统用户,选择主机协议“SSH”,设置密码为服务器ssh密码,如图所示:
创建系统用户
点击左侧导航栏,展开“资产管理”项目,选择“资产列表”,点击右侧“创建”按钮,如图所示:
管理资产
创建资产,将云平台主机(controller)加入资产内,如图4-9所示:
图4-9 创建资产controller
创建资产,将云平台主机(compute)加入资产内,如图4-10、图4-11所示:
图4-10 创建资产compute
图4-11 创建成功
资产授权
点击左侧导航栏,展开“权限管理”项目,选择“资产授权”,点击右侧“创建”按钮,创建资产授权规则,如图4-12所示:
图4-12 创建资产授权规则
测试连接
点击右上角管理员用户下拉箭头,选择“用户界面”,如图4-13所示:
图4-13 创建资产授权规则
如果未出现Default项目下两个资产主机,点击收藏夹后刷新按钮进行刷新,如图4-14所示:
图4-14 查看资产
点击左侧导航栏,选择“Web终端”进入远程连接页面,如图4-15所示:
图4-15 进入远程连接终端
点击左侧Default,展开文件夹,点击controller主机,右侧成功连接主机,如图4-16所示:
图4-16 测试连接
至此OpenStack对接堡垒机案例实操成功。
本文由博客一文多发平台 OpenWrite 发布!
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。