jumpserver堡垒机搭建
安装的文字在百度上有不少,我的建议仍是参考官网的比较靠谱。下面主要说一下我的搭建所遇到过的坑和后面修改和使用的说明。
安装文档参考:http://docs.jumpserver.org/zh/docs/installation.html
主要以上面为主,参考其余的也是能够的。html
1.在安装的过程当中,须要掌握每一步的操做是什么意思。在后面的排错中颇有帮助的。
2.遇到问题学会查看错误日志。
3.在搭建或安装的前提,建议使用虚拟机便于建立快照和系统恢复方便。
4.要想搞明白,只安装一遍是不可能的。不要怕在操做中或已安装好的系统中在操做,遇到问题是很正常的。屡次实验和总结才会有收获。python
遇到问题欢迎一块儿讨论和学习。nginx
1.修改jumpserver的web页面图标。
修改/opt/jumpserver/data/static/img 这个目录下面的logo图片logo-text.png,换成本身想放的图片便可。git
2.修改jumpserver登陆页面的图标
修改/opt/jumpserver/data/static/img这个目录下面的logo.png图片更换成本身的便可。github
3.设置系统时间为中国时区并启用NTP同步(启用二次认证MFA须要时间一致)
yum install ntp //安装ntp服务
systemctl enable ntpd //开机启动服务
systemctl start ntpd //启动服务
timedatectl set-timezone Asia/Shanghai //更改时区
timedatectl set-ntp yes //启用ntp同步
ntpq -p //同步时间web
4.配置https
连接以下:https://github.com/jumpserver/jumpserver/wiki/v0.3.2-Nginx-%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6docker
vi /etc/nginx/conf.d/jumpserver.conf
(其余的都为新增)
server {
listen 443; #修改成443
proxy_connect_timeout 300;
proxy_read_timeout 300;
proxy_send_timeout 300;
proxy_buffer_size 64k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;session
ssl on;
ssl_certificate /etc/nginx/certs/saybot.crt;
ssl_certificate_key /etc/nginx/certs/saybot.key;
ssl_client_certificate /etc/nginx/certs/saybot.crt;
ssl_session_timeout 5m;
#ssl_verify_client on;
ssl_protocols SSLv2 SSLv3 TLSv1;
#############################C56784###删除下面的5678
ssl_ciphers ALL:!ADH:!EXPORT56:RC56784+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}app
还须要操做的有:
防火墙放行443
firewall-cmd --zone=public --add-port=443/tcp --permanent
防火墙从新加载
firewall-cmd --reload
防火墙配置完能够查看下
iptables -nvL
建立存放公钥和私钥的路径
mkdir /etc/nginx/certs
chmod -R 666 certs/
将公钥和私钥都放置这个目录ssh
5.若是忘记管理员密码可使用以下修改
cd /opt/jumpserver/apps/
python manage.py changepassword admin
6.使用MFA二次认证
使用如上3配置时间同步,配置mfa认证须要使用本地用户才能够,若是使用ldap用户,认证会提示验证码错误或时间不对等。
7.修改jumpserver web终端的logo图片
直接替换/opt/luna/static/imgs里面的logo.png便可。
8.调整web登陆页面居中(1.5.2版本)
编辑/opt/jumpserver/apps/authentication/templates/authentication/login.html 24行
<div class="row" style=" display: flex; flex-direction: column; align-items: center; ">
页面内容请自行修改。
9.修改ssh登陆页面显示内容,如:欢迎登陆堡垒机系统。能够自行定义。
find / -name coco #查找coco或koko的文件路径在什么地方
cd /var/lib/docker/devicemapper/mnt/
vi 6eba1b2da91f731099483d2ac872a773d08558fb98334f90a0fbd3d68ed63369/rootfs/opt/coco/locale/zh_CN/LC_MESSAGES/koko.po #根据上面查找到的文件路径去编辑这个文件
msgid "Welcome to use Jumpserver open source fortress system"
msgstr "欢迎使用**堡垒机系统"
注意:若是有启用多负载的话,须要修改多个这样的文件。
10.修改企业名:Copyright 马致云 © 2014-2019 可给出本身公司的名字
编辑/opt/jumpserver/apps/jumpserver/context_processor.py里面的内容便可
11.修改web终端打开的图标
替换/opt/luna/static/imgs下logo.png图标便可
12.修改MFA认证页面居中
编辑/opt/jumpserver/apps/authentication/templates/authentication/login_otp.html
修改以下两个地方,添加col-md-offset-3
<div class="col-md-12 col-md-offset-3">
<div class="col-md-6 col-md-offset-3">
后期继续更新。。。。。
- 1. 搭建jumpserver堡垒机
- 2. 堡垒机 jumpserver
- 3. jumpserver堡垒机
- 4. Jumpserver堡垒机
- 5. 堡垒机-jumpserver
- 6. 开源堡垒机jumpserver搭建
- 7. jumpserver 3.0堡垒机环境搭建
- 8. jumpserver 堡垒机环境搭建
- 9. Jumpserver开源堡垒机
- 10. Linux堡垒机Jumpserver安装
- 更多相关文章...
- • Swift 环境搭建 - Swift 教程
- • Rust 环境搭建 - RUST 教程
- • 漫谈MySQL的锁机制
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 搭建jumpserver堡垒机
- 2. 堡垒机 jumpserver
- 3. jumpserver堡垒机
- 4. Jumpserver堡垒机
- 5. 堡垒机-jumpserver
- 6. 开源堡垒机jumpserver搭建
- 7. jumpserver 3.0堡垒机环境搭建
- 8. jumpserver 堡垒机环境搭建
- 9. Jumpserver开源堡垒机
- 10. Linux堡垒机Jumpserver安装