基于centos7系统下的跳板机jumpserver安装部署教程--第三部分
2020/03 作者:ihunter 0 次 0
概述
这里是本篇最后主要的coco 与 guacamole部署部分,这里用docker来实现,方便扩展。
一、安装 docker 部署 coco 与 guacamole
下面是基于centos7,前提也是配好yum了。
yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum makecache fast rpm --import https://mirrors.aliyun.com/docker-ce/linux/centos/gpg yum -y install docker-ce systemctl enable docker curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io systemctl restart docker(172.17.0.x 是docker容器默认的IP池)
//http://指向 jumpserver 的服务端口, 如 http://172.16.10.123:8080 //BOOTSTRAP_TOKEN 为 Jumpserver/config.yml 里面的 BOOTSTRAP_TOKEN docker run --name jms_coco -d -p 2222:2222 -p 5000:5000 -e CORE_HOST=http://172.16.10.123:8080 -e BOOTSTRAP_TOKEN=yLzKMF0EaY81GCJk jumpserver/jms_coco:1.5.0 docker run --name jms_guacamole -d -p 8081:8081 -e JUMPSERVER_SERVER=http://172.16.10.123:8080 -e BOOTSTRAP_TOKEN=yLzKMF0EaY81GCJk jumpserver/jms_guacamole:1.5.0
二、配置 Nginx 整合各组件
1、配置nginx
vi /etc/nginx/conf.d/jumpserver.conf
server {
listen 8000;
client_max_body_size 100m; # 录像及文件上传大小限制
location /luna/ {
try_files $uri / /index.html;
alias /opt/luna/; # luna 路径, 如果修改安装目录, 此处需要修改
}
location /media/ {
add_header Content-Encoding gzip;
root /opt/jumpserver/data/; # 录像位置, 如果修改安装目录, 此处需要修改
}
location /static/ {
root /opt/jumpserver/data/; # 静态资源, 如果修改安装目录, 此处需要修改
}
location /socket.io/ {
proxy_pass http://localhost:5000/socket.io/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location /coco/ {
proxy_pass http://localhost:5000/coco/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location /guacamole/ {
proxy_pass http://localhost:8081/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location / {
proxy_pass http://localhost:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}2、运行 Nginx
nginx -t # 确保配置没有问题, 有问题请先解决
systemctl start nginx
3、测试 Coco Guacamole
# 访问 http://172.16.10.123:8000
# 默认账号: admin 密码: admin 到会话管理-终端管理 接受 Coco Guacamole 等应用的注册
# 测试连接
$ ssh -p2222 admin@172.16.10.123
$ sftp -P2222 admin@172.16.10.123
密码: admin
# 如果是用在 Windows 下, Xshell Terminal 登录语法如下
$ ssh admin@192.168.244.144 2222
$ sftp admin@192.168.244.144 2222
密码: admin
如果能登陆代表部署成功
# sftp默认上传的位置在资产的 /tmp 目录下
# windows拖拽上传的位置在资产的 Guacamole RDP上的 G 目录下
4、测试jumpserver访问
访问 http://172.16.10.123:8000 默认账号: admin 密码: admin
到这里我们的部署工作就完成了。
上篇:
CentOS Linux最常用命令及快捷键整理
下篇:
linux经典技巧
