jumpserver集群部署(一)---之环境准备

2023-02-24 17:24:46 浏览数 (1)

jumpserver概述

Jumpserver 是一款使用Python、Django开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能,即堡垒机。官网点这里。并且这是中国人自己开发的堡垒机/(安装步骤都是全的 )

Jumperserver共有三个组件:Jumpserver、Coco和Luna。Jumpserver管理后台,是核心组件, 使用Django Class Based View风格开发,支持 Restful API;Coco是实现SSH Server和Web Terminal Server的组件,提供SSH 和 WebSocket接口, 使用Paramiko和Flask开发;Luna是Web Terminal前端,计划前端页面都由该项目提供,Jumpserver只提供API,不再负责后台渲染html等。

本文所有操作都需要在所有服务器上执行

资源下载和环境准备

本文安装的jumpserver版本是2.20.3,为避免以后官网下载不到相应的安装包,文中会有下载链接。

安装包下载地址

jumpserver下载链接:https://www.youxuanw.vip:8090/project/jumpserver/jumpserver-offline-installer-v2.20.3-arm64-21.tar.gz

redis下载链接:https://www.youxuanw.vip:8090/project/jumpserver/redis-6.2.3.tar.gz

服务器配置

IP地址

服务器名称

端口

要求最低配置

我使用的配置

备注

10.0.80.31 10.0.80.32 10.0.80.32

NFSmariadbredis

33066379

2Core/8GB RAM/100G HDD

4Core/8GB RAM/200G SSD

集群

10.0.80.3410.0.80.35

jumpserver01 jumpserver02

80, 2222 80, 2222

2Core/8GB RAM/90G HDD

4Core/8GB RAM/200G SSD

10.0.80.36

HAProxy

804,432,222

2Core/4GB RAM/60G HDD

4Core/8GB RAM/200G SSD

10.0.80.220

keepalived VIP

2Core/4GB RAM/60G HDD

4Core/8GB RAM/200G SSD

已上是我这边的配置,可更具自己的实际情况调整配置,我这里使用的服务器系统版本是CentOS 7.6

版本要求

服务名称

要求最低版本

备注

jumpserver

2.20.3

本次安装版本

mysql

>=5.7

mysql和MariaDB任选一项

MariaDB

>=10.2

mysql和MariaDB任选一项

redis

>=5.0

服务器初始化配置

本文在配置的时候是根据我的实际情况配置的,你在配置的时候一定要注意改写自己的实际信息。一般需要注意的地方命令下边都会有提示,请注意看。

配置时间同步服务器
代码语言:javascript复制
echo "*/10 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1" >> /var/spool/cron/root

我这了为了简单直接使用的外网时间服务器,如果内网有自己的时间服务器也可以把ntp1.aliyun.com替换成自己内网的时间服务器ip地址

设置系统hostname

NFS、MariaDB、redis服务器1:hostnamectl set-hostname sz19f-mysql-redis-nfs-10-0-80-31-vm.belle.lan

NFS、MariaDB、redis服务器2:hostnamectl set-hostname sz19f-mysql-redis-nfs-10-0-80-32-vm.belle.lan

NFS、MariaDB、redis服务器3:hostnamectl set-hostname sz19f-mysql-redis-nfs-10-0-80-33-vm.belle.lan

jumpserver服务器1:hostnamectl set-hostname sz19f-jumpserver01-10-0-80-34-vm.belle.lan

jumpserver服务器2:hostnamectl set-hostname sz19f-jumpserver01-10-0-80-35-vm.belle.lan

HAProxy服务器:hostnamectl set-hostname sz19f-HAProxy-10-0-80-36-vm.belle.lan

服务器的hostname随自己设置,方便自己记录查看就行。

防火墙设置

关闭防火墙

代码语言:javascript复制
systemctl stop firewalld

关闭防火墙开机自动启动

代码语言:javascript复制
systemctl disable firewalld
SELINUX设置
代码语言:javascript复制
sed -i 's/SELINUX=enable/SELINUX=disabled/g' /etc/selinux/config

总结

搭建jumpserver集群的准备工作就做完了,本小节很简单不需要花过多时间。下一章写nfs Keepalive部署,实现nfs集群。

云数据库Redis 缓存 数据库 sql 云数据库SQLServer

0 人点赞