讯享网



1、Linux服务器准备：
硬件配置如下：
2cpu 4G内存 50G硬盘

2、想要运行jumpserver，后台相关，需要软件如下：

jumpserver是由python编程语言开发的，旧的jumpserver是由python2开发的，新版本是由Python3开发的

得准备如下版本：
python = 3.6.x
mysql server 必须大于等于5.6
mariadb 必须大于等于5.6 ，在centos 7系统上，Mysql由于收费了，开源社区就诞生了mariadb数据库，是开源的
redis 缓存数据库

部署jumpserver实践
1、环境初始化
环境准备，关闭防火墙
iptables -F 清空规则
systemctl disable firewalld 关闭防火墙，禁止开机自启
systemctl stop firewalld 停止防火墙
getenforce 获取当前SElinux状态，disabled为关闭，可手动修改：vi /etc/selinux/config

2、配置阿里云的yum源，以及epel源
wget -o /etc/yum.repos.d/Centos-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

 yum clean all 清除之前的yum缓存 yum makecache 生成薪的yum缓存，便于加速软件下载 

git 我们获取代码jumpserver代码，是在一个全球最大的代码托管平台下载：gitlab

5、修改系统的字符集，改为中文
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8 直接执行临时生效，永久生效需要写入全局配置文件：echo 'LANG=“zh_CN.UTF-8” ’ > /etc/loacle.conf

检查系统编码、查看是否生效：

部署数据库Mysql 5.6
1、获取MySQL5.6的软件包：
wget https://cdn.mysql.com//Downloads/MySQL-5.6/MySQL-5.6.49-1.e17.x86_64.rpm-bundle.tar
mkdir mysql_rpm
tar -zxvf MySQL-5.6.49-1.el7.x86_64.rpm-bundle.tar -C ./mysql_rpm/

cd mysql_rpm
yum localinstall ./* 代表用yum工具，在当前目录下，找到所有rpm包进行自动化安装

2、对MySQL进行初始化，安装MySQL5.6后，会默认生成一个roor随机密码如下：
查看mysql初始密码，并修改：

对my.cnf配置进行修改：


systemctl start mysql
netstat -tunlp 查看MySQL的3306是否正在被监听

修改Mysql数据默认密码：
mysqladmin -uroot -p[原默认密码] pasword [新密码]
更为安全的修改密码的操作：
mysql -uroot -p
Enter password:

update mysql.user set password=password(‘密码’) where user=‘root’;
flush privileges; 刷新数据库数据表信息
create database jumpserver default charset ‘utf8’ collate ‘utf8_bin’;
create user ‘jumpserver’@‘%’ IDENTIFIED BY ‘密码’; jumpserver这个账号可以用此密码，在任何ip地址登录
grant all privileges on jumpserver.* to ‘jumpserver’@‘%’ identified by ‘密码’; 授权此用户可以访问数据库所有的表数据读写权限
flush privileges;

部署Python3.6
由于新版junpserver是python3.6开发的，因此我们得准备好python3.6的环境
1.下载python3.6的源代码
cd /teach_jmp &&
wget https://www.python.org/ftp/python/3.6.10/Python-3.6.10.tgz
tar -zxf Python-3.6.10.tgz

2.开始源码安装python3，进行编译三部曲:
编译第一曲，指定安装路径，与编译参数
cd Python-3.6.10/
./configure --prefix=/teach_jmp/python3.6.10/

3、配置python3的环境变量，可以直接使用python3的命令

4、创建python运行所需的虚拟环境
为什么需要虚拟环境？
因为你不希望，运行一个程序，搞乱你的环境变量（PATH变量）

linux上有多个版本的python解释器，去运行项目的概念

为什么要用virtualenv工具：

python 3创建虚拟环境：
1、安装虚拟环境工具，python3是一个解释器，那么还有一个工具叫做pip3，这是给python3安装模块的，可以理解为，Linux上我们需要使用各种软件，可以方便的用yum自动化下载安装

python程序代码，在运行的时候，必须也下载一些软件模块，才能运行，使用的是pip3安装

2、如果你的python3在安装模块的时候，也出现了如下报错：

由于缺少ssl，需要删掉编译安装的python3，然后安装openssl工具重新编译安装python3
rm -rf Python-3.6.10
yum install -y openssl openssl-devel
tar -zxvf Python-3.6.10.tgz
cd Python-3.6.10/
./configure --prefix=/teach_jmp/python3.6.10/

3、再次编译安装python3之后，再次尝试安装python3模块：
#先更新一下pip3下载源，就如同更换yum一个概念
#操作步骤如下：
mkdir ~/.pip
touch ~/ .pip/pip.conf
vim ~/.pip/pip.conf
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/

5、使用虚拟环境工具，再创建一个python3解释器，用于运行代码
vritualenv --python=python3 jmp_venv=1 指定版本和取名

6、此时服务器上就有2各python3解释器
7、激活虚拟环境，其实是默认修改了环境变量


部署redis缓存数据库：
mysql关系型数据库，磁盘型数据库，数据是以文件形式，存储在磁盘上的，可以持久化存储
redis内存型数据库，缓存型数据库。
1.安装redis的形式：
rpm包手动安装，需要手动解决依赖问题，不推荐使用
yum自动化安装，适合软件调试学习使用，安装自动解决依赖，很好用
源代码编译安装

2。选择yum自动化安装（配置好yum源，epel源）
yum install redis -y
systemctl start redis
redis-cli 客户端登录，输入ping，返回pong，就可以正常使用

ss -tunlp | grep 6379

3、安装运行jumpserver所需要的模块（由python开发的程序，必须安装该程序使用到的一些模块，才能正常运行）
注意！注意！注意！安装jumpserver模块，必须先激活虚拟环境，然后再安装！
source /teach_jmp/jmp_venv1/bin/activeate

安装模块：
pip3 install -r /teach_jmp/jumpserver/requirements/requirements.txt
pip3 list