jumpserver集群部署---之环境准备
jumpserver概述
Jumpserver 是一款使用Python、Django开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能,即堡垒机。官网点这里。并且这是中国人自己开发的堡垒机/(安装步骤都是全的 )
Jumperserver共有三个组件:Jumpserver、Coco和Luna。Jumpserver管理后台,是核心组件, 使用Django Class Based View风格开发,支持 Restful API;Coco是实现SSH Server和Web Terminal Server的组件,提供SSH 和 WebSocket接口, 使用Paramiko和Flask开发;Luna是Web Terminal前端,计划前端页面都由该项目提供,Jumpserver只提供API,不再负责后台渲染html等。
本文所有操作都需要在所有服务器上执行
资源下载和环境准备
本文安装的jumpserver版本是2.20.3,为避免以后官网下载不到相应的安装包,文中会有下载链接。
安装包下载地址
jumpserver下载链接:http://hudisk.tpddns.cn:8097/jumpserver/jumpserver-offline-installer-v2.20.3-arm64-21.tar.gz
redis下载链接:http://hudisk.tpddns.cn:8097/jumpserver/redis-6.2.3.tar.gz
服务器配置
| IP地址 | 服务器名称 | 端口 | 要求最低配置 | 我使用的配置 | 备注 |
|---|---|---|---|---|---|
| 10.0.80.31 10.0.80.32 10.0.80.32 |
NFS mariadb redis |
3306 6379 |
2Core/8GB RAM/100G HDD | 4Core/8GB RAM/200G SSD | 集群 |
| 10.0.80.34 10.0.80.35 |
jumpserver01 jumpserver02 | 80, 2222 80, 2222 | 2Core/8GB RAM/90G HDD | 4Core/8GB RAM/200G SSD | |
| 10.0.80.36 | HAProxy | 804,432,222 | 2Core/4GB RAM/60G HDD | 4Core/8GB RAM/200G SSD | |
| 10.0.80.220 | keepalived VIP | 2Core/4GB RAM/60G HDD | 4Core/8GB RAM/200G SSD |
已上是我这边的配置,可更具自己的实际情况调整配置,我这里使用的服务器系统版本是CentOS 7.6
版本要求
| 服务名称 | 要求最低版本 | 备注 |
|---|---|---|
| jumpserver | 2.20.3 | 本次安装版本 |
| mysql | >=5.7 | mysql和MariaDB任选一项 |
| MariaDB | >=10.2 | mysql和MariaDB任选一项 |
| redis | >=5.0 |
服务器初始化配置
本文在配置的时候是根据我的实际情况配置的,你在配置的时候一定要注意改写自己的实际信息。一般需要注意的地方命令下边都会有提示,请注意看。
配置时间同步服务器
1 | echo "*/10 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1" >> /var/spool/cron/root |
我这了为了简单直接使用的外网时间服务器,如果内网有自己的时间服务器也可以把ntp1.aliyun.com替换成自己内网的时间服务器ip地址
设置系统hostname
NFS、MariaDB、redis服务器1:hostnamectl set-hostname sz19f-mysql-redis-nfs-10-0-80-31-vm.belle.lan
NFS、MariaDB、redis服务器2:hostnamectl set-hostname sz19f-mysql-redis-nfs-10-0-80-32-vm.belle.lan
NFS、MariaDB、redis服务器3:hostnamectl set-hostname sz19f-mysql-redis-nfs-10-0-80-33-vm.belle.lan
jumpserver服务器1:hostnamectl set-hostname sz19f-jumpserver01-10-0-80-34-vm.belle.lan
jumpserver服务器2:hostnamectl set-hostname sz19f-jumpserver01-10-0-80-35-vm.belle.lan
HAProxy服务器:hostnamectl set-hostname sz19f-HAProxy-10-0-80-36-vm.belle.lan
服务器的hostname随自己设置,方便自己记录查看就行。
防火墙设置
关闭防火墙
1 | systemctl stop firewalld |
关闭防火墙开机自动启动
1 | systemctl disable firewalld |
SELINUX设置
1 | sed -i 's/SELINUX=enable/SELINUX=disabled/g' /etc/selinux/config |
总结
搭建jumpserver集群的准备工作就做完了,本小节很简单不需要花过多时间。下一章写nfs+Keepalive部署,实现nfs集群。
wechat
alipay
