安装的文字在百度上有很多,个人建议还是参考官网的比较靠谱。下面主要说一下个人搭建所遇到过的坑和后面修改和使用的说明。 安装文档参考:http://docs.jumpserver.org/zh/docs/installation.html 主要以上面为主,参考其他的也是可以的。
1.在安装的过程中,需要掌握每一步的操作是什么意思。在后面的排错中很有帮助的。 2.遇到问题学会查看错误日志。 3.在搭建或安装的前提,建议使用虚拟机便于创建快照和系统恢复方便。 4.要想搞明白,只安装一遍是不可能的。不要怕在操作中或已安装好的系统中在操作,遇到问题是很正常的。多次实验和总结才会有收获。
遇到问题欢迎一起讨论和学习。
1.修改jumpserver的web页面图标。 修改/opt/jumpserver/data/static/img 这个目录下面的logo图片logo-text.png,换成自己想放的图片即可。
2.修改jumpserver登录页面的图标 修改/opt/jumpserver/data/static/img这个目录下面的logo.png图片更换成自己的即可。
3.设置系统时间为中国时区并启用NTP同步(启用二次认证MFA需要时间一致) yum install ntp //安装ntp服务 systemctl enable ntpd //开机启动服务 systemctl start ntpd //启动服务 timedatectl set-timezone Asia/Shanghai //更改时区 timedatectl set-ntp yes //启用ntp同步 ntpq -p //同步时间
4.配置https 链接如下:https://github.com/jumpserver/jumpserver/wiki/v0.3.2-Nginx-%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6
vi /etc/nginx/conf.d/jumpserver.conf (其他的都为新增) server { listen 443; #修改为443 proxy_connect_timeout 300; proxy_read_timeout 300; proxy_send_timeout 300; proxy_buffer_size 64k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k;
ssl on;
ssl_certificate /etc/nginx/certs/saybot.crt;
ssl_certificate_key /etc/nginx/certs/saybot.key;
ssl_client_certificate /etc/nginx/certs/saybot.crt;
ssl_session_timeout 5m;
#ssl_verify_client on;
ssl_protocols SSLv2 SSLv3 TLSv1;
#############################C56784###删除下面的5678
ssl_ciphers ALL:!ADH:!EXPORT56:RC56784+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
还需要操作的有: 防火墙放行443 firewall-cmd --zone=public --add-port=443/tcp --permanent 防火墙重新加载 firewall-cmd --reload 防火墙配置完可以查看下 iptables -nvL 创建存放公钥和私钥的路径 mkdir /etc/nginx/certs chmod -R 666 certs/ 将公钥和私钥都放置这个目录
5.如果忘记管理员密码可以使用如下修改 cd /opt/jumpserver/apps/ python manage.py changepassword admin
6.使用MFA二次认证 使用如上3配置时间同步,配置mfa认证需要使用本地用户才可以,如果使用ldap用户,认证会提示验证码错误或时间不对等。
7.修改jumpserver web终端的logo图片 直接替换/opt/luna/static/imgs里面的logo.png即可。
8.调整web登录页面居中(1.5.2版本) 编辑/opt/jumpserver/apps/authentication/templates/authentication/login.html 24行 <div class="row" style=" display: flex; flex-direction: column; align-items: center; "> 页面内容请自行修改。
9.修改ssh登录页面显示内容,如:欢迎登录**堡垒机系统。可以自行定义。
find / -name coco #查找coco或koko的文件路径在什么地方
cd /var/lib/docker/devicemapper/mnt/
vi 6eba1b2da91f731099483d2ac872a773d08558fb98334f90a0fbd3d68ed63369/rootfs/opt/coco/locale/zh_CN/LC_MESSAGES/koko.po #根据上面查找到的文件路径去编辑这个文件
msgid "Welcome to use Jumpserver open source fortress system"
msgstr "欢迎使用****堡垒机系统"
注意:如果有启用多负载的话,需要修改多个这样的文件。
10.修改企业名:Copyright 马致云 © 2014-2019 可给出自己公司的名字 编辑/opt/jumpserver/apps/jumpserver/context_processor.py里面的内容即可
11.修改web终端打开的图标 替换/opt/luna/static/imgs下logo.png图标即可
12.修改MFA认证页面居中 编辑/opt/jumpserver/apps/authentication/templates/authentication/login_otp.html 修改如下两个地方,添加col-md-offset-3 <div class="col-md-12 col-md-offset-3"> <div class="col-md-6 col-md-offset-3">
13.修改登录页面文字 vi /opt/jumpserver/apps/authentication/templates/authentication/login.html 找到Login的改成如下。 如登录:可以改成欢迎登录**堡垒机
问题总结: 1.终端管理认不到终端 一般是注册失败或BOOTSTRAP_TOKEN的问题。 可通过docker日志查看问题docker logs -f jms_koko
注意:在启用docker的时候不建议是赋值的方式,虽然方便输入,容易出错。
2.nginx 代理里面的localhost建议改为本机ip或者127.0.0.1
2.10.01版本更改 1.更改页面图片jumpserver 替换/var/lib/docker/overlay2/ad6b0b4ecf36c23e6bf07bf806216ed95d9b09366993819518b77ea8ba36faf1/merged/opt/lina/assets/img/logo-text.2cd617b1.png
2.更改(web终端logo,登出logo,忘记密码logo)替换如下logo.png图标即可 /var/lib/docker/overlay2/2f495eb179bc0c0ae59edb1d2e3a97b87c27ee164df93a5cba8e44e9a497fbc7/diff/opt/luna/static/imgs/logo.png /var/lib/docker/overlay2/a2d18a3bcf32314470ccde1e0d52a3540754e348bcb41f7c00b3deda496ff861/diff/opt/jumpserver/apps/static/img/logo.png /var/lib/docker/overlay2/d51fc4e8e51bf74186112fe799fbe73efd6c4fdd37276398ecadb87efa914463/diff/opt/koko/static/plugins/elfinder/img/logo.png /opt/jumpserver/core/data/static/img/logo.png
3.更改登录欢迎词() docker exec -it jms_core /bin/sh vi /opt/jumpserver/apps/jumpserver/context_processor.py 更改JMS_TITLE()里面的内容即可
后期继续更新。。。。。
