进Q群11372462领取专属报名福利!

#说在前面

近日受到很多反馈，自有服务器电脑因网络安全漏洞等原因（如恶意木马、病毒邮件等）被命中勒索病毒， 计算机内的各类文件被加上.locked后缀无法使用，如下图所示：

由于现象发生的较突然，我们需要做的就是做好离线备份、使用终端杀毒软件，关闭windows共享等；对于服务器层面，可以采购或使用开源堡垒机，通过堡垒机，仅允许服务器在堡垒机内登录并记录操作。接下来，UP楠哥帮大家分享安装部署JumpServer开源堡垒机，由于JumpServer部署比较复杂并且所需软件包和相关组件包会因网络原因导致下载很慢或者无法下载，UP楠哥已经帮大家提前准备好，大家如果需要的话，可以进Q群11372462，找群里既美丽又大方的漂亮小姐姐索要一下(提UP楠哥名绝对好使^-)。Let 's go !

#JumpSever部署

##YUM源准备

准备国内的阿里云的源。

##安装一些基础软件

##部署非关系型数据库redis

安装redis软件：
修改redis的主配置文件redis.conf，修改redis配置加密码：

另外，关于redis.conf主配置文件的详细功能，小伙伴们可以参考我之前写过的一篇文章

启动Redis：

部署关系型数据库mariadb

安装mariadb数据库服务器:

启动mariadb:

为mariadb数据库的root用户做一些密码等安全配置：
登录到mariadb，创建数据库upnange_jumpserver

##Jumpserver堡垒机安装

首先要安装下python3的环境：

由于很多网络原因。与JumpServer有关的源码包主包，包括有关的组件包jms_guacamole.tar、jms_koko.tar和luna，在下载时候很有可能会无法下载，我在这边已经提前准备好，大家如果需要的话，可以进Q群11372462，找群里既美丽又大方的漂亮小姐姐索要一下(提UP楠哥名绝对好使^-)。
我们继续，这些包上传后，进行解压缩到/usr/local/jumpserver目录下，然后通过yum安装源码包中所要求的一些环境包。

需软件包安装好后，接着建立py的虚拟环境

py虚拟环境建立好后，还需要为JumpServer准备一些配置如SECRET_KEY加密密钥、BOOTSTRAP_TOKEN预共享token

更改Jumpserver配置config.yml

运行JumpServer：

##coco和jms_guacamole安装

有关的组件包jms_guacamole.tar、jms_koko.tar如果通过docker进行pull下来镜像，非常容易受到网络原因拉取镜像会很慢，我这边已经提前准备好了相关的软件包，通过docker load的方式直接上传即可；大家如果需要的话，可以进Q群11372462，找群里既美丽又大方的漂亮小姐姐索要一下(提UP楠哥名绝对好使^-)。

##jumpserver前端安装

首先安装luna，此软件包我也已经提前准备好，大家如果需要的话，可以进Q群11372462要一下。

接下来，还需最后一步，安装配置nginx

这里，还需要将默认的nginx.conf文件中的server字段进行注释。
启动nginx

至此，安装部署配置JumpServer的内容结束，通过浏览器打开JumpServer的页面。

用户名输入admin，密码输入admin

我们从界面上会看到JumpServer很多的功能如用户管理、资产管理、权限管理等。至此，JumpServer安装完成！
由于JumpServer安装部署步骤复杂，大家想要按照UP楠哥步骤一步一步搭建，可以加群11372462，找群里既美丽又大方的漂亮小姐姐索要一下(提UP楠哥名绝对好使^-)！

#说在最后
这一次，我们通过了解通过一步一步将主流的开源堡垒机JumpServer搭建起来，UP楠哥先帮小伙伴们支棱到这里，后面通过大家伙使用的反馈，我们会继续逐步分享JumpServer的基础配置、网域分布式操作等，帮助我们更好的使用开源堡垒机保障我们服务器的安全性，欢迎小伙伴们加群11372462，交流IT行业发展和知识，感觉这篇文章有用，也可以求个关注CSDN，关注UPWEN的公众号。UP楠哥持续输出最纯粹的IT行业发展和知识！也可以看下尚文网络数通领域triple IE的奎哥带来相关精彩文章！