内容简介:因为我手里的Vps服务器都是coreos操作系统,为了方便使用,我也想搭建一个jumpserver来做跳板和堡垒。查阅了一下公开资料,也没有提到jumpserver是否支持coreos,所以就自力更生来进行适配。以下就是经过各种坑之后,顺利完成适配的过程。首先需要修改两个py文件,我把python安装到/opt/bin了,所以写的就是这个路径。其次,创建用户之后,用户登录jumpserver时,提供找不到
因为我手里的Vps服务器都是coreos操作系统,为了方便使用,我也想搭建一个jumpserver来做跳板和堡垒。查阅了一下公开资料,也没有提到jumpserver是否支持coreos,所以就自力更生来进行适配。以下就是经过各种坑之后,顺利完成适配的过程。
首先需要修改两个py文件, ansible_api.py
和 connect.py
。因为coreos默认不提供 python 环境,所以首先需要安装python。但即便安装成功之后,python也不再PATH当中,所以需要手动指定python路径。也就是在 ansible_api.py
增加 ansible_python_interpreter
属性:
my_host.set_variable('ansible_python_interpreter', 'PATH=/opt/bin:$PATH python')
我把python安装到/opt/bin了,所以写的就是这个路径。其次,创建用户之后,用户登录jumpserver时,提供找不到 django
模块,所以需要在 connect.py
中增加 django
路径。 sys.path.append('/usr/local/lib/python2.7/site-packages')
。这个可能是我个人环境的问题,有可能不具有普遍性。
为了方便部署,我将此封装成了 docker 镜像。 vikings/jumpserver:0.3.2-rc
。如果使用docker部署jumpserver,执行以下service:
[Unit] Description=Jumpserver Service For JMS After=docker.service Requires=mysql.service [Service] TimeoutStartSec=0 Restart=always ExecStartPre=-/usr/bin/docker pull vikings/jumpserver:0.3.2-rc ExecStartPre=-/usr/bin/docker rm jumpserver ExecStart=/usr/bin/docker run --name jumpserver \ -v /etc/localtime:/etc/localtime \ -v /root/jms/jumpserver.conf:/jumpserver/jumpserver.conf \ -p 2222:22 \ -p 8888:80 \ --link mysql:mysql \ vikings/jumpserver:0.3.2-rc ExecStop=/usr/bin/docker kill jumpserver [Install] WantedBy=multi-user.target
我将数据选择持久化到 mysql 当中,所以启动jumpserver之前,首先创建mysql数据库。
因为已经封装成了镜像,所以jumpsever服务端如此操作就可以完成了。 但在coreos那里还需要做一些配合工作。
首先是创建一个具有sudo权限的非root用户。
useradd -p "*" -U -m user -G sudo visudo -f /etc/sudoers.d/user #添加以下内容 user ALL=(ALL) NOPASSWD: ALL # 以user用户身份执行下面操作 vi /home/user/authorized_keys #添加公钥 chmod 600 /home/user/authorized_keys sudo systemctl restart sshd
然后在/etc创建一个文件 touch /etc/sudoers
,jumpserver在推送系统用户时会检查是否存在此文件.可能是当初没有考虑到coreos的差异吧,如果没有此文件,会推送失败。因此手工创建一个文件。
当然coreos当中还需要安装python环境,推荐使用ansible方案。 在任意一台具有python环境并且安装了ansible的机器上面执行下面命令:
ansible-galaxy install defunctzombie.coreos-bootstrap -p ./roles
编辑hosts文件
[coreos] xxxxxx<ip/域名> # 为coreos组中的节点定义Ansbile参数 [coreos:vars] ansible_ssh_user=user ansible_ssh_private_key_file=私钥路径 ansible_python_interpreter="PATH=/home/user/bin:$PATH python"
编辑bootstrap.yml文件:
- hosts: coreos gather_facts: False roles: - defunctzombie.coreos-bootstrap
注意gather_facts一定要是False,否则在初始化收集信息时失败就会直接退出。
执行命令 ansible-playbook -i hosts bootstrap.yml
,第一次执行时,有可能会出现错误。再执行一次,应该就会安装成功。
安装完成之后,登录到coreos。将python拷贝到/opt/bin当中。
经过如此折腾之后,完整的jumpserver适配coreos过程就算搞定了。后面就是登录jumpserver进行配置。 配置过程这里就不写了,中规中矩的按照官网上面的步骤做就可以了。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 让Jumpserver适配Coreos的过程
- flutter 屏幕尺寸适配 字体大小适配
- 前端适配:移动端/web端适配方案
- iOS 关于全面屏适配的方案及UI在不同尺寸下适配方案
- iOS 关于全面屏适配的方案及UI在不同尺寸下适配方案
- 【移动端适配】用vw、vh+媒体查询打造最完美的移动端适配方案
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
硅谷产品:36讲直通世界级产品经理
曲晓音 / 电子工业出版社 / 2018-10 / 59
《硅谷产品:36讲直通世界级产品经理》是Facebook资深产品经理曲晓音撰写的产品实战教程,立足于作者在Facebook、Instagram、Microsoft、Atlassian等硅谷科技公司的工作经验,分享硅谷先进的产品思维和方法论,用实际案例带领读者了解硅谷产品经理的所想所做。 《硅谷产品:36讲直通世界级产品经理》适合产品经理从业者、想要提升产品理解能力的技术运营人员、刚刚入行或者......一起来看看 《硅谷产品:36讲直通世界级产品经理》 这本书的介绍吧!