Jumpserver1.4.8之配置 Nginx 整合各组件

原创 浪子丶刘少  2019-08-13 11:00  阅读 278 次 评论 0 条 百度未收录

这几天抽空有折腾了下jumpserver堡垒机,话说jumpserver堡垒机在1.4版本以后改动还真的挺大,几个主配置文件都从以前的.py文件变成今天的.yml文件,也不再需要导入数据库,功能上也强大了很多,这里公布一下具体的部署文档。

将分为《部署Jumpserver运行环境》《安装 Coco组件部署》《Luna组件Web-Terminal部署》《配置 Nginx 整合各组件》四部分组成,可以在一台服务器上,当然如果你开心也可以使用多台服务器,具体流程都是一致。今天来看《配置 Nginx 整合各组件

一、Nginx安装配置

1、下载安装

yum -y install nginx

2、准备配置文件

rm -rf /etc/nginx/conf.d/default.conf

vim /etc/nginx/conf.d/jumpserver.conf
server {
    listen 80;

    client_max_body_size 100m;  # 录像及文件上传大小限制

    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;  # luna 路径, 如果修改安装目录, 此处需要修改
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;  # 录像位置, 如果修改安装目录, 此处需要修改
    }

    location /static/ {
        root /opt/jumpserver/data/;  # 静态资源, 如果修改安装目录, 此处需要修改
    }

    location /socket.io/ {
        proxy_pass       http://localhost:5000/socket.io/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /coco/ {
        proxy_pass       http://localhost:5000/coco/; # 如果coco安装在别的服务器,请填写它的ip
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location / {
        proxy_pass http://localhost:8080;  # 如果jumpserver安装在别的服务器,请填写它的ip
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

3、检查nginx配置

nginx -t
# 确保配置没有问题, 有问题请先解决
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
#出现这两行表示正常

4、运行 Nginx

systemctl start nginx  ;  systemctl enable nginx

5、访问测试

访问 http://服务器IP

6、登录注册

默认账号: admin 密码: admin 到会话管理-终端管理 接受 coco Guacamole 等应用的注册

本文地址:https://www.ezliushao.com/310.html
加入我们:请加入刘少技术博客交流群:扫描二维码刘少技术博客的QQ交流群 | 浪子丶刘少 QQ:1150110267(注:微信暂停添加好友)
版权声明:本文为原创文章,版权归 浪子丶刘少 所有,欢迎分享本文,转载请保留出处!

发表评论


表情