在 CentOS 7 上配置 Bastillion 服务：

按如下方式启动 Bastillion。

[root@bastillion-01 ~]# cd /usr/lib/Bastillion-jetty/
[root@bastillion-01 Bastillion-jetty]# ./startBastillion.sh
2019-11-11 20:02:52.788:INFO::main: Logging initialized @3947ms to org.eclipse.jetty.util.log.StdErrLog
2019-11-11 20:02:53.605:WARN:oejx.XmlConfiguration:main: Deprecated method public void org.eclipse.jetty.server.HttpConfiguration.setBlockingTimeout(long) in file:///root/Bastillion-jetty/jetty/etc/jetty.xml
2019-11-11 20:02:54.188:INFO::main: Console stderr/stdout captured to /root/Bastillion-jetty/jetty/logs/2019_11_11.jetty.log
Please enter database password:
Please confirm database password:

由于我们是第一次启动 Bastillion，因此我们必须在这里设置数据库密码。

按 Ctrl+C 中断进程。
因为，我们将 Bastillion 作为服务启动。

在 CentOS 7 上配置 Bastillion 启动服务如下。

[root@bastillion-01 Bastillion-jetty]# cd
[root@bastillion-01 ~]# cp /usr/lib/Bastillion-jetty/jetty/bin/jetty.sh /etc/init.d/bastillion
[root@bastillion-01 ~]# echo JETTY_HOME=/usr/lib/Bastillion-jetty/jetty > /etc/default/bastillion
[root@bastillion-01 ~]# chkconfig --add bastillion
[root@bastillion-01 ~]# service bastillion start
Starting Jetty: 2019-11-11 21:36:04.745:INFO::main: Logging initialized @1380ms to org.eclipse.jetty.util.log.StdErrLog
2019-11-11 21:36:05.184:WARN:oejx.XmlConfiguration:main: Deprecated method public void org.eclipse.jetty.server.HttpConfiguration.setBlockingTimeout(long) in file:///usr/lib/Bastillion-jetty/jetty/etc/jetty.xml
2019-11-11 21:36:05.400:INFO::main: Console stderr/stdout captured to /usr/lib/Bastillion-jetty/jetty/logs/2019_11_11.jetty.log
. OK Mon Nov 11 21:36:11 PKT 2019

Bastillion 是一个基于 Web 的 SSH 终端模拟器。

通过使用 Bastillion，我们可以配置一个跳转服务器，提供对系统的集中管理管理访问。
Bastillion 在 SSH 之上分层 TLS/SSL，并充当管理的堡垒主机。
Bastillion 是一款免费增值软件，无需订购我们最多可以添加 6 个用户和 12 个系统，。

在本文中，我们将在 CentOS 7 上安装 Bastillion Jump Server。
Bastillion 是 Keybox 的分支，同样的步骤可以用于在 CentOS 7 上安装 Keybox 软件。

在 CentOS 7 上安装 Java 9

Bastillion 是一个基于 Java 的 Web 应用程序，它需要 OpenJDK/Oracle JDK 1.9 或者更高版本。

Oracle JDK 1.9 可从 Oracle 网站下载。

我们需要一个 Oracle 用户帐户才能下载 Oracle JDK 1.9.
因此，请登录 Oracle 网站并下载 Oracle JDK 1.9 (RPM)。

使用 WinSCP 将下载的文件传输到 bastillion-01.recipes.com。

以 root 用户身份使用 ssh 连接到 bastillion-01.recipes.com，并使用 rpm 命令安装 Oracle JDK。

[root@bastillion-01 ~]# rpm -ivh jdk-9.0.4_linux-x64_bin.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:jdk-9.0.4-2000:9.0.4-ga          ################################# [100%]
Unpacking JAR files...
        plugin.jar...
        javaws.jar...
        deploy.jar...

设置 JAVA_HOME 环境变量。

[root@bastillion-01 ~]# echo "export JAVA_HOME=/usr/java/jdk-9.0.4/" >> /etc/profile

验证 Java 安装。

[root@bastillion-01 ~]# java -version
java version "9.0.4"
Java(TM) SE Runtime Environment (build 9.0.4+11)
Java HotSpot(TM) 64-Bit Server VM (build 9.0.4+11, mixed mode)

CentOS 7 上已安装 Oracle JDK 9.

为 Bastillion 配置 CentOS 7 防火墙：

在 CentOS 7 防火墙中允许 Bastillion 默认服务端口 8443/tcp。

[root@bastillion-01 ~]# firewall-cmd --permanent --add-port=8443/tcp
success
[root@bastillion-01 ~]# firewall-cmd --reload
success

访问 Bastillion Web 控制台

在客户端浏览器中浏览 URL https://bastillion.recipes.com:8443.
由于自签名 SSL 证书，浏览器可能会显示安全警告。

忽略警告并继续访问网站。

使用默认用户名/密码登录 Bastillion Web UI，例如：admin/changeme

成功登录后，我们现在进入下一个配置页面，在这里我们被要求为 Android 和 iOS 设置两因素身份验证。

我们现在不需要它。
因此，我们通过单击“暂时跳过”按钮跳过此步骤。

单击系统。

单击“添加系统”在 Bastillion 跳转服务器中添加一台机器。

将出现另一个对话框并询问我们要添加到 Bastillion 的机器的密码。

提供密码并单击提交。

我们的机器已添加到 Bastillion。

单击主页返回主页面。

单击用户。

单击添加用户以在 Bastillion 中添加新用户。

按照上面的截图添加一个用户。

单击主页。

单击复合 SSH 术语。

选择机器，然后单击创建 SSH 终端。

系统会要求我们输入密码。

输入密码并点击提交。

身份验证成功后，将为机器生成一个 SSH 终端。

我们已经在 CentOS 7 上成功安装了 Bastillion 跳转服务器。

在 CentOS 7 上安装 Bastillion：

Bastillion 可从 GitHub 下载。

使用 wget 命令下载 Bastillion-Jetty。

[root@bastillion-01 ~]# wget https://github.com/bastillion-io/Bastillion/releases/download/v3.08.01/bastillion-jetty-v3.08_01.tar.gz

使用 tar 命令提取 tar包。

[root@bastillion-01 ~]# tar xvf bastillion-jetty-v3.08_01.tar.gz

将提取的目录移动到 /usr/lib 目录。

[root@bastillion-01 ~]# mv Bastillion-jetty/ /usr/lib/