我的书签
添加书签
移除书签部署 JumpServer 01 节点
1 准备工作
1.1 环境信息
- JumpServer_Node_01 服务器信息如下:
192.168.100.21
2 配置 NFS
2.1 安装 NFS 依赖包
yum -y install nfs-utilsshowmount -e 192.168.100.11
2.2 挂载 NFS 目录
# 将 Core 持久化目录挂载到 NFS, 默认 /opt/jumpserver/core/data, 请根据实际情况修改# JumpServer 持久化目录定义相关参数为 VOLUME_DIR, 在安装 JumpServer 过程中会提示mkdir /opt/jumpserver/core/datamount -t nfs 192.168.100.11:/data /opt/jumpserver/core/data
2.3 配置 NFS 共享目录开机自动挂载
# 可以写入到 /etc/fstab, 重启自动挂载. 注意: 设置后如果 nfs 损坏或者无法连接该服务器将无法启动echo "192.168.100.11:/data /opt/jumpserver/core/data nfs defaults 0 0" >> /etc/fstab
3 安装 JumpServer
3.1 下载 jumpserver-install 软件包
cd /optyum -y install wgetwget https://github.com/jumpserver/installer/releases/download/v3.0.1/jumpserver-installer-v3.0.1.tar.gztar -xf jumpserver-installer-v3.0.1.tar.gzcd jumpserver-installer-v3.0.1
3.2 修改临时配置文件
vi config-example.txt
# 修改下面选项, 其他保持默认, 请勿直接复制此处内容### 注意: SECRET_KEY 和要其他 JumpServer 服务器一致, 加密的数据将无法解密# 安装配置### 注意持久化目录 VOLUME_DIR, 如果上面 NFS 挂载其他目录, 此处也要修改. 如: NFS 挂载到 /data/jumpserver/core/data, 则 VOLUME_DIR=/data/jumpserverVOLUME_DIR=/opt/jumpserver# Core 配置### 启动后不能再修改,否则密码等等信息无法解密, 请勿直接复制下面的字符串SECRET_KEY=kWQdmdCQKjaWlHYpPhkNQDkfaRulM6YnHctsHLlSPs8287o2kW # 要其他 JumpServer 服务器一致 (*)BOOTSTRAP_TOKEN=KXOeyNgDeTdpeu9q # 要其他 JumpServer 服务器一致 (*)LOG_LEVEL=ERROR # 日志等级# SESSION_COOKIE_AGE=86400SESSION_EXPIRE_AT_BROWSER_CLOSE=True # 关闭浏览器 session 过期# MySQL 配置DB_HOST=192.168.100.11DB_PORT=3306DB_USER=jumpserverDB_PASSWORD=KXOeyNgDeTdpeu9qDB_NAME=jumpserver# Redis 配置REDIS_HOST=192.168.100.11REDIS_PORT=6379REDIS_PASSWORD=KXOeyNgDeTdpeu9q# KoKo Lion 配置SHARE_ROOM_TYPE=redis # KoKo Lion 使用 redis 共享REUSE_CONNECTION=False # Koko 禁用连接复用
3.3 执行脚本安装 JumpServer 服务
./jmsctl.sh install
██╗██╗ ██╗███╗ ███╗██████╗ ███████╗███████╗██████╗ ██╗ ██╗███████╗██████╗██║██║ ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║ ██║██╔════╝██╔══██╗██║██║ ██║██╔████╔██║██████╔╝███████╗█████╗ ██████╔╝██║ ██║█████╗ ██████╔╝██ ██║██║ ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝ ██╔══██╗╚██╗ ██╔╝██╔══╝ ██╔══██╗╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║ ███████║███████╗██║ ██║ ╚████╔╝ ███████╗██║ ██║╚════╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚══════╝╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝Version: v3.0.11. 检查配置文件配置文件位置: /opt/jumpserver/config/opt/jumpserver/config/config.txt [ √ ]/opt/jumpserver/config/nginx/lb_rdp_server.conf [ √ ]/opt/jumpserver/config/nginx/lb_ssh_server.conf [ √ ]/opt/jumpserver/config/nginx/cert/server.crt [ √ ]/opt/jumpserver/config/nginx/cert/server.key [ √ ]完成2. 备份配置文件备份至 /opt/jumpserver/config/backup/config.txt.2021-07-15_22-26-13完成>>> 安装配置 Docker1. 安装 Docker开始下载 Docker 程序 ...开始下载 Docker Compose 程序 ...完成2. 配置 Docker是否需要自定义 docker 存储目录, 默认将使用目录 /var/lib/docker? (y/n) (默认为 n): n完成3. 启动 DockerCreated symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /etc/systemd/system/docker.service.完成>>> 加载 Docker 镜像Docker: Pulling from jumpserver/core:v3.0.1 [ OK ]Docker: Pulling from jumpserver/koko:v3.0.1 [ OK ]Docker: Pulling from jumpserver/web:v3.0.1 [ OK ]Docker: Pulling from jumpserver/redis:6-alpine [ OK ]Docker: Pulling from jumpserver/mysql:5 [ OK ]Docker: Pulling from jumpserver/lion:v3.0.1 [ OK ]>>> 安装配置 JumpServer1. 配置网络是否需要支持 IPv6? (y/n) (默认为 n): n完成2. 配置加密密钥SECRETE_KEY: YTE2YTVkMTMtMGE3MS00YzI5LWFlOWEtMTc2OWJlMmIyMDE2BOOTSTRAP_TOKEN: YTE2YTVkMTMtMGE3完成3. 配置持久化目录是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n) (默认为 n): n完成4. 配置 MySQL是否使用外部 MySQL? (y/n) (默认为 n): y请输入 MySQL 的主机地址 (无默认值): 192.168.100.11请输入 MySQL 的端口 (默认为3306): 3306请输入 MySQL 的数据库(事先做好授权) (默认为jumpserver): jumpserver请输入 MySQL 的用户名 (无默认值): jumpserver请输入 MySQL 的密码 (无默认值): KXOeyNgDeTdpeu9q完成5. 配置 Redis是否使用外部 Redis? (y/n) (默认为 n): y请输入 Redis 的主机地址 (无默认值): 192.168.100.11请输入 Redis 的端口 (默认为6379): 6379请输入 Redis 的密码 (无默认值): KXOeyNgDeTdpeu9q完成6. 配置对外端口是否需要配置 JumpServer 对外访问端口? (y/n) (默认为 n): n完成7. 初始化数据库Creating network "jms_net" with driver "bridge"Creating jms_redis ... done2021-07-15 22:39:52 Collect static files2021-07-15 22:39:52 Collect static files done2021-07-15 22:39:52 Check database structure change ...2021-07-15 22:39:52 Migrate model change to database ...475 static files copied to '/opt/jumpserver/data/static'.Operations to perform:Apply all migrations: acls, admin, applications, assets, audits, auth, authentication, captcha, common, contenttypes, django_cas_ng, django_celery_beat, jms_oidc_rp, notifications, ops, orgs, perms, sessions, settings, terminal, tickets, usersRunning migrations:Applying contenttypes.0001_initial... OKApplying contenttypes.0002_remove_content_type_name... OKApplying auth.0001_initial... OKApplying auth.0002_alter_permission_name_max_length... OKApplying auth.0003_alter_user_email_max_length... OKApplying auth.0004_alter_user_username_opts... OKApplying auth.0005_alter_user_last_login_null... OKApplying auth.0006_require_contenttypes_0002... OKApplying auth.0007_alter_validators_add_error_messages... OKApplying auth.0008_alter_user_username_max_length... OK...Applying sessions.0001_initial... OKApplying terminal.0032_auto_20210302_1853... OKApplying terminal.0033_auto_20210324_1008... OKApplying terminal.0034_auto_20210406_1434... OKApplying terminal.0035_auto_20210517_1448... OKApplying terminal.0036_auto_20210604_1124... OKApplying terminal.0037_auto_20210623_1748... OKApplying tickets.0008_auto_20210311_1113... OKApplying tickets.0009_auto_20210426_1720... OK>>> 安装完成了1. 可以使用如下命令启动, 然后访问cd /root/jumpserver-installer-v3.0.1./jmsctl.sh start2. 其它一些管理命令./jmsctl.sh stop./jmsctl.sh restart./jmsctl.sh backup./jmsctl.sh upgrade更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解3. Web 访问http://192.168.100.212:80默认用户: admin 默认密码: admin4. SSH/SFTP 访问ssh -p2222 admin@192.168.100.212sftp -P2222 admin@192.168.100.2125. 更多信息我们的官网: https://www.jumpserver.org/我们的文档: https://docs.jumpserver.org/
3.4 启动 JumpServer 服务
./jmsctl.sh start
Creating network "jms_net" with driver "bridge"Creating jms_core ... doneCreating jms_celery ... doneCreating jms_lion ... doneCreating jms_koko ... doneCreating jms_magnus ... doneCreating jms_web ... done
当前内容版权归 JumpServer 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 JumpServer .
