部署 JumpServer 03 节点

1 准备工作

1.1 环境信息

  • JumpServer_Node_03 服务器信息如下:
  1. 192.168.100.23

2 配置 NFS

2.1 安装 NFS 依赖包

  1. yum -y install nfs-utils
  2. showmount -e 192.168.100.11

2.2 挂载 NFS 目录

  1. # 将 Core 持久化目录挂载到 NFS, 默认 /opt/jumpserver/core/data, 请根据实际情况修改
  2. # JumpServer 持久化目录定义相关参数为 VOLUME_DIR, 在安装 JumpServer 过程中会提示
  3. mkdir /opt/jumpserver/core/data
  4. mount -t nfs 192.168.100.11:/data /opt/jumpserver/core/data

2.3 配置 NFS 共享目录开机自动挂载

  1. # 可以写入到 /etc/fstab, 重启自动挂载. 注意: 设置后如果 nfs 损坏或者无法连接该服务器将无法启动
  2. echo "192.168.100.11:/data /opt/jumpserver/core/data nfs defaults 0 0" >> /etc/fstab

3 安装 JumpServer

3.1 下载 jumpserver-install 软件包

  1. cd /opt
  2. yum -y install wget
  3. wget https://github.com/jumpserver/installer/releases/download/v3.10.1/jumpserver-installer-v3.10.1.tar.gz
  4. tar -xf jumpserver-installer-v3.10.1.tar.gz
  5. cd jumpserver-installer-v3.10.1

3.2 修改临时配置文件

  1. vi config-example.txt
  1. # 修改下面选项, 其他保持默认, 请勿直接复制此处内容
  2. ### 注意: SECRET_KEY 和要其他 JumpServer 服务器一致, 加密的数据将无法解密
  3. # 安装配置
  4. ### 注意持久化目录 VOLUME_DIR, 如果上面 NFS 挂载其他目录, 此处也要修改. 如: NFS 挂载到 /data/jumpserver/core/data, 则 VOLUME_DIR=/data/jumpserver
  5. VOLUME_DIR=/opt/jumpserver
  6. # Core 配置
  7. ### 启动后不能再修改,否则密码等等信息无法解密, 请勿直接复制下面的字符串
  8. SECRET_KEY=kWQdmdCQKjaWlHYpPhkNQDkfaRulM6YnHctsHLlSPs8287o2kW # 要其他 JumpServer 服务器一致 (*)
  9. BOOTSTRAP_TOKEN=KXOeyNgDeTdpeu9q # 要其他 JumpServer 服务器一致 (*)
  10. LOG_LEVEL=ERROR # 日志等级
  11. # SESSION_COOKIE_AGE=86400
  12. SESSION_EXPIRE_AT_BROWSER_CLOSE=True # 关闭浏览器 session 过期
  13. # MySQL 配置
  14. DB_HOST=192.168.100.11
  15. DB_PORT=3306
  16. DB_USER=jumpserver
  17. DB_PASSWORD=KXOeyNgDeTdpeu9q
  18. DB_NAME=jumpserver
  19. # Redis 配置
  20. REDIS_HOST=192.168.100.11
  21. REDIS_PORT=6379
  22. REDIS_PASSWORD=KXOeyNgDeTdpeu9q
  23. # KoKo Lion 配置
  24. SHARE_ROOM_TYPE=redis # KoKo Lion 使用 redis 共享
  25. REUSE_CONNECTION=False # Koko 禁用连接复用

3.3 执行脚本安装 JumpServer 服务

  1. ./jmsctl.sh install

3.4 启动 JumpServer 服务

  1. ./jmsctl.sh start
  1. Creating network "jms_net" with driver "bridge"
  2. Creating jms_core ... done
  3. Creating jms_celery ... done
  4. Creating jms_lion ... done
  5. Creating jms_koko ... done
  6. Creating jms_magnus ... done
  7. Creating jms_web ... done