jumpserve Linux 单机部署

news/2025/1/23 19:03:08/文章来源:https://www.cnblogs.com/suyj/p/18688503

参考文档：

https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/offline_upgrade/

1、环境要求

1.1、操作系统

1.2、数据库

2、离线安装

从飞致云社区下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录

https://community.fit2cloud.com/#/products/jumpserver/downloads

解压

cd /opt
tar -xf jumpserver-offline-installer-v3.10.17-amd64.tar.gz
cd jumpserver-offline-installer-v3.10.17-amd64

配置

# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改
cat config-example.txt
# JumpServer configuration file example.
#
# 如果不了解用途可以跳过修改此配置文件, 系统会自动填入
# 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/################################## 镜像配置 ###################################
#
# 国内连接 docker.io 会超时或下载速度较慢, 开启此选项使用华为云镜像加速
# 取代旧版本 DOCKER_IMAGE_PREFIX
#
# DOCKER_IMAGE_MIRROR=1################################## 安装配置 ###################################
#
# JumpServer 数据库持久化目录, 默认情况下录像、任务日志都在此目录
# 请根据实际情况修改, 升级时备份的数据库文件(.sql)和配置文件也会保存到该目录
#
VOLUME_DIR=/data/jumpserver# 加密密钥, 迁移请保证 SECRET_KEY 与旧环境一致, 请勿使用特殊字符串
# (*) Warning: Keep this value secret.
# (*) 勿向任何人泄露 SECRET_KEY
#
SECRET_KEY=# 组件向 core 注册使用的 token, 迁移请保持 BOOTSTRAP_TOKEN 与旧环境一致,
# 请勿使用特殊字符串
# (*) Warning: Keep this value secret.
# (*) 勿向任何人泄露 BOOTSTRAP_TOKEN
#
BOOTSTRAP_TOKEN=# 日志等级 INFO, WARN, ERROR
#
LOG_LEVEL=ERROR# JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改
#
DOCKER_SUBNET=192.168.250.0/24# ipv6 nat, 正常情况下无需开启
# 如果宿主不支持 ipv6 开启此选项将会导致无法获取真实的客户端 ip 地址
#
USE_IPV6=0
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64################################# MySQL 配置 ##################################
# 外置 MySQL 需要输入正确的 MySQL 信息, 内置 MySQL 系统会自动处理
#
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=jumpserver# 如果外置 MySQL 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/master/install/install_security/#ssl
#
# DB_USE_SSL=True################################# Redis 配置 ##################################
# 外置 Redis 需要请输入正确的 Redis 信息, 内置 Redis 系统会自动处理
#
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=# 如果使用外置 Redis Sentinel, 请手动填写下面内容
#
# REDIS_SENTINEL_HOSTS=mymaster/192.168.100.1:26379,192.168.100.1:26380,192.168.100.1:26381
# REDIS_SENTINEL_PASSWORD=your_sentinel_password
# REDIS_PASSWORD=your_redis_password
# REDIS_SENTINEL_SOCKET_TIMEOUT=5# 如果外置 Redis 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/master/install/install_security/#redis-ssl
#
# REDIS_USE_SSL=True################################## 访问配置 ###################################
# 对外提供服务端口, 如果与现有服务冲突请自行修改
#
HTTP_PORT=80
SSH_PORT=2222
MAGNUS_MYSQL_PORT=33061
MAGNUS_MARIADB_PORT=33062
MAGNUS_REDIS_PORT=63790################################# HTTPS 配置 #################################
# 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
#
# HTTPS_PORT=443
# SERVER_NAME=your_domain_name
# SSL_CERTIFICATE=your_cert
# SSL_CERTIFICATE_KEY=your_cert_key
## Nginx 文件上传下载大小限制
#
CLIENT_MAX_BODY_SIZE=4096m################################## 组件配置 ###################################
# 组件注册使用, 默认情况下向 core 容器注册, 集群环境需要修改为集群 vip 地址
#
CORE_HOST=http://core:8080
PERIOD_TASK_ENABLED=True# Core Session 定义,
# SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期,
# SESSION_EXPIRE_AT_BROWSER_CLOSE=true 表示关闭浏览器即 session 过期
#
# SESSION_COOKIE_AGE=86400
SESSION_EXPIRE_AT_BROWSER_CLOSE=True# 可信任 DOMAINS 定义,
# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
# DOMAINS="demo.jumpserver.org"
# DOMAINS="172.17.200.191"
# DOMAINS="demo.jumpserver.org,172.17.200.191"
DOMAINS=# Lion 开启字体平滑, 优化体验
#
JUMPSERVER_ENABLE_FONT_SMOOTHING=True################################# XPack 配置 #################################
# XPack 包, 开源版本设置无效
#
RDP_PORT=3389
MAGNUS_POSTGRESQL_PORT=54320
MAGNUS_ORACLE_PORTS=30000-30030################################## 其他配置 ##################################
# 终端使用宿主 HOSTNAME 标识, 首次安装自动生成
#
SERVER_HOSTNAME=${HOSTNAME}# 使用内置 SLB，如果 Web 页面获取到的客户端 IP 地址不正确，请将 USE_LB 设置为 0
# USE_LB 设置为 1 时，使用配置 proxy_set_header X-Forwarded-For $remote_addr
# USE_LB 设置为 0 时，使用配置 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for
USE_LB=1# 当前运行的 JumpServer 版本号, 安装和升级完成后自动生成
#
CURRENT_VERSION=

安装和启动

# 安装
./jmsctl.sh install# 启动
./jmsctl.sh start# 安装完成后 JumpServer 配置文件路径为： /opt/jumpserver/config/config.txt# 停止
./jmsctl.sh down# 卸载
./jmsctl.sh uninstall# 帮助
./jmsctl.sh -h

访问
安装成功后，通过浏览器访问登录 JumpServer

地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin

3、离线升级

v3 版本与 v2 版本存在一定的差异，如需 v2 版本升级至 v3 版本请先阅读此文档

https://kb.fit2cloud.com/?p=06638d69-f109-4333-b5bf-65b17b297ed9

升级前请先参考升级或迁移须知

https://docs.jumpserver.org/zh/v3/installation/upgrade_notice/

开始升级：从飞致云社区下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录。

https://community.fit2cloud.com/#/products/jumpserver/downloads
cd /opt
tar -xf jumpserver-offline-installer-v3.10.17-amd64.tar.gz
cd jumpserver-offline-installer-v3.10.17-amd64
./jmsctl.sh upgrade
./jmsctl.sh start

4、部署mysql服务

部署的时候使用外部的mysql，所以涉及到mysql的部署。

4.1 设置 Repo

yum -y localinstall http://mirrors.ustc.edu.cn/mysql-repo/mysql57-community-release-el7.rpm

4.2 Yum 方式安装 MySQL

yum install -y mysql-community-server

4.3 配置 MySQL

if [ ! "$(cat /usr/bin/mysqld_pre_systemd | grep -v ^\# | grep initialize-insecure )" ]; thensed -i "s@--initialize @--initialize-insecure @g" /usr/bin/mysqld_pre_systemd
fi

4.4 启动 MySQL

systemctl enable mysqld
systemctl start mysqld

4.5 配置数据库授权

mysql -urootWelcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.7.32 MySQL Community Server (GPL)Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> create database jumpserver default charset 'utf8';
Query OK, 1 row affected (0.00 sec)mysql> set global validate_password_policy=LOW;
Query OK, 0 rows affected (0.00 sec)mysql> create user 'jumpserver'@'%' identified by 'KXOeyNgDeTdpeu9q';
Query OK, 0 rows affected (0.00 sec)mysql> grant all on jumpserver.* to 'jumpserver'@'%';
Query OK, 0 rows affected, 1 warning (0.00 sec)mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)mysql> exit
Bye

配置防火墙

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.0/24" port protocol="tcp" port="3306" accept"
firewall-cmd --reload

参考文档

https://docs.jumpserver.org/zh/v3/installation/setup_linux_lb/mysql_install/#3

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/873807.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

【AI应用开发】向量和向量数据

一、什么是向量向量vector 通常出现在自然语言NLP领域，NLP中称为词嵌入word embedding，词嵌入的工作就是如何将人类语言中的词汇、短语或句子转化为计算机能够理解和操作的数学向量。具体的，词嵌入（Word Embedding），是一种将词汇表中的每个单词或短语映射到一个固定大小…

云--什么是rest

https://www.whatisrest.com/已停用已被其他组织或个人用于其他服务

FDUWC2025 游记

夏虫振翅向灼热光明cnblogs 链接退役老人人生第一次在网上写游记 qwq Day 0 到达国际大都市上海。这是我第二次来上海玩了，但是感觉 fdu 那一片和我印象中的上海不一样。上一次来没有注意，这一次来发现上海的车道少且窄，容易堵车，而且绿牌车的占比看起来比广州都高。冬天的…

Markdown学习day01

Markdown语法学习标题：用#加Enter键：# +标题，有几个#就是几级标题 #+空格+标题 ##+空格+标题 ###+空格+标题 ####+空格+标题 #####+空格+标题字体粗体，两边加**；字体斜体，两边加*；字体斜体加粗，两边加***；字体删除线，两边加~~；字体引用使用>+空格引用…

- [Wordpress - WordPress Tech Stack](https://stackshare.io/wordpress/wordpress)StackStack DecisionsApplication and Data (3)PHPNGINXEdgeCastUtilities (4)Google AnalyticsElasticsearchKISSmetricsUserTestingDevOps (1)GruntBusiness Tools (2)WordPressHelpshift