目录
- 一、前言
- 二、下载最新的安装包
- 三、解压
- 四、安装
- 五、启动
- 六、设置开机自启动
- 1.编写启动脚本
- 2.赋予执行权限
- 3.创建 jumpserver.service 文件
- 4.更新服务
- 5.启动
- 6.设置开机启动
- 七、遇到的坑
- 1.进入到第7步,一直卡住不动
- 2.提示“for core Container "XXX" is unhealthy.”
- 3.启动时报错
- 4.每次掉电重启报错
一、前言
JumpServer在官网上有多种安装部署方式,本文采用“离线部署(amd64)”
二、下载最新的安装包
下载链接:https://community.fit2cloud.com/#/products/jumpserver/downloads
三、解压
四、安装
./jmsctl.sh install
五、启动
./jmsctl.sh start
六、设置开机自启动
1.编写启动脚本
vi /opt/softwares/jumpserver-offline-installer-v2.13.2-amd64-11/jms_start.sh
#!/bin/bash
cd /opt/softwares/jumpserver-offline-installer-v2.13.2-amd64-11
./jmsctl.sh start
vi /opt/softwares/jumpserver-offline-installer-v2.13.2-amd64-11/jms_stop.sh
#!/bin/bash
cd /opt/softwares/jumpserver-offline-installer-v2.13.2-amd64-11
./jmsctl.sh stop
2.赋予执行权限
chmod +x /opt/softwares/jumpserver-offline-installer-v2.13.2-amd64-11/jms_start.sh
chmod +x /opt/softwares/jumpserver-offline-installer-v2.13.2-amd64-11/jms_stop.sh
3.创建 jumpserver.service 文件
cd /usr/lib/systemd/system
vi jumpserver.service
[Unit]
Description=jumpserver
After=network.target
[Service]
Type=oneshot
ExecStart=/opt/softwares/jumpserver-offline-installer-v2.13.2-amd64-11/jms_start.sh
ExecStop=/opt/softwares/jumpserver-offline-installer-v2.13.2-amd64-11/jms_stop.sh
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
4.更新服务
systemctl daemon-reload
5.启动
systemctl start jumpserver
6.设置开机启动
systemctl enable jumpserver
七、遇到的坑
1.进入到第7步,一直卡住不动
解决方法:
修改系统设置,设置最大打开文件数
$ vi /etc/security/limits.d/20-nproc.conf
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
root soft nproc unlimited
设置后重新开终端用命令ulimit -n查看是否生效
2.提示“for core Container “XXX” is unhealthy.”
解决方法:
查看日志:./jmsctl.sh tail
报权限不足
需要关闭selinux
关闭命令:setenforce 0
通过getenforce查看是否成功
永久关闭:
vi /etc/sysconfig/selinux
将SELINUX=enforcing 改为 SELINUX=disabled
3.启动时报错
解决方法:
jms_core 启动时间过长,导致其他容器健康检查失败
通过docker logs -f jms_core --tail 200
或./jmsctl.sh tail
查看日志
当出现以上日志时重启服务:
./jmsctl.sh start
重启服务一般就正常了,有时还会报其它错误:
该错误的原因为端口被占用
查出被占用的端口 kill 掉再重新执行./jmsctl.sh start即可
4.每次掉电重启报错
每次掉电重启报错一般是端口被占用,netstat -lntp 查出被占用的端口 kill 掉再重新执行./jmsctl.sh start即可,如果还不行先执行 down 命令(该命令在解决问题时非常有用):
./jmsctl.sh down