jumpserver 下载镜像 jumpserver离线安装

转载

温柔一刀 2024-04-14 15:12:50

文章标签 jumpserver 下载镜像数据库 linux 服务器 mysql 文章分类 云原生云计算

文章目录

一、服务器环境

1、JumpServer要求环境
2、升级内核

二、离线安装JumpServer

1、安装MySQL
2、安装Redis
3、安装JumpServer

3.1、获取离线包并上传
3.2、创建MySQL数据库及用户
3.3、安装
3.4、管理命令

4、安全相关
5、启动jumpserver

一、服务器环境

操作系统：CentOS 7 2009版本 最小化安装
IP：192.168.?.?
主机名：jumpserver
账号及密码：

1、JumpServer要求环境

OS/Arch	Architecture	Linux Kernel	Soft Requirement	Minimize Hardware
linux/amd64	x86_64	>= 4.0	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD
linux/arm64	aarch64	>= 4.0	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD
linux/loong64	loongarch64	== 4.19	wget curl tar gettext iptables python	2Core/8GB RAM/60G HDD

2、升级内核

二、离线安装JumpServer

~~更新yum~~ yum update
~~安装必备软件工具~~ yum install -y wget curl tar gettext iptables
安装vim、wget：yum install vim wget -y

1、安装MySQL

2、安装Redis

3、安装JumpServer

3.1、获取离线包并上传

[root@jumpserver opt]# tar xf jumpserver-offline-installer-v2.28.1-amd64-138.tar.gz
[root@jumpserver opt]# mv jumpserver-offline-installer-v2.28.1-amd64-138 jumpserver-v2.28.1

3.2、创建MySQL数据库及用户

创建数据库，数据库名称：jumpdata
create database jumpdata; 创建数据库用户：jump，并授权
create user 'jump'@'%' identified with mysql_native_password by 'jump123456';grant all privileges on jumpdata.* to 'jump'@'%'; 用户密码：jump123456

[root@jumpserver opt]# mysql -uroot -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 14
Server version: 8.0.28 MySQL Community Server - GPL

Copyright (c) 2000, 2022, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> create user 'jump'@'%' identified with mysql_native_password by 'jump123456';
Query OK, 0 rows affected (0.03 sec)

mysql> create database jumpdata;
Query OK, 1 row affected (0.01 sec)

mysql> grant all privileges on jumpdata.* to 'jump'@'%';
Query OK, 0 rows affected (0.01 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

mysql>

3.3、安装

官方文档说明，如果要外连数据库和redis，需要修改配置文件，但在实际安装JumpServer-v2.28.1版本时，好像不用修改配置文件，直接在jumpserver-v2.28.1目录下执行安装，过程中会提示相关配置设置。

[root@jumpserver bin]# cd /opt/jumpserver-v2.28.1

# 以下为第二次执行安装的输出日志，第一次由于redis未设置好访问连接，未安装成功
[root@jumpserver jumpserver-v2.28.1]# ./jmsctl.sh install


       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗
       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗
       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝
  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗
  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║
   ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝

                                                                   Version:  v2.28.1

1. 检查配置文件
配置文件位置: /opt/jumpserver/config
/opt/jumpserver/config/config.txt        [ √ ]
/opt/jumpserver/config/core/config.yml   [ √ ]
/opt/jumpserver/config/koko/config.yml   [ √ ]
/opt/jumpserver/config/mariadb/mariadb.cnf       [ √ ]
/opt/jumpserver/config/mysql/my.cnf      [ √ ]
/opt/jumpserver/config/nginx/lb_http_server.conf         [ √ ]
/opt/jumpserver/config/redis/redis.conf          [ √ ]
/opt/jumpserver/config/nginx/cert/server.crt     [ √ ]
/opt/jumpserver/config/nginx/cert/server.key     [ √ ]
完成

>>> 安装配置 Docker
1. 安装 Docker
完成

2. 配置 Docker
完成

3. 启动 Docker
完成

>>> 加载 Docker 镜像
jumpserver/redis:6.2 <= images/redis:6.2.tar 镜像已加载, 跳过
jumpserver/mariadb:10.6 <= images/mariadb:10.6.tar 镜像已加载, 跳过
jumpserver/core:v2.28.1 <= images/core:v2.28.1.tar 镜像已加载, 跳过
jumpserver/koko:v2.28.1 <= images/koko:v2.28.1.tar 镜像已加载, 跳过
jumpserver/lion:v2.28.1 <= images/lion:v2.28.1.tar 镜像已加载, 跳过
jumpserver/magnus:v2.28.1 <= images/magnus:v2.28.1.tar 镜像已加载, 跳过
jumpserver/web:v2.28.1 <= images/web:v2.28.1.tar 镜像已加载, 跳过
完成

>>> 安装配置 JumpServer
1. 配置加密密钥
完成

2. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n)  (默认为 n): y

修改日志录像等持久化的目录，可以找个最大的磁盘，并创建目录，如 /data/jumpserver
注意：安装后不能更改，否则数据库可能会丢失

文件系统                            容量  已用  可用 已用% 挂载点
/dev/mapper/centos_jumpserver-root   92G   18G   74G   20% /

持久化存储目录 (默认为 /opt/jumpserver): /opt/jumpserver
完成

3. 配置 MySQL
是否使用外部 MySQL? (y/n)  (默认为 y):
请输入 mysql 的主机地址 (默认为 192.168.?.?): 127.0.0.1
请输入 mysql 的端口 (默认为 3308): 3308
请输入 mysql 的数据库 (默认为 jumpdata): jumpdata
请输入 mysql 的用户名 (默认为 jump): jump
请输入 mysql 的密码 (默认为 jump@2022): jump123456
完成

4. 配置 Redis
是否使用外部 Redis? (y/n)  (默认为 y): y
请输入 Redis 的主机地址 (默认为 192.168.?.?):
请输入 Redis 的端口 (默认为 6379):
请输入 Redis 的密码 (无默认值): yourredispassword
完成

5. 配置对外端口
是否需要配置 JumpServer 对外访问端口? (y/n)  (默认为 n): y
JumpServer web 端口 (默认为 80):
JumpServer ssh 端口 (默认为 2222):
完成

6. 初始化数据库
[+] Running 1/1
 ⠿ Container jms_core  Started                                             0.5s
2022-12-01 16:54:51 Collect static files
2022-12-01 16:54:51 Collect static files done
2022-12-01 16:54:51 Check database structure change ...
2022-12-01 16:54:51 Migrate model change to database ...
Operations to perform:
  Apply all migrations: acls, admin, applications, assets, audits, auth, 
  # 此处省略安装过程中间输出信息N多行……
  Applying users.0038_auto_20211209_1140... OK
  Applying users.0039_auto_20211229_1852... OK
  Applying users.0040_alter_user_source... OK
After migration, update builtin role permissions
完成

>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver-v2.28.1
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
http://192.168.?.?:80
默认用户: admin  默认密码: admin

4. SSH/SFTP 访问
ssh -p2222 admin@192.168.?.?
sftp -P2222 admin@192.168.?.?

5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/

# 注意，以上显示IP的位置，我使用了192.168.?.?代替！！！
[root@jumpserver jumpserver-v2.28.1]#

3.4、管理命令

可以使用如下命令启动, 然后访问
cd /opt/jumpserver-v2.28.1
./jmsctl.sh start
其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解
Web 访问
http://192.168.?.?:80 默认用户: admin 默认密码: admin
SSH/SFTP 访问
ssh -p2222 admin@192.168.?.?
sftp -P2222 admin@192.168.?.?

4、安全相关

[root@jumpserver jumpserver-v2.28.1]# firewall-cmd --permanent --zone=public --add-port=80/tcp
success
[root@jumpserver jumpserver-v2.28.1]# firewall-cmd --permanent --zone=public --add-port=3308/tcp
success
[root@jumpserver jumpserver-v2.28.1]# firewall-cmd --permanent --zone=public --add-port=6379/tcp
success
[root@jumpserver jumpserver-v2.28.1]# firewall-cmd --permanent --zone=public --add-port=2222/tcp
success

5、启动jumpserver

[root@jumpserver jumpserver-v2.28.1]# ./jmsctl.sh start
[+] Running 6/6
 ⠿ Container jms_core    Healthy                                          24.4s
 ⠿ Container jms_celery  Started                                          25.5s
 ⠿ Container jms_web     Started                                          25.1s
 ⠿ Container jms_lion    Started                                          24.9s
 ⠿ Container jms_magnus  Started                                          38.7s
 ⠿ Container jms_koko    Started                                          25.7s

登录地址：http://192.168.?.?

用户名：admin

登录后建议修改密码！！！

如果有外网访问需求，可配置内网穿透！

注意，以上显示IP的位置，我使用了192.168.?.?代替！！！

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。