一、jumpserver简介

官网:https://www.jumpserver.org/

文档:https://docs.jumpserver.org/zh/v3/

单机部署:https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/

环境要求:

操作系统    架构    Linux 内核    软件要求    最小化硬件配置

linux/amd64    x86_64    >= 4.0    wget curl tar gettext iptables python    2Core/8GB RAM/60G HDD

linux/arm64    aarch64    >= 4.0    wget curl tar gettext iptables python    2Core/8GB RAM/60G HDD

linux/loong64    loongarch64    == 4.19    wget curl tar gettext iptables python    2Core/8GB RAM/60G HDD

yum update

yum install -y wget curl tar gettext iptables

名称    版本    默认字符集    默认字符编码    TLS/SSL

MySQL    >= 5.7    utf8    utf8_general_ci

MariaDB    >= 10.6    utf8mb3    utf8mb3_general_ci    

名称    版本    Sentinel    Cluster    TLS/SSL

Redis    >= 6.0            

创建数据库与授权:

create database jumpserver default charset 'utf8';

use mysql;

grant all on jumpserver.* to 'jumpserver'@'%' identified by 'wg2w3e4r';

二、安装

2.1 docker与docker-compose安装

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

sudo yum makecache fast

sudo yum -y install docker-ce docker-compose

[root@jumpserver jumpserver-offline-installer-v3.10.3-amd64]# docker --version

Docker version 25.0.1, build 29cf629

[root@jumpserver jumpserver-offline-installer-v3.10.3-amd64]# docker-compose --version

Docker Compose version v2.2.2

2.2 下载jumpserver并安装配置

mkdir /data/jumpserver/data -p

cd /data/jumpserver && tar -xzvf jumpserver-offline-installer-v3.10.3-amd64.tar.gz

cd jumpserver-offline-installer-v3.10.3-amd64

# 配置文件修改

vim config-example.txt

# 修改redis和mysql 的hosts、IP、账号密码

#

# JumpServer 数据库持久化目录, 默认情况下录像、任务日志都在此目录

# 请根据实际情况修改, 升级时备份的数据库文件(.sql)和配置文件也会保存到该目录

#

VOLUME_DIR=/data/jumpserver/data

# 加密密钥, 迁移请保证 SECRET_KEY 与旧环境一致, 请勿使用特殊字符串

# (*) Warning: Keep this value secret.

# (*) 勿向任何人泄露 SECRET_KEY

#

SECRET_KEY=ff03e3073090f142f76eaf9e2a1d75b9

# 组件向 core 注册使用的 token, 迁移请保持 BOOTSTRAP_TOKEN 与旧环境一致,

# 请勿使用特殊字符串

# (*) Warning: Keep this value secret.

# (*) 勿向任何人泄露 BOOTSTRAP_TOKEN

#

BOOTSTRAP_TOKEN=f76eaf9e2a1d75b9

# 日志等级 INFO, WARN, ERROR

#

LOG_LEVEL=WARN

# JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改

#

DOCKER_SUBNET=172.19.1.0/24

################################# MySQL 配置 ##################################

# 外置 MySQL 需要输入正确的 MySQL 信息, 内置 MySQL 系统会自动处理

# (*) 密码部分不得包含单引号和双引号

#

DB_HOST=192.168.10.99

DB_PORT=3306

DB_USER=jumpserver

DB_PASSWORD=wg2w3e4r

DB_NAME=jumpserver

# 如果外置 MySQL 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/v3/installation/security_setup/mysql_ssl/

#

# DB_USE_SSL=true

################################# Redis 配置 ##################################

# 外置 Redis 需要请输入正确的 Redis 信息, 内置 Redis 系统会自动处理

# (*) 密码部分不得包含单引号和双引号

#

REDIS_HOST=192.168.10.99

REDIS_PORT=6379

REDIS_PASSWORD=wg2w3e4r
#config.txt文件中key的复杂生成

if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom |tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY">> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

2.3 启动

https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/offline_install/#1

# 启动

./jmsctl.sh start

# 停止

./jmsctl.sh down

# 卸载

./jmsctl.sh uninstall

# 帮助

./jmsctl.sh -h

2.4 页面登录

主要注意账号权限

http://192.168.10.99/

用户名密码默认为admin

jumpserver-v3搭建配置与使用的更多相关文章

  1. Centos下堡垒机Jumpserver V3.0环境部署完整记录(2)-配置篇

    前面已经介绍了Jumpserver V3.0的安装,基于这篇安装文档,下面说下Jumpserver安装后的的功能使用: 一.jumpserver的启动 Jumpserver的启动和重启 [root@t ...

  2. 基于认证的代理平台搭建配置squid-20130730

    基于认证的代理平台搭建配置squid-20130730 功能:通过squid代理实现 (1)基于用户名密码认证的出口ip路由选择 (2)基于client源ip的出口ip路由选择 (3)基于连接本机ip ...

  3. Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇

    由于来源身份不明.越权操作.密码泄露.数据被窃.违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅.几种常见的运维人员背黑锅场景:1)由 ...

  4. CentOS 7下JumpServer安装及配置

    环境 系统 # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) # uname -r 3.10.0-693.21.1.el7. ...

  5. Keepalive双主搭建配置

    Keepalive 双主搭建配置 keepalived保证双主数据库的可用性 环境说明 192.168.1.10  keepalive 主1 192.168.1.20  keepalive 主2 19 ...

  6. Samba服务器搭建配置

    本次环境: 服务端-centos6.8-192.168.2.200 客户端1-centos6.8-192.168.2.201 客户端2-Windows7-192.168.2.104 假设条件如下: 使 ...

  7. Varnish缓存服务器的搭建配置手册

    Varnish缓存服务器的搭建配置手册 1.Varnish官方环境依赖提示 Installing Varnish Cache is as simple as enabling our package ...

  8. 转载-Linux下svn搭建配置流程

    Linux下svn搭建配置流程     一.    源文件编译安装.源文件共两个,为: 1.   下载subversion源文件 subversion-1.6.1.tar.gz http://d136 ...

  9. Linux下SVN服务器搭建配置

    Linux下SVN服务器搭建配置 1.SVN服务安装 yum install subversion 2.创建SVN代码仓库 mkdir /data/svn svnadmin create /data/ ...

  10. [原创]nagios搭建配置

    nagios搭建配置 一.环境 ubuntu 14.04系统 host1:172.17.0.2 serverhost2:172.17.0.3 client 二.安装 1.在两个主机上都执行一下命令: ...

随机推荐

  1. 记录--可视化大屏-用threejs撸一个3d中国地图

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 不想看繁琐步骤的,可以直接去github下载项目,如果可以顺便来个star哈哈 本项目使用vue-cli创建,但不影响使用,主要绘制都已封 ...

  2. [前端原生技术]jsonp

    [版权声明]未经博主同意,谢绝转载!(请尊重原创,博主保留追究权)https://www.cnblogs.com/cnb-yuchen/p/18031965出自[进步*于辰的博客] 在学习了Jsoup ...

  3. KingbaseES V8R6 等待事件之DataFileRead

    等待事件含义 IO:DataFileRead等待事件发生在会话连接等待后端进程从存储中读取所需页面,原因是该页面在共享内存中不可用或无法找到. 所有查询和数据操作(DML)操作都访问缓冲池中的页面,语 ...

  4. kingbaseES V8R3集群运维案例之---集群部署前后ssh端口修改

    kingbaseES V8R3集群运维案例之---集群部署前后ssh端口修改 案例说明: kingbaseES V8R3集群部署读写分离的集群是使用ssh的默认端口(22)部署,当改为非默认端口时,在 ...

  5. Java面试题【3】

    20)什么是线程安全? 含义:当多个线程访问某个方法时,不管你通过怎样的调用方式或者说这些线程如何交替的执行,我们在主程序中不需要去做任何的同步,这个类的结果行为都是我们设想的正确行为,那么我们就可以 ...

  6. 无法解析的外部符号 _main

    就如提示错误一样,程序找不到入口. 解决方法:

  7. #莫比乌斯反演#BZOJ 2694 LCM

    题目 多组询问求 \[\sum_{i=1}^n\sum_{j=1}^m{|\mu(\gcd(i,j))|*lcm(i,j)}\pmod {2^{30}} \] \(T\leq 10^4,n,m\leq ...

  8. #dp#C 公共子序列

    题目 给定两个字符串\(s1,s2\),求它们的\(LCS\) 满足\(|s1|\leq 10^6,|s2|\leq 10^3\) 分析 考场写了\(O(|s1|*|s2|)\)成功TLE, 考虑突破 ...

  9. Java 异常处理与正则表达式详解,实例演练及最佳实践

    Java 异常 - Try...Catch 在 Java 代码执行期间,可能会发生各种错误,包括程序员编码错误.用户输入错误以及其他不可预料的状况. 当错误发生时,Java 通常会停止并生成错误消息, ...

  10. k8s之operator

    背景 数字经济的兴起推动了云计算.物联网.大数据行业的快速蓬勃发展,对数据中心提出了更高的要求,同时,用户对于数据库运维自动化的需求越来越高,数据库即服务的需求越来越强烈. 随着k8s的普及以及云原生 ...