jumpserver-v3搭建配置与使用

一、jumpserver简介

官网：https://www.jumpserver.org/
文档：https://docs.jumpserver.org/zh/v3/
单机部署：https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/

环境要求：
操作系统    架构    Linux 内核    软件要求    最小化硬件配置
linux/amd64    x86_64    >= 4.0    wget curl tar gettext iptables python    2Core/8GB RAM/60G HDD
linux/arm64    aarch64    >= 4.0    wget curl tar gettext iptables python    2Core/8GB RAM/60G HDD
linux/loong64    loongarch64    == 4.19    wget curl tar gettext iptables python    2Core/8GB RAM/60G HDD

yum update
yum install -y wget curl tar gettext iptables

名称    版本    默认字符集    默认字符编码    TLS/SSL
MySQL    >= 5.7    utf8    utf8_general_ci
MariaDB    >= 10.6    utf8mb3    utf8mb3_general_ci    

名称    版本    Sentinel    Cluster    TLS/SSL
Redis    >= 6.0            

创建数据库与授权：
create database jumpserver default charset 'utf8';
use mysql;
grant all on jumpserver.* to 'jumpserver'@'%' identified by 'wg2w3e4r';

二、安装

2.1 docker与docker-compose安装

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
sudo yum makecache fast
sudo yum -y install docker-ce docker-compose

[root@jumpserver jumpserver-offline-installer-v3.10.3-amd64]# docker --version
Docker version 25.0.1, build 29cf629
[root@jumpserver jumpserver-offline-installer-v3.10.3-amd64]# docker-compose --version
Docker Compose version v2.2.2

2.2 下载jumpserver并安装配置

mkdir /data/jumpserver/data -p
cd /data/jumpserver && tar -xzvf jumpserver-offline-installer-v3.10.3-amd64.tar.gz

cd jumpserver-offline-installer-v3.10.3-amd64
# 配置文件修改
vim config-example.txt
# 修改redis和mysql 的hosts、IP、账号密码
#
# JumpServer 数据库持久化目录, 默认情况下录像、任务日志都在此目录
# 请根据实际情况修改, 升级时备份的数据库文件(.sql)和配置文件也会保存到该目录
#
VOLUME_DIR=/data/jumpserver/data
# 加密密钥, 迁移请保证 SECRET_KEY 与旧环境一致, 请勿使用特殊字符串
# (*) Warning: Keep this value secret.
# (*) 勿向任何人泄露 SECRET_KEY
#
SECRET_KEY=ff03e3073090f142f76eaf9e2a1d75b9

# 组件向 core 注册使用的 token, 迁移请保持 BOOTSTRAP_TOKEN 与旧环境一致,
# 请勿使用特殊字符串
# (*) Warning: Keep this value secret.
# (*) 勿向任何人泄露 BOOTSTRAP_TOKEN
#
BOOTSTRAP_TOKEN=f76eaf9e2a1d75b9

# 日志等级 INFO, WARN, ERROR
#
LOG_LEVEL=WARN

# JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改
#
DOCKER_SUBNET=172.19.1.0/24

################################# MySQL 配置 ##################################
# 外置 MySQL 需要输入正确的 MySQL 信息, 内置 MySQL 系统会自动处理
# (*) 密码部分不得包含单引号和双引号
#
DB_HOST=192.168.10.99
DB_PORT=3306
DB_USER=jumpserver
DB_PASSWORD=wg2w3e4r
DB_NAME=jumpserver

# 如果外置 MySQL 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/v3/installation/security_setup/mysql_ssl/
#
# DB_USE_SSL=true

################################# Redis 配置 ##################################
# 外置 Redis 需要请输入正确的 Redis 信息, 内置 Redis 系统会自动处理
# (*) 密码部分不得包含单引号和双引号
#
REDIS_HOST=192.168.10.99
REDIS_PORT=6379
REDIS_PASSWORD=wg2w3e4r

#config.txt文件中key的复杂生成
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom |tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY">> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

2.3 启动

https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/offline_install/#1

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

2.4 页面登录

主要注意账号权限

http://192.168.10.99/
用户名密码默认为admin