jumpserver离线安装
参考官网安装步骤:
https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/
1. 环境要求
操作系统
- 支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统)
- Gentoo / Arch Linux 请通过 源码安装
因为我是centos,首先内核要更新到最新,其次一些必备软件安装:
yum update
yum install -y wget curl tar gettext iptables
Linux centos7升级内核(两种方法:内核编译和yum更新) Linux的内核概念不用说大家也很清楚,正是内核版本的不同,才有Linux发行版本的说法 现在主流的centos应该都是centos7了,从centos7.2开始,内核版本为3.10,越往后内核版本越高。高版本的内核修复了许多的低版本内核的bug 因此,系统是需要提高内核版本的,从而提高安全性,稳定性,并增加更多的功能。 通常来说,Linux是支持多版本内核共存的,无非是系统启动的时候应用哪个版本内核而已。 关于内核: Linux 内核分两种:官方内核(通常是内核开发人员用)和各大 Linux 发行版内核(一般用户常用)。
例如:[root@centos7 ~]# uname -r 3.10.0-1127.19.1.el7.x86_64 查询得到的版本号为:3.10.0-1127.19.1.el7.x86_64 第一个组数字:3, 主版本号 第二个组数字:10, 次版本号,当前为稳定版本,一般这个数字为偶数表示稳定,奇数表示在开发版本,通常这样的不做生产使用。 第三个组数字:0, 修订版本号 第四个组数字:1127.19.1,表示发型版本的补丁版本 el7:则表示我正在使用的内核是 RedHat / CentOS 系列发行版专用内核 ,centos7 x86_64:采用的是适用64位的CPU的操作系统。
内核的升级:
通常,centos是可以多内核共存的,因此不建议删除旧版本的内核,仅仅安装新版本内核后,grub选择新版本内核进入系统并使用即可,(谁也不敢保证新的内核就一定好用,毕竟留个旧的,以后想反悔也简单一点,对吧?)
第一种方法:yum 升级安装的方式(相对来说,十分简单)
步骤 1:检查已安装的内核版本
uname -rs,给出的结果为:Linux 3.10.0-1127.19.1.el7.x86_64
CentOS 允许使用 ELRepo,这是一个第三方仓库,可以将内核升级到最新版本。
在 CentOS 7 上启用 ELRepo 仓库,运行如下命令:
#导入该源的秘钥 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org #启用该源仓库 rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm #查看有哪些内核版本可供安装 yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
输出如下: [root@centos7 ~]# yum --disablerepo="*" --enablerepo="elrepo-kernel" list available Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * elrepo-kernel: mirrors.tuna.tsinghua.edu.cn Available Packages elrepo-release.noarch 7.0-5.el7.elrepo elrepo-kernel kernel-lt.x86_64 4.4.238-1.el7.elrepo elrepo-kernel kernel-lt-devel.x86_64 4.4.238-1.el7.elrepo elrepo-kernel kernel-lt-doc.noarch 4.4.238-1.el7.elrepo elrepo-kernel kernel-lt-headers.x86_64 4.4.238-1.el7.elrepo elrepo-kernel kernel-lt-tools.x86_64 4.4.238-1.el7.elrepo elrepo-kernel kernel-lt-tools-libs.x86_64 4.4.238-1.el7.elrepo elrepo-kernel kernel-lt-tools-libs-devel.x86_64 4.4.238-1.el7.elrepo elrepo-kernel kernel-ml-devel.x86_64 5.8.13-1.el7.elrepo elrepo-kernel kernel-ml-doc.noarch 5.8.13-1.el7.elrepo elrepo-kernel kernel-ml-headers.x86_64 5.8.13-1.el7.elrepo elrepo-kernel kernel-ml-tools.x86_64 5.8.13-1.el7.elrepo elrepo-kernel kernel-ml-tools-libs.x86_64 5.8.13-1.el7.elrepo elrepo-kernel kernel-ml-tools-libs-devel.x86_64 5.8.13-1.el7.elrepo elrepo-kernel perf.x86_64 5.8.13-1.el7.elrepo elrepo-kernel python-perf.x86_64
开始安装:
# 1. 安装的是主线版本,该版本比较激进,慎重选择。版本号5.8.13(不推荐安装激进版本)
yum --enablerepo=elrepo-kernel install kernel-ml -y
#2. 安装的长期稳定版本,稳定可靠,版本为4.4.238(推荐安装稳定版本)
yum --enablerepo=elrepo-kernel install kernel-lt -y
两个yum命令选择一个安装。安装完毕后,重启机器,手动选择新安装的新版本哦!!!
# 3:设置 GRUB 默认的内核版本
>1. 修改配置文件,默认启动内核 (我用的此方法)
为了让新安装的内核成为默认启动选项,你需要如下修改 GRUB 配置:
打开并编辑 /etc/default/grub 并设置 GRUB_DEFAULT=0。意思是 GRUB 初始化页面的第一个内核将作为默认内核。 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved #这里的saved改为0即可,重启后,默认就是你上次所选的版本了。 GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="console" GRUB_CMDLINE_LINUX="rhgb quiet" GRUB_DISABLE_RECOVERY="true" 执行命令: grub2-mkconfig -o /boot/grub2/grub.cfg
>2. 第二个方法 ,直接命令修改默认启动内核(这两个命令执行完重启就行了):
grub2-set-default 0 && grub2-mkconfig -o /etc/grub2.cfg #这个命令的输出是: [root@centos2 ~]# grub2-set-default 0 && grub2-mkconfig -o /etc/grub2.cfg Generating grub configuration file ... Found linux image: /boot/vmlinuz-5.16.9-1.el7.elrepo.x86_64 Found initrd image: /boot/initramfs-5.16.9-1.el7.elrepo.x86_64.img Found linux image: /boot/vmlinuz-3.10.0-1062.el7.x86_64 Found initrd image: /boot/initramfs-3.10.0-1062.el7.x86_64.img Found linux image: /boot/vmlinuz-0-rescue-8526a2b32ead4d979c011ddc805a5d14 Found initrd image: /boot/initramfs-0-rescue-8526a2b32ead4d979c011ddc805a5d14.img done grubby --args="user_namespace.enable=1" --update-kernel="$(grubby --default-kernel)"
第二种方法:使用官网源码包编译安装(难度可以达到地狱级,不过既然是实验,自然简单的来,普通难度吧)
毫无疑问,第一种方法简单,这是唯一优点。缺点是只能选择4.4.238和5.8.13这两种内核(源里有什么才可以选择,没有神仙都没办法) (2021年九月,此网络源里只有5.14和5.4两种内核)
第二种方法,编译,可选择的余地更多,并且更为灵活,可以选自己需要的模块编译进去嘛,就是难度比较高,需要比较了解内核才可以哦。
2. 从飞致云社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录
cd /opt tar -xf jumpserver-offline-installer-v3.10.0-amd64.tar.gz cd jumpserver-offline-installer-v3.10.0-amd64
# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改 cat config-example.txt
# 安装 ./jmsctl.sh install # 启动 ./jmsctl.sh start
安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt
cd jumpserver-offline-release-v3.10.0-amd64 # 启动 ./jmsctl.sh start # 停止 ./jmsctl.sh down # 卸载 ./jmsctl.sh uninstall # 帮助 ./jmsctl.sh -h
3. 环境访问
安装成功后,通过浏览器访问登录 JumpServer
地址: http://<JumpServer服务器IP地址>:<服务运行端口> 用户名: admin 密码: admin
后续的操作,可自由行动,注意配置完页面,可切换 控制台--审计台--工作台,正常使用工作台,管理员配置用控制台进行配置
**************************************************************************************
当你的才华还撑不起你的野心的时候,你就应该静下心来学习;当你的能力还驾驭不了你的目标时,就应该沉下心来,历练;梦想,不是浮躁,而是沉淀和积累,只有拼出来的美丽,没有等出来的辉煌,机会永远是留给最渴望的那个人,学会与内心深处的你对话,问问自己,想 要怎样的人生,静心学习,耐心沉淀,送给自己,共勉。
**************************************************************************************
当你的才华还撑不起你的野心的时候,你就应该静下心来学习;当你的能力还驾驭不了你的目标时,就应该沉下心来,历练;梦想,不是浮躁,而是沉淀和积累,只有拼出来的美丽,没有等出来的辉煌,机会永远是留给最渴望的那个人,学会与内心深处的你对话,问问自己,想 要怎样的人生,静心学习,耐心沉淀,送给自己,共勉。
**************************************************************************************
