一、jumpserver简介
官网:https://www.jumpserver.org/ 文档:https://docs.jumpserver.org/zh/v3/ 单机部署:https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/ 环境要求: 操作系统 架构 Linux 内核 软件要求 最小化硬件配置 linux/amd64 x86_64 >= 4.0 wget curl tar gettext iptables python 2Core/8GB RAM/60G HDD linux/arm64 aarch64 >= 4.0 wget curl tar gettext iptables python 2Core/8GB RAM/60G HDD linux/loong64 loongarch64 == 4.19 wget curl tar gettext iptables python 2Core/8GB RAM/60G HDD yum update yum install -y wget curl tar gettext iptables 名称 版本 默认字符集 默认字符编码 TLS/SSL MySQL >= 5.7 utf8 utf8_general_ci MariaDB >= 10.6 utf8mb3 utf8mb3_general_ci 名称 版本 Sentinel Cluster TLS/SSL Redis >= 6.0 创建数据库与授权: create database jumpserver default charset 'utf8'; use mysql; grant all on jumpserver.* to 'jumpserver'@'%' identified by 'wg2w3e4r';
二、安装
2.1 docker与docker-compose安装
sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo sudo yum makecache fast sudo yum -y install docker-ce docker-compose [root@jumpserver jumpserver-offline-installer-v3.10.3-amd64]# docker --version Docker version 25.0.1, build 29cf629 [root@jumpserver jumpserver-offline-installer-v3.10.3-amd64]# docker-compose --version Docker Compose version v2.2.2
2.2 下载jumpserver并安装配置
mkdir /data/jumpserver/data -p cd /data/jumpserver && tar -xzvf jumpserver-offline-installer-v3.10.3-amd64.tar.gz cd jumpserver-offline-installer-v3.10.3-amd64 # 配置文件修改 vim config-example.txt # 修改redis和mysql 的hosts、IP、账号密码 # # JumpServer 数据库持久化目录, 默认情况下录像、任务日志都在此目录 # 请根据实际情况修改, 升级时备份的数据库文件(.sql)和配置文件也会保存到该目录 # VOLUME_DIR=/data/jumpserver/data # 加密密钥, 迁移请保证 SECRET_KEY 与旧环境一致, 请勿使用特殊字符串 # (*) Warning: Keep this value secret. # (*) 勿向任何人泄露 SECRET_KEY # SECRET_KEY=ff03e3073090f142f76eaf9e2a1d75b9 # 组件向 core 注册使用的 token, 迁移请保持 BOOTSTRAP_TOKEN 与旧环境一致, # 请勿使用特殊字符串 # (*) Warning: Keep this value secret. # (*) 勿向任何人泄露 BOOTSTRAP_TOKEN # BOOTSTRAP_TOKEN=f76eaf9e2a1d75b9 # 日志等级 INFO, WARN, ERROR # LOG_LEVEL=WARN # JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改 # DOCKER_SUBNET=172.19.1.0/24 ################################# MySQL 配置 ################################## # 外置 MySQL 需要输入正确的 MySQL 信息, 内置 MySQL 系统会自动处理 # (*) 密码部分不得包含单引号和双引号 # DB_HOST=192.168.10.99 DB_PORT=3306 DB_USER=jumpserver DB_PASSWORD=wg2w3e4r DB_NAME=jumpserver # 如果外置 MySQL 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/v3/installation/security_setup/mysql_ssl/ # # DB_USE_SSL=true ################################# Redis 配置 ################################## # 外置 Redis 需要请输入正确的 Redis 信息, 内置 Redis 系统会自动处理 # (*) 密码部分不得包含单引号和双引号 # REDIS_HOST=192.168.10.99 REDIS_PORT=6379 REDIS_PASSWORD=wg2w3e4r
#config.txt文件中key的复杂生成 if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom |tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY">> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
2.3 启动
https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/offline_install/#1 # 启动 ./jmsctl.sh start # 停止 ./jmsctl.sh down # 卸载 ./jmsctl.sh uninstall # 帮助 ./jmsctl.sh -h
2.4 页面登录
主要注意账号权限
http://192.168.10.99/ 用户名密码默认为admin