jumpserver部署文档
一、下载布置jump依赖的工具及安装包
jump使用外置mysql存储数据信息,要求版本在5.7以上。本次采用二进制安装mysql
1.1、创建mysql所需目录和mysql用户并禁止mysql登录系统
useradd mysql -s /sbin/nologin
mkdir /data/mysql/data
mkdir /data/mysql5.7
mkdir /data/mysql/binlog
mkdir /data/mysql/logs
mkdir /tmp/mysql
1.2、更改所属目录的所有者和所属组位mysql,解压二进制安装包
chown -R mysql.mysql /data/mysql
chown -R mysql.mysql /tmp/mysql
tar -zxvf mysql-5.7.30-linux-glibc2.12-x86_64.tar.gz
1.3、配置环境变量进行数据库初始化
echo export PATH=/opt/mysql/bin:$PATH >> /etc/profile
source /etc/profile
mysqld --initialize-insecure --user=mysql --basedir=/data/mysql5.7/ --datadir=/data/mysql/data
参数含义
--initialize-insecure 不使用mysql的密码策略,无临时密码
--user 指定用户
--basedir 指定软件路径
--datadir 指定数据路径
1.4mysql配置文件内容
[mysqld]
basedir=/data/mysql
datadir=/data/mysql/data
server_id=10
port=3306
user=mysql
transaction-isolation=READ-COMMITTED
lower_case_table_names=1
character_set_server=utf8mb4
symbolic-links=0
sql_mode=STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
explicit_defaults_for_timestamp=1
log_bin=/data/mysql/binlog/mysql-bin
binlog_format=row
socket=/tmp/mysql/mysql.sock
max_connections=1000
skip-name-resolve
skip-external-locking
[mysqld_safe]
log-error=/data/mysql/logs/mysqld.log
pid-file=/data/mysql/pids/mysqld.pid
[client]
port=3306
socket=/tmp/mysql/mysql.sock
1.5下载安装包
二、安装运行
2.1解压安装包修改配置
tar -xf jumpserver-installer-v2.15.2.tar.gz -C /data cd /data/jumpserver-offline-installer-v2.15.2-amd64-36
# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改 cat config-example.txt
2.2此次安装由于git下载速度慢问题,使用的手动安装部署
运行jmsctl.sh install之后遇到以下几个问题
(1)下载安装docker后脚本没有正常把docker运行起来导致脚本卡住,新增ssh渠道手动启动docker后可以继续运行
(2)连接外部mysql报错,这里我mysql授权的是本地localhost登录没有开放3306端口一直连接不上后来采用了授权远程连接并开放3306端口后解决
安装完成后有如下提示
2.3安装完成后的使用方式
jumpserver:在rc.local 执行 /data/jumpserver-offline-installer-v2.15.2-amd64-36/jmsctl.sh start