jumpserver部署文档

一、下载布置jump依赖的工具及安装包

jump使用外置mysql存储数据信息，要求版本在5.7以上。本次采用二进制安装mysql

1.1、创建mysql所需目录和mysql用户并禁止mysql登录系统

useradd mysql -s /sbin/nologin

mkdir /data/mysql/data

mkdir /data/mysql5.7

mkdir /data/mysql/binlog

mkdir /data/mysql/logs

mkdir /tmp/mysql

1.2、更改所属目录的所有者和所属组位mysql，解压二进制安装包

chown -R mysql.mysql /data/mysql

chown -R mysql.mysql /tmp/mysql

tar -zxvf mysql-5.7.30-linux-glibc2.12-x86_64.tar.gz

1.3、配置环境变量进行数据库初始化

echo export PATH=/opt/mysql/bin:$PATH >> /etc/profile

source /etc/profile

mysqld --initialize-insecure --user=mysql --basedir=/data/mysql5.7/ --datadir=/data/mysql/data

参数含义

--initialize-insecure 不使用mysql的密码策略，无临时密码

--user    指定用户

--basedir 指定软件路径

--datadir 指定数据路径

1.4mysql配置文件内容

[mysqld]
basedir=/data/mysql
datadir=/data/mysql/data
server_id=10
port=3306
user=mysql
transaction-isolation=READ-COMMITTED
lower_case_table_names=1
character_set_server=utf8mb4
symbolic-links=0
sql_mode=STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
explicit_defaults_for_timestamp=1
log_bin=/data/mysql/binlog/mysql-bin
binlog_format=row
socket=/tmp/mysql/mysql.sock
max_connections=1000
skip-name-resolve
skip-external-locking
[mysqld_safe]
log-error=/data/mysql/logs/mysqld.log
pid-file=/data/mysql/pids/mysqld.pid
[client]
port=3306
socket=/tmp/mysql/mysql.sock

1.5下载安装包

wget https://github.com/jumpserver/installer/releases/download/v2.12.1/jumpserver-installer-v2.15.2.tar.gz

二、安装运行

2.1解压安装包修改配置

tar -xf jumpserver-installer-v2.15.2.tar.gz -C /data cd /data/jumpserver-offline-installer-v2.15.2-amd64-36

# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改 cat config-example.txt

2.2此次安装由于git下载速度慢问题，使用的手动安装部署

运行jmsctl.sh install之后遇到以下几个问题

（1）下载安装docker后脚本没有正常把docker运行起来导致脚本卡住，新增ssh渠道手动启动docker后可以继续运行

（2）连接外部mysql报错，这里我mysql授权的是本地localhost登录没有开放3306端口一直连接不上后来采用了授权远程连接并开放3306端口后解决

安装完成后有如下提示

2.3安装完成后的使用方式

三、配置开机自启动

mysql：chkconfig --level 2345 mysqld on

jumpserver：在rc.local 执行 /data/jumpserver-offline-installer-v2.15.2-amd64-36/jmsctl.sh start