JumpServer堡垒机安装
虚拟系统:CentOS 7.5(1804) 最小安装
虚拟机软件:VMware Workstation 16 Pro
JumpServer:2.7.0
全新环境建议优先使用一键安装,如果已经安装docker会冲突,JumpServer正常运行需要许多服务程序,如nginx,mysql,koko等等,一键安装是为每个服务创建一个docker容器,当然你也可以手动安装
jms_redis
,jms_mysql
,jms_core
,jms_luna
,jms_koko
,jms_lina
,jms_celery
,jms_guacamole
,jms_nginx
容器;手动安装JumpServer,建议使用docker jms_all的方式进行安装,jms_all容器将JumpServer需要的服务程序(除mysql和redis以外)全部装进了一个容器中,安装更加方便
一键安装
需要新环境,已经安装过docker会冲突,CPU不能小于2核,内存不能小于8G,目前版本为2.7.0,可在官方文档自行查找最新版本命令
-
使用命令
一键安装
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.7.0/quick_start.sh | bash
-
安装完成
-
启动
JumpServer
cd /opt/jumpserver-installer-v2.7.0 ./jmsctl.sh start
-
访问
JumpServer
docker jms_all安装
建议2核2G内存以上
-
安装docker
yum install -y docker
-
设置
docker镜像加速
建议优先选择阿里云镜像加速,在阿里云上注册开通容器服务即可获取免费专属地址
阿里云:xxxxxxxx.mirror.aliyuncs.com(注意换成自己的地址)
七牛云:reg-mirror.qiniu.com
中科大:docker.mirrors.ustc.edu.cn
网易:hub-mirror.c.163.com
docker官方中国镜像:registry.docker-cn.comtee /etc/docker/daemon.json << EOF { "registry-mirrors": [ "https://reg-mirror.qiniu.com", "http://docker.mirrors.ustc.edu.cn", "http://hub-mirror.c.163.com", "https://registry.docker-cn.com" ] } EOF
-
启动docker并设置开机自启
systemctl start docker systemctl enable docker
-
生成
随机密钥
并设置环境变量直接运行命令即可,不要在shell文件中运行,生成的密钥将用于配置Jumperver
if [ ! $SECRET_KEY ] || [ ! $BOOTSTRAP_TOKEN ]; then if [ ! $SECRET_KEY ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; fi if [ ! $BOOTSTRAP_TOKEN ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; fi fi echo $SECRET_KEY; echo $BOOTSTRAP_TOKEN;
-
docker安装mysql
如有需要请自行修改
MYSQL_DATABASE
,MYSQL_USER
,MYSQL_PASSWORD
,MYSQL_ROOT_PASSWORD
参数docker run --name mysql-server -t \ --privileged=true \ --hostname mysql-server \ --restart=always \ -v /etc/localtime:/etc/localtime \ -v /volumel/docker/mysql/2/:/var/lib/mysql \ -e MYSQL_DATABASE="jumpserver" \ -e MYSQL_USER="jumpserver" \ -e MYSQL_PASSWORD="Jumpserver@2020" \ -e MYSQL_ROOT_PASSWORD="Jumpserver@2020" \ -p 3306:3306 \ -d mysql:5.7 \ --character-set-server=utf8 \ --collation-server=utf8_bin
-
docker安装redis
docker run --name redis-server -t \ --privileged=true \ -p 6379:6379 \ --hostname redis-server \ --restart=always \ -v /etc/localtime:/etc/localtime \ -d redis:6.0
-
docker安装jms_all
请确保
DB_USER
,DB_PASSWORD
,DB_NAME
参数正确,jms_all容器自带jumpserver所需的其他服务程序,如nginx,koko,luna,linadocker run --name jms_all -t \ --privileged=true \ --hostname jms_all \ --restart=always \ -v /etc/localtime:/etc/localtime \ -p 80:80 \ -p 2222:2222 \ -e SECRET_KEY=$SECRET_KEY \ -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \ -e DB_HOST="mysql-server" \ -e DB_PORT=3306 \ -e DB_USER="jumpserver" \ -e DB_PASSWORD="Jumpserver@2020" \ -e DB_NAME="jumpserver" \ --link mysql-server:mysql \ -e REDIS_HOST="redis-server" \ -e REDIS_PORT="6379" \ --link redis-server:redis \ -d jumpserver/jms_all:v2.7.0
-
进入jms_all容器
docker exec -it jms_all bash
-
创建JumpServer配置文件
cd /opt/jumpserver && rm -rf config.yml && cp config_example.yml config.yml
-
修改JumpServer配置
如果修改了mysql数据库参数,请手动修改
/opt/jumpserver/config.yml
配置中的内容sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml sed -i "s/DB_HOST: 127.0.0.1/DB_HOST: mysql-server/g" /opt/jumpserver/config.yml sed -i "s/DB_PASSWORD:/DB_PASSWORD: Jumpserver@2020/g" /opt/jumpserver/config.yml sed -i "s/REDIS_HOST: 127.0.0.1/REDIS_HOST: redis-server/g" /opt/jumpserver/config.yml
-
创建koko配置文件
cd /opt/koko && cp config_example.yml config.yml
-
修改koko配置
sed -i "s/BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/koko/config.yml
-
修改lina和luna的所属用户
chown -R nginx:nginx /opt/lina chown -R nginx:nginx /opt/luna
-
创建虚拟python环境
cd /opt && python3.6 -m venv py3
-
进入python虚拟环境
source /opt/py3/bin/activate
-
启动
JumpServer
cd /opt/jumpserver && ./jms start -d
-
访问
JumpServer
文章作者: 悲鸣
文章链接: https://blog.accepted.fun/2021/01/28/JumpServer堡垒机安装/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 AC不是说说而已!