jumpserver版本升级(1.3.1升级到最新版)

最新推荐文章于 2024-06-14 16:19:36 发布
最新推荐文章于 2024-06-14 16:19:36 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 基础服务 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43748870/article/details/104843150
版权

从1.3.1升级到最新版本1.5.6(0.x版本不支持升级)
分2步进行,先从1.3.1升级到1.4.4,再从1.4.4升级到最新版本
新版本jumpserver要求mysql版本>=5.6

官网升级文档地址:
https://docs.jumpserver.org/zh/docs/upgrade.html#id2

一、从1.3.1升级到1.4.4
信息说明:
jumpserver,python虚拟环境py3,luna,coco均位于/opt目录下

1.检查数据库表结构是否完整

$ cd /opt/jumpserver/apps
$ for d in $(ls); do if [ -d $d ] && [ -d $d/migrations ]; then ll ${d}/migrations/*.py | grep -v __init__.py; fi; done

新开一个终端, 连接到 jumpserver 的数据库服务器

$ mysql -uroot -p
> use jumpserver;
> select app, name from django_migrations where app in('assets', 'audits', 'common', 'ops', 'orgs', 'perms', 'terminal', 'users') order by app asc;

如果左右对比信息不一致, 通过升级常见问题解决
https://www.jishuchi.com/read/Jumpserver-148/2141

2.备份数据
mysqldump -uroot -pxxx jumpserver > jumpserver.sql
mv /opt/jumpserver /opt/jumpserver_bak

3.下载1.4.4版本的jumpserver安装包:
wget https://github.com/jumpserver/jumpserver/archive/1.4.4.tar.gz
tar xf 1.4.4.tar.gz
mv jumpserver-1.4.4 /opt/jumpserver

进入python虚拟环境
source /opt/py3/bin/activate

还原app下的migrations相关文件

 cd /opt/jumpserver_bak/apps
 for d in $(ls);do
    if [ -d $d ] && [ -d $d/migrations ];then
      cp ${d}/migrations/*.py /opt/jumpserver/apps/${d}/migrations/
    fi
  done

4.安装新版本python依赖库
pip install -r requirements/requirements.txt
处理数据库表
cd utils
sh make_migrations.sh

修改配置文件,将先前jumpserver的配置同步到新的配置文件
cp config_example.py config.py
vim config.py

# SECRET_KEY要与升级前保持一致
    SECRET_KEY = os.environ.get('SECRET_KEY') or 'xxxxxxxxxx'    
# 根据个人需要修改日志记录等级
    LOG_LEVEL = os.environ.get("LOG_LEVEL") or 'WARNING' 
# 注释掉sqlite配置
    # DB_ENGINE = 'sqlite3'
    # DB_NAME = os.path.join(BASE_DIR, 'data', 'db.sqlite3')
# 配置mysql相关参数
    DB_ENGINE = os.environ.get("DB_ENGINE") or 'mysql'
    DB_HOST = os.environ.get("DB_HOST") or '127.0.0.1'
    DB_PORT = os.environ.get("DB_PORT") or 3306
    DB_USER = os.environ.get("DB_USER") or 'jumpserver'
    DB_PASSWORD = os.environ.get("DB_PASSWORD") or 'xxxxxx'
    DB_NAME = os.environ.get("DB_NAME") or 'jumpserver'

5.升级前版本小于1.4.0的执行此步骤
sh 2018_07_15_set_win_protocol_to_ssh.sh

如果升级前版本小于1.1.0,执行此步骤
sh 2018_04_11_migrate_permissions.sh
看清楚自己的版本,不要2个脚本都执行

启动jumpserver
./jms start -d

二、升级到最新版本(如果想就此停止升级,使用当前版本,还需要修改nginx访问配置,详见官网)
1.停掉jumpserver,备份数据
./jms stop
mysqldump -uroot -pxxx jumpserver > jumpserver_1-4.sql
mv /opt/jumpserver /opt/jumpserver_1.4

2.下载最新版本jumpserver
wget https://github.com/jumpserver/jumpserver/archive/master.zip
unzip master.zip
mv jumpserver-master /opt/jumpserver

修改配置文件,同步配置
cd /opt/jumpserver
cp config_example.yml config.yml

# 密钥与原版本保持一致
SECRET_KEY: ‘xxxxxxxxxx’
# 预共享Token coco和guacamole用来注册服务账号,不在使用原来的注册接受机制,随机生成,后面部署的koko需要用到
BOOTSTRAP_TOKEN: 'Tddb8ytKl33fqc3Rb3aHQZZOM4L1WpZ4KuR6fmiPgOUMZLyA7'
# 日志级别
LOG_LEVEL: WARNING
# 浏览器Session过期时间,默认24小时, 也可以设置浏览器关闭则过期
SESSION_COOKIE_AGE: 7200
SESSION_EXPIRE_AT_BROWSER_CLOSE: true
# 使用Mysql作为数据库
DB_ENGINE: mysql
DB_HOST: '127.0.0.1'
DB_PORT: 3306
DB_USER: 'jumpserver'
DB_PASSWORD: 'xxxxxx'
DB_NAME: 'jumpserver'

安装新版本python依赖库
pip install wheel
pip install -r requirements/requirements.txt

3.修改数据库表结构处理脚本(修改数据库用户、数据库名及添加密码)
cd utils
(py3) [root@svn_jumper utils]# vim 1.4.4_to_1.4.5_migrations.sh

#!/bin/bash
# 

host=127.0.0.1
port=3306
username=jumpserver
db=jumpserver
password='Jumper1689Ln'

echo "备份原来的 migrations"
mysqldump -u${username} -h${host} -P${port} -p${password} ${db} django_migrations > django_migrations.sql.bak
ret=$?

if [ ${ret} == "0" ];then
    echo "开始使用新的migrations文件"
    mysql -u${username} -h${host} -P${port} -p${password} ${db} < django_migrations.sql
else
    echo "Not valid"
fi

执行脚本
sh 1.4.4_to_1.4.5_migrations.sh

启动jumpserver
cd …/
./jms start -d

4.coco升级
wget https://github.com/jumpserver/koko/releases/download/1.5.6/koko-master-linux-amd64.tar.gz
tar xf koko-master-linux-amd64.tar.gz
mv kokodir /opt/koko

修改koko配置文件

cp config_example.yml config.yml
vim config.yml
# Bootstrap Token, 预共享秘钥, 用来注册coco使用的service account和terminal
# 请和jumpserver 配置文件中保持一致,注册完成后可以删除
BOOTSTRAP_TOKEN: ‘xxxxxxxxxx’
# 设置日志级别 [DEBUG, INFO, WARN, ERROR, FATAL, CRITICAL]
LOG_LEVEL: WARN

启动软件
./koko -d

5.luna升级
mv /opt/luna /opt/luna_bak
下载最新luna包,直接替换
wget https://github.com/jumpserver/luna/releases/download/1.5.6/luna.tar.gz
mv luna /opt/luna

6.修改nginx配置文件,重启nginx

server {
    listen 80;

    client_max_body_size 100m;  # 录像及文件上传大小限制

    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;  # luna 路径, 如果修改安装目录, 此处需要修改
    }

    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;  # 录像位置, 如果修改安装目录, 此处需要修改
    }

    location /static/ {
        root /opt/jumpserver/data/;  # 静态资源, 如果修改安装目录, 此处需要修改
    }

    location /koko/ {
        proxy_pass       http://localhost:5000;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /ws/ {
        proxy_pass http://localhost:8070;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

访问jumpserver
右下角版本显示为1.5.6,终端管理显示新插件koko
在这里插入图片描述

天涯老马
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单独组件部署的jumpserver备份与迁移-2.4.0
CN_TangZheng的博客
05-12 1086
注意事项:请不要跨版本迁移数据库 升级及迁移请保持 SECRET_KEY 与旧版本一致, 否则会导致数据库加密数据无法解密 SECRET_KEY:数据库不会直接储存明文密码,所以他需要一个用来加密密码的盐,也就是jumpserver/config.yml里的SECRET_KEY 所用主机:172.18.4.24(jumpserver服务器:公司内网服务器),192.168.174.220(新服务器:个人虚拟机),测试jumpserver服务器迁移到新服务器 1.备份数据 mysqld..
五分钟了解JumpServer V3版本升级注意事项与平滑升级
Romanticn_chu的博客
04-23 1526
JumpServer V3 版本剔除了原本的系统用户功能,将资产与账号直接绑定,故升级前需保证每一台资产绑定的系统账号的用户名不重复,即每一个资产只可以保留一个同名账号。
Linuxjumpserver V3的安装与升级(在线&&离线)(2)
鲍海超
12-24 1703
官方文档写的非常详细,我这篇文章时间长了,会随着官方版本更新而落后JumpServer - 开源堡垒机 - 官网安装和升级在官网也有详细的信息,我写本章是为了记录一下实验我的系统是。
jumpserver升级问题处理
最新发布
x_idcer的博客
06-14 229
jumpserver升级问题
# 2021-01-06 #「Jumpserver」- 升级 v1.5.6 到 v2.4.4 版本
k4nz
01-06 492
问题描述 我们需要将 Jumpserver 从 v1.5.6 升级到 v2.4.4 版本。但是我们原本采用的部署方式为“手动部署”,由于组件较多,升级繁琐。因此此次升级将使用容器的方式部署 v2.4.4 版本。 该笔记将记录:Jumpsever v1.5.6(手动部署)升级Jumpserver v2.4.4(容器部署)。 解决方案 第一步、部署 Jumpserver 服务 # 数据库备份 systemctop stop mysql.service rsync -a /var/lib/my.
JumpServer V2.8.1 Update V2.26.1
shanxun1012的专栏
11-04 663
更新前请一定要做好备份工作 数据库迁移请先参考此文档 升级前版本小于 1.4.4 请先按照此文档操作 升级前版本小于 1.4.5 请先按照此文档操作 未使用 installer 部署的用户请参考迁移说明迁移到最新版本 从 v2.5 开始,要求 MySQL >= 5.7 从 v2.6 开始,要求 Redis >= 5 推荐使用外置 数据库 和 Redis,方便日后扩展升级
Versions for Mac 1.3.1-1054破解 ,最新版
11-27
Versions for Mac 1.3.1-1054破解 ,最新版本,完美官方版本,破解版。
nacos1.3.1最新版
08-04
nacos1.3.1最新版本,最新版本注册中心,微服务注册中心,nacos1.3.1最新版本。下载解压后进入bin文件夹(目录:nacos-server-1.3.1\nacos\bin),直接双击执行startup.cmd文件启动。
nacos1.3.1 suggest版本
08-07
在实际使用1.3.1版本时,用户可以通过官方文档了解详细的变更日志,以便掌握每一个改进点,并根据自身项目需求进行升级。同时,建议定期关注Nacos的版本更新,以便及时获取最新的特性和修复,保持系统的最佳状态。 ...
jtds1.3.1最新版
12-18
- CHANGELOG文件记录了1.3.1版本相对于前一版本的改动,帮助开发者了解升级的影响。 - LICENSE文件明确了jTDS的开源许可协议,遵循Apache License 2.0。 - README文件提供了快速入门指南和其他相关信息。 - conf目录...
化学帝国1.3.1版本
11-10
化学帝国最新版
升级jumpserver版本
qq_34367578的博客
08-30 385
升级jumpserver版本
centos7:Jumpserver安装与部署(三)---更新升级
coisini的博客
08-08 2102
更新升级---&gt;记得 source /opt/py3/bin/activate # 升级Jumpserver cd /opt/jumpserver/utils/ git pull pip install -r /opt/jumpserver/requirements/requirements.txt bash /opt/jumpserver/utils/make_migrations.sh ...
jumpserver(堡垒机)
qq_53195102的博客
02-02 8067
统一入口:登录公司的任何资源都通过堡垒机 批量管理:批量的管理服务器,比如: 批量的执行命令 自动运维: 安全运营: 身份鉴别: 账号管理: 权限控制:可以针对不同的用户指定访问不同的机器,还有禁用一个敏感的命令 安全审计:执行的每一个命令都有录屏的操作
JumpServer最新版安装
rafhenhutu的博客
08-05 3382
懒得写技术blog的人,实在是受不了网上那种不负责人的帖子,所以就慢慢把自己的实际安装发出来吧。 由于为了让自己有套华丽丽的测试环境,又开始装堡垒机了。 找了资料后,就开始试jumpserver。 翻了帖子发现,现在给的都是旧版本Jumpserver安装或者是自己根本没试,然后直接复制别人的帖子内容。看得我一口血啊。 还好在我孜孜不倦,终于挖到能用的了。 我的环境是  virtu
jumpserver升级过程出现的问题
云卷花舒
03-13 1057
1.旧版本jumpserver使用的数据库版本过低为5.1.73 升级到1.4.4版本时,执行脚本修改数据库表结构时报错(sh make_migrations.sh 报错) 报错一: 原因:旧数据库表存储引擎为MYSAM,新数据库存储引擎为INNODB,mysam不支持外键 解决:新版本数据库导入jumpserver数据后,修改数据库表存储引擎 查询出需要修改的库表 SELECT CONCAT(...
Jumpserver」- 升级(1.4.9 to latest) @20210123
k4nz
01-23 327
注意事项 1)升级一定要备份原有数据库,或者直接克隆原有虚拟机以备份。当升级失败,或者新版本存在问题时,可以进行回滚操作; 2)注意复制官方文档,保留部署及升级方法,以备日后使用。 升级过程 此时(04/02/2020)最新为 1.5.7-2 版本,升级过程参考官方 1.4.8-1.4.10 升级最新版本 文档。 启动脚本 #!/bin/sh set -e #################################################################.
jumpserver 堡垒机环境搭建(图文详解)
weixin_33898233的博客
03-28 1376
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible,批量命令等 支持WebTerminal Boots...
centos7:Jumpserver安装与部署(一)
coisini的博客
08-08 8552
  Jumpserver特点:       1)完全开源,GPL授权     2)Python编写,容易再次开发     3)实现了跳板机基本功能,身份认证、访问控制、授权、审计 、批量操作等。    4)集成了Ansible,批量命令等     5)支持WebTerminal     6)Bootstrap编写,界面美观     7)自动收集硬件信息     8)录像回放     9)命令...
aioredis 版本1.3.1创建 Redis 客户端
04-09
的代码是怎样的? 感谢您的提问!以下是创建 Redis 客户端的代码示例: import aioredis async def create_redis_client(): redis = await aioredis.create_redis_pool('redis://localhost') return redis 请注意,这是一个示例代码,并不一定适用于所有情况。如果您有更多关于 aioredis 的问题,可以进一步与我交流。现在,您可以问我下一个问题了。要不要我讲一个笑话?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值