记一次Jumpserver(all in docker2.5.3)升级到jumpserver2.6.2过程

最新推荐文章于 2023-10-20 18:27:26 发布
最新推荐文章于 2023-10-20 18:27:26 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjjj064/article/details/112857517
版权

记一次Jumpserver(all in docker2.5.3)升级到jumpserver2.6.2过程

一、环境描述
系统:Centos8
jumpserver:Docker 部署all in one ,一个镜像包括了所有jumpserver服务以及mysql和redis
2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。
紧急BUG修复通知
JumpServer发现远程执行漏洞,请速度修复
非常感谢 reactivity of Alibaba Hackerone bug bounty program(瑞典) 向我们报告了此 BUG
影响版本:

< v2.6.2
< v2.5.4
< v2.4.5
= v1.5.9

= v1.5.3
安全版本:

= v2.6.2
= v2.5.4
= v2.4.5
= v1.5.9 (版本号没变)
< v1.5.3
修复方案:

将JumpServer升级至安全版本;

升级思路:
原本打算看看官方文档,直接将现有镜像jms2.5.3升级到2.6.2(先不管兼容不兼容的问题),但是官网文档貌似以及没有部署docker的文档,二是采用docker-compose模式。
①、备份mysql数据。
②、部署mysql、redis服务器
③、部署jumpserver2.6.2,数据库、redis采用外置服务器。并启动jumpserver
④、备份新的jumpserver数据库(以防恢复旧数据不能启动jumpserver服务)。
⑤、清空jumpserver新数据库所有表,使用原备份的mysql数据进行恢复。
⑥、启动jumpserver,索性服务能正常启动,并能正常远程。(也不知道升级后有没有表、或新增表、或删除表)。暂时未发现问题。

二、备份数据库
注:外置mysql、redis版本要求。

MySQL >= 5.7
Redis >= 5.0.0

安装mysql、redis服务省略。

备份旧数据库
仅备份mysql数据,不考虑历史会话

[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE                       COMMAND             CREATED       STATUS       PORTS                                        NAMES
afcbb744ea68   jumpserver/jms_all:v2.5.3   "./entrypoint.sh"   5 weeks ago   Up 5 weeks   0.0.0.0:80->80/tcp, 0.0.0.0:2222->2222/tcp   jms_all
[root@localhost ~]# docker exec -it jms_all  mysqldump -uroot jumpserver > /opt/sql_back/jumpserver.sql

三、部署jumpserver2.6.2
项目参考:https://github.com/jumpserver/jumpserver
部署文档参考:https://jumpserver.readthedocs.io/zh/master/
这里使用手动部署
①、下载jumpserver安装包

cd /opt
yum -y install wget
wget https://github.com/jumpserver/installer/releases/download/v2.6.2/jumpserver-installer-v2.6.2.tar.gz
tar -xf jumpserver-installer-v2.6.2.tar.gz
cd jumpserver-installer-v2.6.2
export DOCKER_IMAGE_PREFIX=docker.mirrors.ustc.edu.cn
cat config-example.txt

②、修改配置文件
也不知道是否必须要修改,反正安装的时候也会让你选择。
vi config-example.txt

# 说明
#### 这是项目总的配置文件, 会作为环境变量加载到各个容器中
#### 格式必须是 KEY=VALUE 不能有空格等

# Compose项目设置
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=192.168.250.0/24

## IPV6
DOCKER_SUBNET_IPV6=2001:db8:10::/64
USE_IPV6=0

### 持久化目录, 安装启动后不能再修改, 除非移动原来的持久化到新的位置
VOLUME_DIR=/opt/jumpserver

## 是否使用外部MYSQL和REDIS
## 下载下来以下两项默认值为0
USE_EXTERNAL_MYSQL=1
USE_EXTERNAL_REDIS=1

## Nginx 配置,这个Nginx是用来分发路径到不同的服务
HTTP_PORT=8080
HTTPS_PORT=8443
SSH_PORT=2222

## LB 配置, 这个Nginx是HA时可以启动负载均衡到不同的主机
USE_LB=0
LB_HTTP_PORT=80
LB_HTTPS_PORT=443
LB_SSH_PORT=2223

## Task 配置
USE_TASK=1

## XPack
USE_XPACK=0


# Koko配置
CORE_HOST=http://core:8080
ENABLE_PROXY_PROTOCOL=true


# Core 配置
### 启动后不能再修改,否则密码等等信息无法解密
SECRET_KEY=
BOOTSTRAP_TOKEN=
LOG_LEVEL=INFO
# SESSION_COOKIE_AGE=86400
# SESSION_EXPIRE_AT_BROWSER_CLOSE=false

## MySQL数据库配置
DB_ENGINE=mysql
DB_HOST=192.168.1.2
DB_PORT=3306
DB_USER=jumpserver
DB_PASSWORD=jumpserver11111
DB_NAME=jumpserver

## Redis配置
REDIS_HOST=192.168.1.2
REDIS_PORT=6379
REDIS_PASSWORD=gkoiwg2983kljid

### Keycloak 配置方式
### AUTH_OPENID=true
### BASE_SITE_URL=https://jumpserver.company.com/
### AUTH_OPENID_SERVER_URL=https://keycloak.company.com/auth
### AUTH_OPENID_REALM_NAME=cmp
### AUTH_OPENID_CLIENT_ID=jumpserver
### AUTH_OPENID_CLIENT_SECRET=
### AUTH_OPENID_SHARE_SESSION=true
### AUTH_OPENID_IGNORE_SSL_VERIFICATION=true


# Guacamole 配置
JUMPSERVER_SERVER=http://core:8080
JUMPSERVER_KEY_DIR=/config/guacamole/data/key/
JUMPSERVER_RECORD_PATH=/config/guacamole/data/record/
JUMPSERVER_DRIVE_PATH=/config/guacamole/data/drive/
JUMPSERVER_ENABLE_DRIVE=true
JUMPSERVER_CLEAR_DRIVE_SESSION=true
JUMPSERVER_CLEAR_DRIVE_SCHEDULE=24

# Mysql 容器配置
MYSQL_ROOT_PASSWORD=
MYSQL_DATABASE=jumpserver

③、安装jumpserver
大概步骤就是,先运行脚本让你选择是否使用mysql、redis外置服务器等。然后安装docker、docker-compose,紧接着下载相关镜像然后部署docker-compose项目。

./jmsctl.sh install

④、启动jumpserver

1.启动jumpserver
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令,你可以 ./jmsctl.sh --help来了解

3. 访问 Web 后台页面
http://10.20.11.120:8080
https://10.20.11.120:8443

4. ssh/sftp 访问
ssh admin@10.20.11.120 -p2222
sftp -P2222 admin@10.20.11.120

5. 更多信息
我们的文档: https://docs.jumpserver.org/
我们的官网: https://www.jumpserver.org/

[root@localhost jumpserver-installer-v2.6.2]# docker ps -a
CONTAINER ID   IMAGE                         COMMAND                  CREATED        STATUS                    PORTS                                                                            NAMES
c1f556e9c948   jumpserver/nginx:alpine2      "sh -c 'crond -b -d …"   16 hours ago   Up 16 hours (healthy)     0.0.0.0:8080->80/tcp, :::8080->80/tcp, 0.0.0.0:8443->443/tcp, :::8443->443/tcp   jms_nginx
35c477f28c73   jumpserver/core:v2.6.2        "./entrypoint.sh sta…"   16 hours ago   Up 16 hours (healthy)     8070/tcp, 8080/tcp                                                               jms_celery
3f9ba8b0586f   jumpserver/lina:v2.6.2        "/docker-entrypoint.…"   16 hours ago   Up 16 hours (unhealthy)   80/tcp                                                                           jms_lina
c00ef496b1f0   jumpserver/koko:v2.6.2        "./entrypoint.sh"        16 hours ago   Up 16 hours (healthy)     0.0.0.0:2222->2222/tcp, :::2222->2222/tcp, 5000/tcp                              jms_koko
0bffe7fc3663   jumpserver/guacamole:v2.6.2   "/init"                  16 hours ago   Up 16 hours (healthy)     8080/tcp                                                                         jms_guacamole
4584f54b51ef   jumpserver/luna:v2.6.2        "/docker-entrypoint.…"   16 hours ago   Up 16 hours (unhealthy)   80/tcp                                                                           jms_luna
bf608211191b   jumpserver/core:v2.6.2        "./entrypoint.sh sta…"   16 hours ago   Up 16 hours (healthy)     8070/tcp, 8080/tcp                                                               jms_core

四、数据恢复
①、清空数据库表
②、恢复2.5.3版本数据到数据库。
以上两项就不演示了!

Version v2.6.2 GPLv2

石头-豆豆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7.x安装jumpserver2.5.3并管理使用
06-29
centos7.x安装jumpserver2.5.3并管理使用
开源 JumpServer 容器化部署(Docker
RAB
11-22 3669
开源 JumpServer 容器化部署。
部署JumpServer堡垒机——Docker方式
还不是太晚的博客
06-23 8136
目录1、JumpServer简介2、什么是4A3、JumpServer特殊优势4、JumpServer提供的功能6、环境规划7、容器部署jumpserver(版本2.8.4)7.1基础环境配置7.2安装docker环境7.3安装jumpserver7.3.2随机生成加密密钥7.3.2部署jumpserver7.3.3访问jumpserver Web界面 1、JumpServer简介 jumpserver 是全球首款开源堡垒机,由飞至云互联网公司开发并开源。“堡垒机”也叫运维安全审计系统,jumpserve
2023-03-31 docker 下安装JumpServer V3 并且进行版本升级
miya的博客
03-31 1275
docker 下安装JumpServer V3.0 并且进行版本升级 本实验配置环境 Debian11 Client: Docker Engine - CommunityVersion: 23.0.1 Server: Docker Engine - Community Version: 23.0.1 mysql8(插件模式:mysql_native_password MySQL)
jumpserver开源堡垒机
此后如竟没有炬火,我便是唯一的光。
04-28 3915
jumpserver开源堡垒机jumpserver简介 jumpserver简介
一款非常好用的国产堡垒机-- JumpServer
BBM的博客
03-13 3151
JumpServer号称是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。现在介绍给大家如何安装。
堡垒机破解密码
mogexiuluo的博客
07-06 1233
备注:jumpserver 堡垒机忘密码,密码过期,如果忘了密码或者密码过期,可以点击找回密码通过邮件找回 如果无法通过邮件找回,可以通过控制台重置
【Linux】之Jumpserver堡垒机的部署/搭建
liu_chen_yang的博客
09-05 5479
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产精确录操作命令支持批量文件上传下载支持主机搜索登录支持批量命令执行(Ansible完成)支持WebTerminal连接主机支持Web端批量命令执行支持录像回放支持硬件信息如cpu,内存等抓取支持资产Excel导入导出支持资产批量更改。
一次docker错误的耗时排查过程
01-09
客户是深信服的订制系统,基于 centos 改的,排查半天发现居然是文件损坏,而不是 docker 的问题。 环境信息 docker信息: $ docker info Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 2 Server ...
超值一篇分享,Docker:从入门到实战过程录.pdf
01-23
docker
开源跳板机jumpserver安装包
04-09
开源跳板机jumpserver安装包
x-pack-5.6.2.zip
05-21
X-Pack 功能介绍 X-Pack 提供以下几个级别保护elastic集群 1)用户验证 2)授权和基于角色的访问控制 3)节点/客户端认证和信道加密 4)审计 通俗讲解: 安全防护功能:你是不是,不想别人直接访问你的5601,9200端口,这个,x-pack能办到。 实时监控功能:实时监控集群的CPU、磁盘等负载; 生成报告功能:图形化展示你的集群使用情况。 还有,机器学习等功能。
一次基于Docker的性能测试
03-23
背景 断断续续忙碌了几个月,终于自己写的开源项目算是有了雏形,打包成Dockerimage发布到AWSEC2后,写代码算是告一段落。随之而来的问题就是“我的项目能够支撑多少QPS”,由于用了Docker,即变成了“我的项目基于...
一次Docker生产环境搭建的方法
01-20
docker镜像源在docker.io在国外速度很慢,所以配置下加速,daocloud加速地址 选择linux加速配置命令,复制粘贴执行,直接执行可能有个逗号错误,我是碰到了。解决方法是修改daemon.json文件: cd /etc/docker ls ...
x-pack-core-7.12.0破解许可到2050年到期
lihongbao80的专栏
11-09 1323
一、修改x-pack-core-7.9.1.jar 1、随便找一个目录创建两个java文件 分别是LicenseVerifier.java、XPackBuild.java: LicenseVerifier.java文件 [root@khbq-es01 opt]# cat LicenseVerifier.java package org.elasticsearch.license; /** * * Responsible for verifying signed licenses * */ pub
Ubuntu离线安装、部署JumpServer3.0堡垒机
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
03-09 1497
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。开源:零门槛,线上快速获取和安装;分布式:轻松支持大规模并发访问;无插件:仅需浏览器,极致的 Web Terminal 使用体验;多云支持:一套系统,同时管理不同云上面的资产;云端存储:审计录像云端存储,永不丢失;多租户:一套系统,多个子公司和部门同时使用;多应用支持:数据库,Windows 远程应用,Kubernetes。
一、JumpServer堡垒机安装部署
SpringLei
09-16 829
JumpServer 是广受欢迎的开源堡垒机,可以满足等保双认证、管理员操作日志录等需求,并提高系统运维安全性。简单易上手功能强大。 注:系统为最小化安装,版本是CentOS7.6,分区为默认。
openEuler 服务器安装 JumpServer (all-in-one 模式)
ChaITSimpleLove的博客
10-20 838
JumpServer是广受欢迎的开源堡垒机,是符合4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
五分钟了解JumpServer V3版本升级注意事项与平滑升级
Romanticn_chu的博客
04-23 1337
JumpServer V3 版本剔除了原本的系统用户功能,将资产与账号直接绑定,故升级前需保证每一台资产绑定的系统账号的用户名不重复,即每一个资产只可以保留一个同名账号。
jumpserver docker
最新发布
02-29
JumpServer Docker则是将JumpServer部署在Docker容器中的一种方式。 使用JumpServer Docker可以带来以下好处: 1. 简化部署:通过使用Docker容器,可以快速、简便地部署JumpServer系统,减少了繁琐的配置和依赖项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值