010-jumpserver安装部署-负载方式

已于 2024-11-14 22:46:36 修改
阅读量833 收藏 5
点赞数
分类专栏: 服务部署 文章标签: mysql linux centos
于 2023-05-09 17:18:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python10101/article/details/130580548
版权

jumpserver安装部署-负载方式

一、NFS安装配置

1、安装依赖

yum -y install epel-release

2、安装NFS

yum -y install nfs-utils rpcbind

3、启动 NFS

systemctl enable rpcbind nfs-server nfs-lock nfs-idmap
systemctl start rpcbind nfs-server nfs-lock nfs-idmap

4、配置防火墙

systemctl stop firewalld
systemctl disable firewalld

5、配置 NFS

mkdir /data
chmod 777 -R /data
vim /etc/exports
		# 设置 NFS 访问权限, /data 是刚才创建的将被共享的目录, 192.168.100.* 表示整个 192.168.100.* 的资产都有括号里面的权限
		# 也可以写具体的授权对象 /data 192.168.100.30(rw,sync,no_root_squash) 192.168.100.31(rw,sync,no_root_squash)
		/data 192.168.100.*(rw,sync,all_squash,anonuid=0,anongid=0)

6、使其生效
exportfs -a

二、部署 MySQL 服务

1、设置 Repo

yum -y localinstall http://mirrors.ustc.edu.cn/mysql-repo/mysql57-community-release-el7.rpm

2、安装 MySQL

yum install -y mysql-community-server

报错解决:
rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
3、配置 MySQL

if [ ! "$(cat /usr/bin/mysqld_pre_systemd | grep -v ^\# | grep initialize-insecure )" ]; then
	sed -i "s@--initialize @--initialize-insecure @g" /usr/bin/mysqld_pre_systemd
fi

4、启动 MySQL

systemctl enable mysqld
systemctl start mysqld

5、数据库授权

mysql -uroot

			Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.

			Oracle is a registered trademark of Oracle Corporation and/or its
			affiliates. Other names may be trademarks of their respective
			owners.

			Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

			mysql> create database jumpserver default charset 'utf8';
			Query OK, 1 row affected (0.00 sec)

			mysql> set global validate_password_policy=LOW;
			Query OK, 0 rows affected (0.00 sec)

			mysql> create user 'jumpserver'@'%' identified by 'KXOeyNgDeTdpeu9x';
			Query OK, 0 rows affected (0.00 sec)

			mysql> grant all on jumpserver.* to 'jumpserver'@'%';
			Query OK, 0 rows affected, 1 warning (0.00 sec)

			mysql> flush privileges;
			Query OK, 0 rows affected (0.00 sec)

			mysql> exit
			Bye

三、部署 Redis 服务

1、设置 Repo

yum -y install epel-release https://repo.ius.io/ius-release-el7.rpm

2、安装 Redis

		yum install -y redis6

3、配置 Redis

sed -i "s/bind 127.0.0.1/bind 0.0.0.0/g" /etc/redis/redis.conf
sed -i "561i maxmemory-policy allkeys-lru" /etc/redis/redis.conf
sed -i "481i requirepass KXOeyNgDeTdpeu9q" /etc/redis/redis.conf

4、启动 Redis

systemctl enable redis
systemctl start redis

四、部署 JumpServer 01⚓

1、配置 NFS

yum -y install nfs-utils
showmount -e 192.168.101.128

# 将 Core 持久化目录挂载到 NFS, 默认 /opt/jumpserver/core/data, 请根据实际情况修改
# JumpServer 持久化目录定义相关参数为 VOLUME_DIR, 在安装 JumpServer 过程中会提示

mkdir -p  /opt/jumpserver/core/data
mount -t nfs 192.168.101.128:/data /opt/jumpserver/core/data

# 两种方式挂载磁盘
方法一:

chmod +x /etc/rc.d/rc.local
vim /etc/rc.d/rc.local
mount -t nfs 192.168.101.128:/data /opt/jumpserver/core/data

方法二:
可以写入到 /etc/fstab, 重启自动挂载. 注意: 设置后如果 nfs 损坏或者无法连接该服务器将无法启动

echo "192.168.101.128:/data /opt/jumpserver/core/data nfs defaults 0 0" >> /etc/fstab

2、下载 jumpserver-install

1、登录jumpserver官网下载相应版本安装包
2、进入目录解压缩安装包

cd /opt
tar -xf jumpserver-installer-v2.24.0.tar.gz

3、进入目录修改配置

cd jumpserver-installer-v2.24.0
修改配置文件
vi config-example.txt
	# 修改下面选项, 其他保持默认, 请勿直接复制此处内容
	### 注意: SECRET_KEY 和要其他 JumpServer 服务器一致, 加密的数据将无法解密

	# 安装配置
	### 注意持久化目录 VOLUME_DIR, 如果上面 NFS 挂载其他目录, 此处也要修改. 如: NFS 挂载到 /data/jumpserver/core/data, 则 VOLUME_DIR=/data/jumpserver
	VOLUME_DIR=/opt/jumpserver
	DOCKER_DIR=/var/lib/docker

	# Core 配置
	### 启动后不能再修改,否则密码等等信息无法解密, 请勿直接复制下面的字符串
	SECRET_KEY=kWQdmdCQKjaWlHYpPhkNQDkfaRulM6YnHctsHLlSPs8287o2kW    # 要其他 JumpServer 服务器一致 (*)
	BOOTSTRAP_TOKEN=KXOeyNgDeTdpeu9q                                 # 要其他 JumpServer 服务器一致 (*)
	LOG_LEVEL=ERROR                                                  # 日志等级
	# SESSION_COOKIE_AGE=86400
	SESSION_EXPIRE_AT_BROWSER_CLOSE=True                             # 关闭浏览器 session 过期

	# MySQL 配置
	USE_EXTERNAL_MYSQL=1                                             # 使用外置 MySQL
	DB_HOST=192.168.100.11
	DB_PORT=3306
	DB_USER=jumpserve
	DB_PASSWORD=KXOeyNgDeTdpeu9q
	DB_NAME=jumpserver

	# Redis 配置
	USE_EXTERNAL_REDIS=1                                             # 使用外置 Redis
	REDIS_HOST=192.168.100.11
	REDIS_PORT=6379
	REDIS_PASSWORD=KXOeyNgDeTdpeu9q

	# KoKo Lion 配置
	SHARE_ROOM_TYPE=redis                                            # KoKo Lion 使用 redis 共享
	REUSE_CONNECTION=False                                           # Koko 禁用连接复用

4、运行安装脚本

./jmsctl.sh install


	       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗
	       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗
	       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝
	  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗
	  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║
	   ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝

	                                                                     Version:  v2.24.0


	1. 检查配置文件
	配置文件位置: /opt/jumpserver/config
	/opt/jumpserver/config/config.txt  [ √ ]
	/opt/jumpserver/config/nginx/lb_rdp_server.conf  [ √ ]
	/opt/jumpserver/config/nginx/lb_ssh_server.conf  [ √ ]
	/opt/jumpserver/config/nginx/cert/server.crt  [ √ ]
	/opt/jumpserver/config/nginx/cert/server.key  [ √ ]
	完成

	2. 备份配置文件
	备份至 /opt/jumpserver/config/backup/config.txt.2021-07-15_22-26-13
	完成

	>>> 安装配置 Docker
	1. 安装 Docker
	开始下载 Docker 程序 ...
	开始下载 Docker Compose 程序 ...
	完成

	2. 配置 Docker
	是否需要自定义 docker 存储目录, 默认将使用目录 /var/lib/docker? (y/n)  (默认为 n): n
	完成

	3. 启动 Docker
	Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /etc/systemd/system/docker.service.
	完成

	>>> 加载 Docker 镜像
	Docker: Pulling from jumpserver/core:v2.24.0        [ OK ]
	Docker: Pulling from jumpserver/koko:v2.24.0        [ OK ]
	Docker: Pulling from jumpserver/web:v2.24.0         [ OK ]
	Docker: Pulling from jumpserver/redis:6-alpine      [ OK ]
	Docker: Pulling from jumpserver/mysql:5             [ OK ]
	Docker: Pulling from jumpserver/lion:v2.24.0        [ OK ]

	>>> 安装配置 JumpServer
	1. 配置网络
	是否需要支持 IPv6? (y/n)  (默认为 n): n
	完成

	2. 配置加密密钥
	SECRETE_KEY:     YTE2YTVkMTMtMGE3MS00YzI5LWFlOWEtMTc2OWJlMmIyMDE2
	BOOTSTRAP_TOKEN: YTE2YTVkMTMtMGE3
	完成

	3. 配置持久化目录
	是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n)  (默认为 n): n
	完成

	4. 配置 MySQL
	是否使用外部 MySQL? (y/n)  (默认为 n): y
	请输入 MySQL 的主机地址 (无默认值): 192.168.100.11
	请输入 MySQL 的端口 (默认为3306): 3306
	请输入 MySQL 的数据库(事先做好授权) (默认为jumpserver): jumpserver
	请输入 MySQL 的用户名 (无默认值): jumpserver
	请输入 MySQL 的密码 (无默认值): KXOeyNgDeTdpeu9q
	完成

	5. 配置 Redis
	是否使用外部 Redis? (y/n)  (默认为 n): y
	请输入 Redis 的主机地址 (无默认值): 192.168.100.11
	请输入 Redis 的端口 (默认为6379): 6379
	请输入 Redis 的密码 (无默认值): KXOeyNgDeTdpeu9q
	完成

	6. 配置对外端口
	是否需要配置 JumpServer 对外访问端口? (y/n)  (默认为 n): n
	完成

	7. 初始化数据库
	Creating network "jms_net" with driver "bridge"
	Creating jms_redis ... done
	2021-07-15 22:39:52 Collect static files
	2021-07-15 22:39:52 Collect static files done
	2021-07-15 22:39:52 Check database structure change ...
	2021-07-15 22:39:52 Migrate model change to database ...

	475 static files copied to '/opt/jumpserver/data/static'.
	Operations to perform:
	  Apply all migrations: acls, admin, applications, assets, audits, auth, authentication, captcha, common, contenttypes, django_cas_ng, django_celery_beat, jms_oidc_rp, notifications, ops, orgs, perms, sessions, settings, terminal, tickets, users
	Running migrations:
	  Applying contenttypes.0001_initial... OK
	  Applying contenttypes.0002_remove_content_type_name... OK
	  Applying auth.0001_initial... OK
	  Applying auth.0002_alter_permission_name_max_length... OK
	  Applying auth.0003_alter_user_email_max_length... OK
	  Applying auth.0004_alter_user_username_opts... OK
	  Applying auth.0005_alter_user_last_login_null... OK
	  Applying auth.0006_require_contenttypes_0002... OK
	  Applying auth.0007_alter_validators_add_error_messages... OK
	  Applying auth.0008_alter_user_username_max_length... OK
	  ...
	  Applying sessions.0001_initial... OK
	  Applying terminal.0032_auto_20210302_1853... OK
	  Applying terminal.0033_auto_20210324_1008... OK
	  Applying terminal.0034_auto_20210406_1434... OK
	  Applying terminal.0035_auto_20210517_1448... OK
	  Applying terminal.0036_auto_20210604_1124... OK
	  Applying terminal.0037_auto_20210623_1748... OK
	  Applying tickets.0008_auto_20210311_1113... OK
	  Applying tickets.0009_auto_20210426_1720... OK

	>>> 安装完成了
	1. 可以使用如下命令启动, 然后访问
	cd /root/jumpserver-installer-v2.24.0
	./jmsctl.sh start

	2. 其它一些管理命令
	./jmsctl.sh stop
	./jmsctl.sh restart
	./jmsctl.sh backup
	./jmsctl.sh upgrade
	更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

	3. Web 访问
	http://192.168.100.212:80
	默认用户: admin  默认密码: admin

	4. SSH/SFTP 访问
	ssh -p2222 admin@192.168.100.212
	sftp -P2222 admin@192.168.100.212

	5. 更多信息
	我们的官网: https://www.jumpserver.org/
	我们的文档: https://docs.jumpserver.org/
	启动 JumpServer


	./jmsctl.sh start

	Creating network "jms_net" with driver "bridge"
	Creating jms_core      ... done
	Creating jms_celery    ... done
	Creating jms_lion      ... done
	Creating jms_koko      ... done
	Creating jms_magnus    ... done
	Creating jms_web       ... done

五、部署 JumpServer 02⚓

参考步骤四

六、验证

浏览器访问:http://192.168.x.x:port
JumpServer 部署和应用
2301_78212235的博客
08-12 2957
三、配置 jumpserver 管理 Windows10 操作系统。二、配置 jumpserver 管理 Linux 操作系统。四、配置jumpserver管理windows操作系统。2、登录jumpserver初始化设置管理密码。五、置jumpserver管理mysql数据库。4、使用bob用户管理linux操作系统。1、创建管理windows资产用户。2、管理windows10操作系统。1、创建管理windows资产用户。2、创建管理windows10主机。1、创建管理linux资产用户。
Linux笔记】十九、安全工具:jumpserver安装及使用
因为热爱所以坚持
12-02 3348
pip3也是一个工具,是给python3安装模块的一个工具。环境变量PATH的作用是:当我们敲ls,cd等命令的时候,系统是默认去PATH变量中,冒号分隔的各个路径下,去寻找是否有ls,cd这个命令,也就是我们whichls出来的结果一样,得到的是ls命令的绝对路径,然后执行ls命令的。只是这些是基础的包,都是我安装多次踩过的坑,比如openldap-devel就是jumpserver用户认证的工具,比如你安装好后需要哪些工具去观察你系统的资源,这些基础的依赖最好都提前安装上,后期使用就方便了。
jumpserver安装部署
01-07
jumpserver安装部署
项目架构解析、实验环境介绍,jumpserver跳板机概述,搭建/jumpserver跳板机测试,资产管理,文件上传下载
Djdhdhskn的博客
07-18 2500
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
Linuxjumpserver开源堡垒机部署
最新发布
Freesia_2350的博客
04-09 1263
jumpserver简单部署
JumpServer部署
jeffery_love的博客
10-24 4309
Jumpserver部署
jumpserver
mark's technic world
06-13 1173
一步一步安装环境系统: CentOS 7IP: 192.168.244.144关闭 selinux 和防火墙# CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ systemctl stop iptables.service $ systemctl stop firewalld.service # CentOS6 $ setenforce 0 $ service...
k8s-jumpserver:K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查。 国内仓库:
05-30
一、部署拓扑 1.全内置: jumpserver无状态 2.Jumpserver外置,可与物理机混合管理,可管理多个K8S集群 二、Modules 1.jumpregister Jumpserver自注册 2.jumpserver 0.3.x版Jumpserver跳板机 3.alpine-ext:weak 轻量...
K8S容器版跳板机k8s-jumpserver:POD自注册简化开发调试
3. 部署拓扑:k8s-jumpserver提供了两种部署方式,全内置模式适合简单需求的集群,而外置模式适合需要跨物理机和多个集群管理的复杂场景。 4. 组件模块化:方案中的模块化设计有助于提供更为灵活和可扩展的配置。...
负载均衡 jumpserver-master.zip
06-27
总结来说,"jumpserver-master.zip" 提供了一个可能包含负载均衡配置的JumpServer部署方案。通过理解和应用其中的知识,用户可以构建一个高可用、可扩展的堡垒机系统,有效应对运维访问控制中的流量压力。
jumpserver-packs.tar.gz
08-15
对于大型企业,Jumpserver还支持集群部署,确保了高可用性和负载均衡。 6. **API接口**:Jumpserver提供了RESTful API,方便与其他系统集成,实现自动化运维流程。这使得Jumpserver能够更好地融入到DevOps的生态...
JumpServer安装配置使用详细说明
11-30
开源堡垒机工具--JumpServer安装、配置、使用详细说明
Jumpserver 安装部署
qq_54947566的博客
03-12 4757
一,跳板机和堡垒机概述 跳板机:跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲,就显得力不从心
jumpserver安装
xy2920138的博客
04-05 3589
一、环境初始化 1、关闭selinux 2、配置yum源,准备阿里yum源和epel源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum repolist 3、 安装系统初始化..
Jumpserver部署安装
zengcc
12-29 878
Jumpserver部署安装 $ yum update -y # Centos7.4环境下可不用执行升级命令 最小化安装系统安装vim $ yum -y install vim* 关闭防火墙与selinux $ systemctl stop firewalld.service $ systemctl disable firewalld.service $ vim /etc/selinux/config $ SELINUX=disabled $ setenforce 0 防火墙 与 selinux 设置说明
Jumpserver搭建部署
A1007Y的博客
02-15 640
Jumpserver 跳板机—详细
JumpServer安装部署
weixin_43279138的博客
04-11 7473
JumpServer安装部署 链接:https://pan.baidu.com/s/1O6wM9mJpPIbzYM4pWOS6UQ 提取码:k453 --来自百度网盘超级会员V6的分享 访问JumpServer安装文档 1、一键安装JumpServer(需要可以联网) #默认会安装到 /opt/jumpserver-installer-v2.13.2 目录 [root@jumpserver ~...
环境部署---jumpserver安装
大眼`不聚光
09-11 916
1.检查进程是否启动: lsof -i:80;网卡配置如下:若能ping通百度,无法安装下载文件则添加"ZONE="参数。下载 jumpserver-ce-v4.0.2-x86_64.tar。检查服务器的网络状况及DNS解析能力。默认:admin admin。更改:admin admin。2.关闭selinux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深度学习0407

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值