devbox
小丑西瓜9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

飞致云旗下的jumpserver开源堡垒机的部署学习_飞致云堡垒机

作者:小丑西瓜9 | 2024-04-17 19:13:06

飞致云堡垒机

硬件配置: 2核,4G内存,50G磁盘(最低配置要求)

 

准备三台可以访问互联网的 64 位 Linux 主机 一个master 两个node(node节点内存可适当的放宽)#可以集群配置

基本配置: 最小化配置,ssh ,ntp 

  1. |  jumpserver-master   |   192.168.197.213   | 主管理节点(运维使用) |
  2. | :------------------: | :-----------------: | :--------------------: |
  3. | **jumpserver-node1** | **192.168.197.214** | **被管理节点(开发)** |
  4. | **jumpserver-node2** | **192.168.197.215** | **被管理节点(测试)** |

堡垒机的部署分为两种方式:

在线安装

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

离线安装

我们以v3版本来进行:

  1. cd /opt
  2. wget https://resource.fit2cloud.com/jumpserver/installer/releases/download/v3.4.1/jumpserver-installer-v3.4.1.tar.gz
  3. tar -xf jumpserver-offline-installer-v3.4.1-amd64.tar.gz
  4. cd jumpserver-offline-installer-v3.4.1-amd64

  1. # 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改
  2. cat config-example.txt   #可以尝试直接执行脚本的方式自动的进行配置
  3. # JumpServer configuration file example.
  4. #
  5. # 如果不了解用途可以跳过修改此配置文件, 系统会自动填入
  6. # 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/
  8. ################################## 镜像配置 ###################################
  9. #
  10. # 国内连接 docker.io 会超时或下载速度较慢, 开启此选项使用华为云镜像加速
  11. # 取代旧版本 DOCKER_IMAGE_PREFIX
  12. #
  13. # DOCKER_IMAGE_MIRROR=1
  15. ################################## 安装配置 ###################################
  16. #
  17. # JumpServer 数据库持久化目录, 默认情况下录像、任务日志都在此目录
  18. # 请根据实际情况修改, 升级时备份的数据库文件(.sql)和配置文件也会保存到该目录
  19. #
  20. VOLUME_DIR=/data/jumpserver
  22. # 加密密钥, 迁移请保证 SECRET_KEY 与旧环境一致, 请勿使用特殊字符串
  23. # (*) Warning: Keep this value secret.
  24. # (*) 勿向任何人泄露 SECRET_KEY
  25. #
  26. SECRET_KEY=
  28. # 组件向 core 注册使用的 token, 迁移请保持 BOOTSTRAP_TOKEN 与旧环境一致,
  29. # 请勿使用特殊字符串
  30. # (*) Warning: Keep this value secret.
  31. # (*) 勿向任何人泄露 BOOTSTRAP_TOKEN
  32. #
  33. BOOTSTRAP_TOKEN=
  35. # 日志等级 INFO, WARN, ERROR
  36. #
  37. LOG_LEVEL=ERROR
  39. # JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改
  40. #
  41. DOCKER_SUBNET=192.168.250.0/24
  43. # ipv6 nat, 正常情况下无需开启
  44. # 如果宿主不支持 ipv6 开启此选项将会导致无法获取真实的客户端 ip 地址
  45. #
  46. USE_IPV6=0
  47. DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64
  49. ################################# MySQL 配置 ##################################
  50. # 外置 MySQL 需要输入正确的 MySQL 信息, 内置 MySQL 系统会自动处理
  51. #
  52. DB_HOST=mysql
  53. DB_PORT=3306
  54. DB_USER=root
  55. DB_PASSWORD=
  56. DB_NAME=jumpserver
  58. # 如果外置 MySQL 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/master/install/install_security/#ssl
  59. #
  60. # DB_USE_SSL=True
  62. ################################# Redis 配置 ##################################
  63. # 外置 Redis 需要请输入正确的 Redis 信息, 内置 Redis 系统会自动处理
  64. #
  65. REDIS_HOST=redis
  66. REDIS_PORT=6379
  67. REDIS_PASSWORD=
  69. # 如果使用外置 Redis Sentinel, 请手动填写下面内容
  70. #
  71. # REDIS_SENTINEL_HOSTS=mymaster/192.168.100.1:26379,192.168.100.1:26380,192.168.100.1:26381
  72. # REDIS_SENTINEL_PASSWORD=your_sentinel_password
  73. # REDIS_PASSWORD=your_redis_password
  74. # REDIS_SENTINEL_SOCKET_TIMEOUT=5
  76. # 如果外置 Redis 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/master/install/install_security/#redis-ssl
  77. #
  78. # REDIS_USE_SSL=True
  80. ################################## 访问配置 ###################################
  81. # 对外提供服务端口, 如果与现有服务冲突请自行修改
  82. #
  83. HTTP_PORT=80
  84. SSH_PORT=2222
  85. MAGNUS_MYSQL_PORT=33061
  86. MAGNUS_MARIADB_PORT=33062
  87. MAGNUS_REDIS_PORT=63790
  89. ################################# HTTPS 配置 #################################
  90. # 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
  91. #
  92. # HTTPS_PORT=443
  93. # SERVER_NAME=your_domain_name
  94. # SSL_CERTIFICATE=your_cert
  95. # SSL_CERTIFICATE_KEY=your_cert_key
  96. #
  98. # Nginx 文件上传下载大小限制
  99. #
  100. CLIENT_MAX_BODY_SIZE=4096m
  102. ################################## 组件配置 ###################################
  103. # 组件注册使用, 默认情况下向 core 容器注册, 集群环境需要修改为集群 vip 地址
  104. #
  105. CORE_HOST=http://core:8080
  106. PERIOD_TASK_ENABLED=True
  108. # Core Session 定义,
  109. # SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期,
  110. # SESSION_EXPIRE_AT_BROWSER_CLOSE=true 表示关闭浏览器即 session 过期
  111. #
  112. # SESSION_COOKIE_AGE=86400
  113. SESSION_EXPIRE_AT_BROWSER_CLOSE=True
  115. # Lion 开启字体平滑, 优化体验
  116. #
  117. JUMPSERVER_ENABLE_FONT_SMOOTHING=True
  119. ################################# XPack 配置 #################################
  120. # XPack 包, 开源版本设置无效
  121. #
  122. RDP_PORT=3389
  123. MAGNUS_POSTGRESQL_PORT=54320
  124. MAGNUS_ORACLE_PORTS=30000-30030
  126. ################################## 其他配置 ##################################
  127. # 终端使用宿主 HOSTNAME 标识, 首次安装自动生成
  128. #
  129. SERVER_HOSTNAME=${HOSTNAME}
  131. # 当前运行的 JumpServer 版本号, 安装和升级完成后自动生成
  132. #
  133. CURRENT_VERSION=
# 安装
./jmsctl.sh install
​
# 启动
./jmsctl.sh start
cd jumpserver-offline-release-v3.4.1-amd64
​
# 启动
./jmsctl.sh start
​
# 停止
./jmsctl.sh down
​
# 卸载
./jmsctl.sh uninstall
​
# 帮助
./jmsctl.sh -h

会拉取镜像,这个时间会比较长

#可以的话在拉取完成之后为了方便下次的部署,将相关的镜像全部都打包在一个tar文件中,并进行堡垒机的部署操作

注意:在使用离线安装初始化部署的时候会只启动redis和mysql等服务,并不会将所有的服务都启动起来,需要我们手动启动bash jmsctl.sh start

访问:

  1. 地址: http://服务器IP地址:<服务运行端口>
  2. 用户名: admin
  3. 密码: admin

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/441816
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。