Linux之手动安装jumpserver
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API,
一、jumpserver介绍
1、jumpserver简介
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。
2、jumpserver特点
- 开源: 零门槛,线上快速获取和安装;
- 分布式: 轻松支持大规模并发访问;
- 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
- 多云支持: 一套系统,同时管理不同云上面的资产;
- 云端存储: 审计录像云端存储,永不丢失;
- 多租户: 一套系统,多个子公司和部门同时使用; 多应用支持: 数据库,Windows远程应用,Kubernetes。
3、最新版安装要求
- Redis >= 5.0.0
- MySQL >= 5.7
二、安装步骤
1、安装mysql
安装mysql,本示例使用的mysql版本为5.7.33,安装方式可以参照我的博文链接安装:
https://blog.csdn.net/carefree2005/article/details/113313468
创建jumpserver库及用户
mysql> create database jumpserver default charset ‘utf8’ collate ‘utf8_bin’;
Query OK, 1 row affected (0.00 sec)
mysql> create user ‘jumpserver’@’%’ identified by ‘Jump@2021’;
Query OK, 0 rows affected (0.01 sec)
mysql> GRANT all privileges ON jumpserver.* TO ‘jumpserver’@’%’;
Query OK, 0 rows affected (0.00 sec)
2、安装redis
安装redis,本示例使用的redis版本为5.0.9,安装方式比较简单,自行百度解决。可以参照博文链接安装:https://blog.csdn.net/carefree2005/article/details/113517129
3、下载jumpserver安装程序
[root@test1 opt]# wget https://github.com/jumpserver/installer/releases/download/v2.7.0/jumpserver-installer-v2.7.0.tar.gz
4、解压安装包
[root@test1 opt]# tar -zxvf jumpserver-installer-v2.7.0.tar.gz
5、执行安装脚本
[root@test1 opt]# cd jumpserver-installer-v2.7.0/
[root@test1 jumpserver-installer-v2.7.0]# ./jmsctl.sh install
6、选择安装语言
默认中文,选择默认即可
7、配置网络
默认no, 选择默认即可
8、配置持久化目录
本示例选择默认路径/opt/jumpserver
9、配置mysql
本示例选择y,已提前安装mysql程序
10、配置redis
11、配置docker并启动
12、看到如下提示说明安装完成
13、启动jumpserver堡垒机
[root@test1 jumpserver-installer-v2.7.0]# ./jmsctl.sh start
Creating network “jms_net” with driver “bridge”
Creating jms_core … done
Creating jms_lina … done
Creating jms_guacamole … done
Creating jms_koko … done
Creating jms_celery … done
Creating jms_luna … done
Creating jms_nginx … done
14、访问堡垒机URL
15、修改初始密码
首次登录会提示修改默认密码
16、使用新密码登录系统
三、FAQ
1、首次登录报错Internal Server Error
原因:redis配置地址配置为127.0.0.1,未配置密码
解决方案:外部redis修改监听端口为网卡地址,设置验证密码,执行./jmsctl.sh reconfig重新配置redis信息,然后重启jumpserver。
2、初次登录后修改admin密码后报错
原因:jumpserver库编码不正确,创建外部jumpserver库时默认为latin1。
解决方案:
drop jumpserver;
create database jumpserver default charset ‘utf8’ collate ‘utf8_bin’;
然后重新执行安装,./jmsctl.sh install。
GitCode 天启AI是一款由 GitCode 团队打造的智能助手,基于先进的LLM(大语言模型)与多智能体 Agent 技术构建,致力于为用户提供高效、智能、多模态的创作与开发支持。它不仅支持自然语言对话,还具备处理文件、生成 PPT、撰写分析报告、开发 Web 应用等多项能力,真正做到“一句话,让 Al帮你完成复杂任务”。
更多推荐
0
0- 0
已为社区贡献7条内容
所有评论(0)