官方文档写的非常详细,我这篇文章时间长了,会随着官方版本更新而落后
JumpServer - 开源堡垒机 - 官网
https://www.jumpserver.org/安装和升级在官网也有详细的信息,我写本章是为了记录一下实验
我的系统是centos7.9
在线安装
在确定我们可以和外网正常通信
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
# 中国大陆的服务器运行命令curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
# 其他地区运行这条命令
- 首次安装后需要修改配置文件,定义 DOMAINS 字段后即可正常使用
- 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。
- 需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。
# 打开config.txt 配置文件,定义 DOMAINS 字段 vim /opt/jumpserver/config/config.txt # 可信任 DOMAINS 定义, # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP, # DOMAINS="demo.jumpserver.org" # 使用域名访问 # DOMAINS="172.17.200.191" # 使用 IP 访问 # DOMAINS="demo.jumpserver.org,172.17.200.191" # 使用 IP 和 域名一起访问 DOMAINS=
cd /opt/jumpserver-installer-v3.10.0
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h安装成功后
地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin
在线升级
cd /opt
wget https://resource.fit2cloud.com/jumpserver/installer/releases/download/v3.10.0/jumpserver-installer-v3.10.0.tar.gz
tar -xf jumpserver-installer-v3.10.0.tar.gz
cd jumpserver-installer-v3.10.0./jmsctl.sh upgrade
# 启动 JumpServer 服务
./jmsctl.sh start离线安装
离线安装 - JumpServer 文档https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/offline_install/
我的是centos7选择第一个
下载下来的tar包,放到Linux里
解包
tar xf jumpserver-offline-installer-v3.10.0-amd64.tar.gz -C /usr/src/cd /usr/src/jumpserver-offline-installer-v3.10.0-amd64/./jmsctl.sh install
这里直接回车,默认n
让后耐心等到docker镜像导入
那几个如果没有外部数据库的话,可以直接按回车,他默认的可能稍微慢点
如果80被占了,我们手动输入要开的端口就行
然后耐心等待数据库的配置
这样就可以了
./jmsctl.sh start
直接访问192.168.6.2 我的服务器ip就进去了
账号密码admin
第一次登录会让重置密码的
离线升级
下载了新版本后解开归档包进去后升级
tar -xf jumpserver-offline-installer-*-amd64.tar.gz
cd jumpserver-offline-installer-*-amd64./jmsctl.sh upgrade
./jmsctl.sh start
