- 积分
- 16844
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
从社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录( X3 }; G# T; E/ N2 J- h
4 I( l5 z* g9 a2 E/ g
9 q; N% K+ H ? [cd /opt% l. k( M6 h, r' R2 F7 Z6 } T! v2 Z& O
tar -xf jumpserver-offline-installer-v2.28.8-amd64-7.tar.gz# z4 B+ J' r! Y8 J
cd jumpserver-offline-installer-v2.28.8-amd64-7
9 _9 Q+ @' T4 S6 N Q( e% g6 {1 p$ V6 O' F
# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改. c( ~$ z- u# q8 G; P6 c; }0 c
cat config-example.txt
9 t3 O- R4 V d+ q5 D# s0 v7 w5 D- ?8 B7 h3 H) d( U1 B$ T
# 以下设置如果为空系统会自动生成随机字符串填入0 o2 l, n5 v7 d# \7 h: H1 N0 B1 z1 o
## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置
: I- _7 c1 R- s0 _- m9 I; s## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/
# V3 E9 b! U+ }- f0 ?2 i' b+ s' x- r7 d p @+ b
## Docker 镜像配置
; Z* f/ }& C* h4 S# DOCKER_IMAGE_MIRROR=1
! i% I" ` g- P. K7 K9 r; ]: K7 Z/ y: ]8 k
## 安装配置5 l: T" a( p$ M- |2 p/ e
VOLUME_DIR=/opt/jumpserver4 g% ]# V, _3 g0 P* m
SECRET_KEY=
$ c! v, n' v g0 P$ CBOOTSTRAP_TOKEN=" Z; {: T+ K) _) X! r& t5 Z
LOG_LEVEL=ERROR
- o) o# A' \/ r T8 m1 @. I8 S% L+ _7 `( H5 a! T
## MySQL 配置, 如果使用外置数据库, 请输入正确的 MySQL 信息
: l9 c5 C+ I9 YDB_HOST=mysql7 F8 @& A% P9 g# K. \; T
DB_PORT=3306
. z; C) |# N# V+ e8 T9 ?DB_USER=root
8 H' d y) N5 {DB_PASSWORD=
. c; t" A% \5 \; ^% b9 I3 G% PDB_NAME=jumpserver
8 _! u3 v- I2 j E) u1 w$ G# E) D4 s) o w6 ~5 |- g. i0 m1 |
## Redis 配置, 如果使用外置数据库, 请输入正确的 Redis 信息
. ?( S( z1 i% x# ?+ n9 ~REDIS_HOST=redis5 u! W' @" U$ z& @/ R% j- g
REDIS_PORT=6379 o# v7 I) p2 [0 s, z. p
REDIS_PASSWORD=
7 N' }0 c- C: {' x$ R! x n1 C' K# @( x2 I- U
# JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改
/ K; ^" a/ O6 U8 X# wDOCKER_SUBNET=192.168.250.0/24
) M) P4 d# a9 @& R7 X9 c7 G- C) n+ k6 ~2 L `8 v
## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效: l% m) J" o! v% O. S4 d
USE_IPV6=0. y' B% V6 L* [* {; ^+ _1 P2 w
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64
' O$ d) ~: z% A+ [5 M) V6 d [/ N9 b+ n
## 访问配置) G: Z) Z: v3 L3 S5 Y
HTTP_PORT=80* ?7 }; p5 `6 ?" e, J/ U2 N
SSH_PORT=2222
+ e8 E8 f9 M% g* I9 J K$ YRDP_PORT=3389" E. ^$ L1 a$ Z0 h: H& W
MAGNUS_PORTS=30000-30100
9 l0 |( b% H# H9 x9 {) f! v0 c
6 t y3 Q w) x$ `7 q i% f: t## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置6 Z) x0 q2 Q1 d- H/ U2 C6 u
# HTTPS_PORT=443" R# k. E, @" q
# SERVER_NAME=your_domain_name
, }- q) H. |: p( q* Z/ c; J# SSL_CERTIFICATE=your_cert' ~2 H1 a# d# `3 R S
# SSL_CERTIFICATE_KEY=your_cert_key# J! H, C0 Q( g T5 a
6 a4 p- G7 t, {# e4 i# ]## Nginx 文件上传大小
% R2 Y. _, Z- H: d0 z3 rCLIENT_MAX_BODY_SIZE=4096m
- B( C! Q4 a- q6 O) r3 B/ z3 J$ v4 f, u' K1 k% C
## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启 W! l' B2 u* \
USE_TASK=1/ b* `; H' b) E9 G1 Z. ^2 _4 s9 c
# X0 ]8 ?) M! O* v4 M, \9 u# Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=True 表示关闭浏览器即 session 过期
2 v: ^- q9 c: K. e# SESSION_COOKIE_AGE=86400$ [) ~7 ^7 K+ J# K) U
SESSION_EXPIRE_AT_BROWSER_CLOSE=True
2 y+ i, r v. o
; p4 H4 |2 N) k# Koko Lion XRDP 组件配置
2 F# c1 t. t9 c9 L: ?) v, u5 x6 FCORE_HOST=http://core:8080
8 H* @, s. `0 I& zJUMPSERVER_ENABLE_FONT_SMOOTHING=True" i- r$ m w; m$ H: }" E( t- U
9 `3 A' b# {" u3 P2 x1 ^5 v
## 终端使用宿主 HOSTNAME 标识
" o4 P7 g( Y8 ]2 {SERVER_HOSTNAME=${HOSTNAME}' \' D4 b' j' p8 X* X* h
0 E2 W6 h. b4 `, t# 额外的配置
2 e: W8 o! T# [CURRENT_VERSION=" K6 X1 L- z7 L' i
# ]1 g' d" v/ E1 A5 Y* O8 b/ u3 I# X
# 安装
% v4 J, a2 Y$ p& e! p" X./jmsctl.sh install- h" u+ o& ?2 y: t
( N2 }! B1 i3 o* E* { z* ~. |: C
# 启动
; J' ^3 f2 V( P, C2 B# N+ h./jmsctl.sh start
1 x( X- `0 _0 T1 r. D$ d8 U安装完成后配置文件 /opt/jumpserver/config/config.txt8 Y. {$ R9 E* t' G
) ]+ r' S7 [+ q Y( o$ Z1 M, L
7 n0 q' Q- P: k) p$ }cd jumpserver-offline-release-v2.28.8-amd64-7
1 b2 P2 j. V a/ d6 V9 P; B* S5 ?+ x6 c/ p4 E* M/ d
# 启动6 H9 |2 g" x! E; l3 J. @* d
./jmsctl.sh start4 ?! i) z" [ M1 |. S
7 R1 z4 _& e6 r" R! m- t
# 停止
. ?- l |* Q8 B& T./jmsctl.sh down! K$ k; A8 j; Z( c) \7 ]7 }7 p
& A) q6 d- X* ~ D. [ x8 Q# 卸载* s5 ]( j3 I6 o: L$ @
./jmsctl.sh uninstall
) U) e# E* z4 \, \- h7 w1 q
% S5 a# D' T" K# o! m# 帮助
3 y) B, V7 e; Y$ O+ k3 |" d./jmsctl.sh -h
/ T1 X9 x2 X j- ~9 k' P- _4 z1 p: L- ^7 @
|
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2023-5-26 17:25:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜