|
|
从社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录, P: I2 E9 g+ K0 l! Y, z! y
$ a0 {$ J/ _; J: Q W3 V- E/ y- n2 H. H& a
cd /opt
( D! n! I0 N' I" d! _' N: ]% Utar -xf jumpserver-offline-installer-v2.28.8-amd64-7.tar.gz6 ]! N( S0 {0 u# } x
cd jumpserver-offline-installer-v2.28.8-amd64-7
0 c- v6 u; L4 b! ^# f, C2 T x( X% O; D5 |; U
# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改
* x8 U- t6 h- ]5 Q) ncat config-example.txt+ D3 V9 l9 o8 Z
; v7 j. u- d+ p4 _
# 以下设置如果为空系统会自动生成随机字符串填入
& E+ m( c) W+ _## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置
3 k9 U/ ^) G* u& T## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/
5 p3 z% L( Q. {, m: `" P. [, T
' ^% {: K! j4 @5 i+ L/ r( _## Docker 镜像配置
3 w8 }9 b2 N/ A& T4 _7 A8 b# DOCKER_IMAGE_MIRROR=1
& w+ M c) o5 {; a# }) o- w: `7 ?( A/ d0 p4 H/ F8 o# G. N
## 安装配置
% ]6 l5 ^! Q4 Z! hVOLUME_DIR=/opt/jumpserver
) f0 u8 S! t. P4 ]+ YSECRET_KEY=
! _. \( c1 E; r) h; ?- W0 ABOOTSTRAP_TOKEN=2 k" ]6 q% G- R' @
LOG_LEVEL=ERROR2 a" a2 \. \ O% t$ O, Q/ P
+ H; R; b$ v& K. Z2 T+ n* T## MySQL 配置, 如果使用外置数据库, 请输入正确的 MySQL 信息% ~; \ |" _) D/ F7 z& z) `
DB_HOST=mysql' c: x. X5 C' a7 ^: G' M
DB_PORT=3306: [' P' X0 o0 a4 n. b
DB_USER=root, l. `$ g1 k; c, d
DB_PASSWORD=
5 W& p3 g& [6 ]. u. P$ H% e' LDB_NAME=jumpserver
3 n; Z: H8 Y+ Q& F) S* L% ~) b; T3 A! w3 T- |3 x
## Redis 配置, 如果使用外置数据库, 请输入正确的 Redis 信息
, @% M) W$ M0 ^& c. ~REDIS_HOST=redis) _( R* L7 i/ n6 E) s
REDIS_PORT=6379/ _' i' O' |4 h
REDIS_PASSWORD=1 b- V) f6 r# Q. ^9 P- W
2 y& i4 z( C0 h2 |7 g7 F" V7 x# JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改
; [3 z7 l+ w! i% p& UDOCKER_SUBNET=192.168.250.0/24- Q) w/ o4 U0 n3 N
2 s( r, ^( Q5 f+ U8 p6 D* h3 t' Z
## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效2 ?3 r9 ?3 z$ |
USE_IPV6=0& L, k* n* U2 }) S- E: z9 |8 y( C: F( i
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64) K) P3 Y6 a1 r
% E7 C- D7 P" c## 访问配置9 U4 }& t$ M7 } Z8 \4 X
HTTP_PORT=80/ e Q! X: J% T
SSH_PORT=2222
7 e& w2 B' r( z( K" e% r* {RDP_PORT=33898 R6 Z- t' ~ E% e3 o' b; Z
MAGNUS_PORTS=30000-30100# M, \' I; V# s; o' H: O
( u. {$ T, H3 B( V5 H## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置/ \# S: p) g1 Q" ~9 d
# HTTPS_PORT=443
7 e2 f) L3 j) u" F2 Q' _# SERVER_NAME=your_domain_name
% I8 _# d7 ~( M, y/ Y3 t; o ~# SSL_CERTIFICATE=your_cert, X- [/ p* q+ {+ y( f
# SSL_CERTIFICATE_KEY=your_cert_key9 O! P! E1 A! w4 k# n
8 W7 G+ _& T: t; }## Nginx 文件上传大小
# Y! n4 G; A+ ~) H" Q! |CLIENT_MAX_BODY_SIZE=4096m6 ]3 a7 O, a% b8 h
4 k: h2 h4 e# c+ e6 \## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启7 s: m; U3 S" l# e7 w
USE_TASK=1* v) }9 |# G9 X: T* U t
# t$ G/ ~" K. S/ J9 r. d
# Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=True 表示关闭浏览器即 session 过期% t0 U$ R( w& I/ Q- |3 Y- ]0 t
# SESSION_COOKIE_AGE=864005 H6 p& o, O! Q
SESSION_EXPIRE_AT_BROWSER_CLOSE=True* n8 w" R4 {5 Y, V+ q+ H
3 o* }+ Q/ n* `9 Z# Koko Lion XRDP 组件配置
3 \0 A! x+ R) f! oCORE_HOST=http://core:8080
m$ M& ]3 `) u9 eJUMPSERVER_ENABLE_FONT_SMOOTHING=True
7 K# Y& F* Z! P& f& s
; Z/ b3 a/ b( i8 Q7 r## 终端使用宿主 HOSTNAME 标识
; ^7 ]. M) {- C6 zSERVER_HOSTNAME=${HOSTNAME}
1 A/ y0 i# Q; F( W8 s, |( ], G: o0 ~) |8 j5 c& V- D. g( P3 U4 _& m
# 额外的配置
6 X6 |/ a: S. n$ R8 x7 ] b" JCURRENT_VERSION=
$ }: [$ I" T' h8 k' p9 s$ @8 g) t7 T0 M: w; m/ ~
# 安装
& m$ c7 y( m. p+ h, v/ {./jmsctl.sh install: C9 X+ q. V+ ~; [$ P/ [1 @
( O& c8 k" I' v# 启动
+ u! u& Y* p+ J& F1 f0 x./jmsctl.sh start6 G6 D" D% G8 U: @- V
安装完成后配置文件 /opt/jumpserver/config/config.txt
, m$ E. E4 u) |8 z& b! e' x# ^4 ?+ d+ V
" ~9 z% h. Q3 a* h$ `2 |
cd jumpserver-offline-release-v2.28.8-amd64-7* |# t, X9 `9 r& X- G% ?
. P4 n$ S6 K( ~, Y: t# 启动
/ F% q! p# k5 w( P' g6 ]. Z5 Y./jmsctl.sh start9 {* h' V. E( U M6 e; c
0 S* Q: h3 ]( t
# 停止$ `! d# o$ k+ g6 O
./jmsctl.sh down
2 J9 m: v( L2 Q6 q' @# k0 r1 Q- k2 E9 a) w1 F; Y+ U
# 卸载
8 v4 X7 Y3 \/ y8 w! P. J5 V./jmsctl.sh uninstall
" P$ t1 s; Y# w9 N0 M+ ~6 q
, x- B c; F) ~/ Z x2 |# 帮助
! }8 t! q- V+ }/ P./jmsctl.sh -h+ r, m/ T3 C, \6 W( v* R9 f
( ]$ N6 Y6 l/ r; @9 o/ t/ I |
|
发表于 2023-5-26 17:25:49