|
|
从社区 下载最新的 linux/amd64 离线包, 并上传到部署服务器的 /opt 目录
" F8 O+ e v2 F- A
$ w* s5 `/ U- O) z4 u4 E, [: U: p/ J, k* E, J" M
cd /opt6 M/ X/ I: b- A/ s
tar -xf jumpserver-offline-installer-v2.28.8-amd64-7.tar.gz( l' h/ {. i; e1 r$ { z2 A
cd jumpserver-offline-installer-v2.28.8-amd64-7
8 d, B$ q# i4 n6 G( `
$ Y8 T7 `1 J) r0 h# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改
7 R! |6 G9 x! b0 N. rcat config-example.txt2 |3 y6 |- g* B. ?
9 Z2 w# t$ d: c# 以下设置如果为空系统会自动生成随机字符串填入
% F6 Q" ^" m9 {1 T. X## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置
9 ]6 o( v4 f9 G( @! W. `" M) }! ]0 \## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/" V7 ~' l7 g3 b- ?: G2 Q6 ^1 P& U
" Y& M( T; ?3 c: G2 z8 ^9 ?## Docker 镜像配置
* m- `; l& x' e% \+ c# DOCKER_IMAGE_MIRROR=1
5 K m& s M9 p; M1 D! |3 c& g
$ f7 N* |1 N/ C1 R, c( S( P P$ ~## 安装配置
- W1 q* o6 \. Q* C9 m2 T! ~VOLUME_DIR=/opt/jumpserver
7 l0 I% d& A W3 y% hSECRET_KEY=
3 p% D- J J3 p4 M+ e4 L/ _8 N3 dBOOTSTRAP_TOKEN=1 u% o9 S2 r9 J. a8 k
LOG_LEVEL=ERROR# S- u: n% n$ [, _* k2 R
0 C+ o! P1 k: x3 ? g- G5 c3 V
## MySQL 配置, 如果使用外置数据库, 请输入正确的 MySQL 信息
: @' \& T2 Q, ]: B( \DB_HOST=mysql0 j; A6 |6 V9 V
DB_PORT=3306 J, \# z/ [# B' ~4 ], I& g
DB_USER=root
3 p$ e! A% ?1 q% [; V. n; oDB_PASSWORD=
2 i: {( n# Q1 ^4 l; { Y# N8 M& ZDB_NAME=jumpserver
. Q7 e* |) V, ]/ j0 `& ]0 ]5 {
* V& f! E: i# p# U* j( p4 o/ }5 A## Redis 配置, 如果使用外置数据库, 请输入正确的 Redis 信息5 w) w5 v9 t( d7 y
REDIS_HOST=redis
& n$ w( G$ w# g SREDIS_PORT=63792 z4 `% T- W8 l ], v4 @. l% j+ [
REDIS_PASSWORD=
2 g4 ^+ H' O F& E# h, |
: l& I7 T; G O* N# JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改$ w5 V( K1 |8 Q
DOCKER_SUBNET=192.168.250.0/24/ v) ^6 O& [& x7 n/ _8 g
5 m4 ?4 F4 q& \' o6 Y! X+ c
## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效! y- B9 N8 f5 T* J6 M- \! f( P" S
USE_IPV6=0$ ^9 \# ~) V% _" U
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/645 a) O* W0 H: j& P' w7 h: O
, z' f( q$ y( r9 q- x& f1 `0 B## 访问配置
# V5 ~' Z9 Y5 e1 a3 y! w; v% P) fHTTP_PORT=80
! j. r; I& ]7 K, ]! ^* s" mSSH_PORT=2222
5 M) z: o" r5 vRDP_PORT=3389' `/ x, a8 ~. }5 [
MAGNUS_PORTS=30000-30100* F g# z* D" q! ^
8 V0 Z9 _% O( h7 b9 r4 g. z: R$ \## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
" r5 q7 T* f( K( R% C# HTTPS_PORT=443
* l/ Z2 h) z8 h: [5 d# SERVER_NAME=your_domain_name
6 l7 J$ t$ M# |1 I; @, V! b# SSL_CERTIFICATE=your_cert- W6 d9 i; `8 Z3 n/ ?
# SSL_CERTIFICATE_KEY=your_cert_key6 F2 E8 ?0 }- O" B
7 q: W( n* g9 W7 X0 d% j- u## Nginx 文件上传大小
* m9 I) D+ H6 L7 }CLIENT_MAX_BODY_SIZE=4096m
( D8 S1 [' S0 j. ]: Y# i5 K3 P
* F: Q j& R& J## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启" \( n6 L1 H7 s) c. z
USE_TASK=1* k4 X& A, ^. { q' K( P3 Y+ n1 w
5 f0 z4 ~. i( _$ N6 l# Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=True 表示关闭浏览器即 session 过期
( k! J6 _; |; }+ V3 P" A! }. N# SESSION_COOKIE_AGE=86400+ [' V! T+ s8 I' H& `4 X' W6 x
SESSION_EXPIRE_AT_BROWSER_CLOSE=True0 q3 C: f9 Z' L4 z" x4 @" E7 i9 t
( z* b$ l& }! \$ S: w
# Koko Lion XRDP 组件配置5 C) L( K$ N* h( s
CORE_HOST=http://core:80800 X! h+ ?- k- o
JUMPSERVER_ENABLE_FONT_SMOOTHING=True
& b/ @: s2 B0 G5 O1 D) _- R, v) y, c7 V& b
## 终端使用宿主 HOSTNAME 标识
6 w; k2 w+ x# k; zSERVER_HOSTNAME=${HOSTNAME}$ L8 V) }: Y6 Q2 V9 {+ O
* u" J+ Q, J" H/ }6 k* p
# 额外的配置
$ p. I' |( e3 Q6 B$ `1 n/ Z3 ^4 jCURRENT_VERSION=( @. c% w2 _ J
8 I2 A; L+ a/ m, u# 安装
0 T' z! J8 o$ Y0 f* K1 p/ p./jmsctl.sh install
( \6 ?2 T4 m Y3 w6 K( J
6 h# T- j$ ]# e, P# 启动. N( E" ^* k0 |6 b1 V0 e' _* U
./jmsctl.sh start
8 e* A" S: s1 l/ S6 S安装完成后配置文件 /opt/jumpserver/config/config.txt
T& ~; e+ K& J0 {& E7 X1 Q4 _6 c K( ?- Z% O6 b
, e7 G2 [) F X5 L. S( i$ ~
cd jumpserver-offline-release-v2.28.8-amd64-7
. m7 ^) {9 S4 @% O# K8 W& ^2 C- t5 w! h
# 启动- x- T0 i( S$ U' ?7 i# S( q
./jmsctl.sh start
' h/ |4 P/ a6 I+ O) Y
8 t2 k1 a L. K3 x. [1 F* `# U! V# 停止7 B9 S) w% Z) S3 ~/ M) H
./jmsctl.sh down ~ A' F3 }/ |5 n* m
' r9 U3 S% w/ z/ @) d3 p# 卸载
! ~5 b3 l% {1 ?3 f; b( d* A./jmsctl.sh uninstall+ C, W. x& X2 j) j7 m8 V
: {) Z, e5 {' r' L% s$ C* j# 帮助 E7 _/ |' W! ]( U6 _ Z( T3 q. u
./jmsctl.sh -h
4 ~' P/ K# F; |& `2 B7 W2 c. k5 z9 Q$ w3 q, N' k
|
|
发表于 2023-5-26 17:25:49