jumpserver测试验证
1.安装部署文档
https://docs.jumpserver.org/zh/v3/quick_start/#1
2.下载文件
#在线安装
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
会自动下载对应的镜像文件
#离线安装
https://cdn0-download-offline-installer.fit2cloud.com/jumpserver/jumpserver-offline-installer-v3.10.8-amd64.tar.gz?Expires=1713541363&OSSAccessKeyId=LTAI5tNm6eCXpZo6cgoJet2h&Signature=WldMEY5g%2BcXVXgO%2F%2FHFpH5pNDEY%3D
# 离线安装文档
https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/offline_install/#1
3.修改配置(如使用自带nginx,可开启ssl)
cd jumpserver-offline-installer-v3.10.8-amd64
vi config-example.txt
#目前机器上已有运行nginx占用80端口HTTP_PORT=81#ssl 配置#证书需要放在 /opt/jumpserver/config/nginx/cert #HTTPS_PORT=443#SERVER_NAME=jumpserver.umi.com#SSL_CERTIFICATE=umi.com.pem#SSL_CERTIFICATE_KEY=umi.com.key4.ssl配置
https://docs.jumpserver.org/zh/v3/installation/proxy/
需要使用 pem 格式证书
将证书放到 /opt/jumpserver/config/nginx/cert 里面。修改配置文件前需要先关闭 JumpServer 服务。
5.使用外部Nginx 服务
# 编辑配置文件
vi /etc/nginx/conf.d/jumpserver.conf
server { listen 80; server_name demo.jumpserver.org; # 自行修改成你的域名 return 301 https://$server_name$request_uri;}server { listen 443 ssl http2; server_name demo.jumpserver.org; # 自行修改成你的域名 ssl_certificate sslkey/1_jumpserver.org_bundle.crt; # 自行设置证书 ssl_certificate_key sslkey/2_jumpserver.org_bundle.key; # 自行设置证书 ssl_session_timeout 1d; ssl_session_cache shared:MozSSL:10m; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers off; ssl_protocols TLSv1.1 TLSv1.2; add_header Strict-Transport-Security "max-age=63072000" always; client_max_body_size 4096m; # 录像及文件上传大小限制 location / { # 这里的 ip 是后端 JumpServer nginx 的 ip proxy_pass http://192.168.244.144; proxy_http_version 1.1; proxy_buffering off; proxy_request_buffering off; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; }}#16测试配置案例
# JumpServer configuration file example.## 如果不了解用途可以跳过修改此配置文件, 系统会自动填入# 完整参数文档 https://docs.jumpserver.org/zh/v3/guide/env/################################## 镜像配置 ##################################### 国内连接 docker.io 会超时或下载速度较慢, 开启此选项使用华为云镜像加速# 取代旧版本 DOCKER_IMAGE_PREFIX## DOCKER_IMAGE_MIRROR=1# 镜像拉取规则 Always, IfNotPresent# Always 表示每次都会拉取最新镜像, IfNotPresent 表示本地不存在镜像时才会拉取## IMAGE_PULL_POLICY=Always################################## 安装配置 ##################################### JumpServer 数据库持久化目录, 默认情况下录像、任务日志都在此目录# 请根据实际情况修改, 升级时备份的数据库文件(.sql)和配置文件也会保存到该目录#VOLUME_DIR=/data/jumpserver# 加密密钥, 迁移请保证 SECRET_KEY 与旧环境一致, 请勿使用特殊字符串# (*) Warning: Keep this value secret.# (*) 勿向任何人泄露 SECRET_KEY#SECRET_KEY=00d000790412d47ad29ed8c152c0c74de9cf5b7c51a79194# 组件向 core 注册使用的 token, 迁移请保持 BOOTSTRAP_TOKEN 与旧环境一致,# 请勿使用特殊字符串# (*) Warning: Keep this value secret.# (*) 勿向任何人泄露 BOOTSTRAP_TOKEN#BOOTSTRAP_TOKEN=qk8D5YjMGGvEFzM4bDMThtM7# 日志等级 INFO, WARN, ERROR#LOG_LEVEL=ERROR# JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改#DOCKER_SUBNET=192.168.250.0/24# ipv6 nat, 正常情况下无需开启# 如果宿主不支持 ipv6 开启此选项将会导致无法获取真实的客户端 ip 地址#USE_IPV6=0DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64################################# MySQL 配置 ################################### 外置 MySQL 需要输入正确的 MySQL 信息, 内置 MySQL 系统会自动处理# (*) 密码部分不得包含单引号和双引号#DB_HOST=mysqlDB_PORT=3306DB_USER=rootDB_PASSWORD=00d000790412d47ad29ed8c152DB_NAME=jumpserver# 如果外置 MySQL 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/v3/installation/security_setup/mysql_ssl/## DB_USE_SSL=true################################# Redis 配置 ################################### 外置 Redis 需要请输入正确的 Redis 信息, 内置 Redis 系统会自动处理# (*) 密码部分不得包含单引号和双引号#REDIS_HOST=redisREDIS_PORT=6379REDIS_PASSWORD=00d000790412d47ad29ed8c152# 如果使用外置 Redis Sentinel, 请手动填写下面内容## REDIS_SENTINEL_HOSTS=mymaster/192.168.100.1:26379,192.168.100.1:26380,192.168.100.1:26381# REDIS_SENTINEL_PASSWORD=your_sentinel_password# REDIS_PASSWORD=your_redis_password# REDIS_SENTINEL_SOCKET_TIMEOUT=5# 如果外置 Redis 需要开启 TLS/SSL 连接, 参考 https://docs.jumpserver.org/zh/v3/installation/security_setup/redis_ssl/## REDIS_USE_SSL=true################################## 访问配置 #################################### 对外提供服务端口, 如果与现有服务冲突请自行修改#HTTP_PORT=81SSH_PORT=2222MAGNUS_MYSQL_PORT=33061MAGNUS_MARIADB_PORT=33062MAGNUS_REDIS_PORT=63790MAGNUS_POSTGRESQL_PORT=54320MAGNUS_SQLSERVER_PORT=14330MAGNUS_ORACLE_PORTS=30000-30030################################# HTTPS 配置 ################################## 参考 https://docs.jumpserver.org/zh/v3/installation/proxy/ 配置##HTTPS_PORT=443#SERVER_NAME=jumpserver.umi.com#SSL_CERTIFICATE=umi.com.pem#SSL_CERTIFICATE_KEY=umi.com.key## Nginx 文件上传下载大小限制#CLIENT_MAX_BODY_SIZE=4096m################################## 组件配置 #################################### 组件注册使用, 默认情况下向 core 容器注册, 集群环境需要修改为集群 vip 地址#CORE_HOST=http://core:8080PERIOD_TASK_ENABLED=true# Core Session 定义,# SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期,# SESSION_EXPIRE_AT_BROWSER_CLOSE=true 表示关闭浏览器即 session 过期## SESSION_COOKIE_AGE=86400SESSION_EXPIRE_AT_BROWSER_CLOSE=false# 可信任 DOMAINS 定义,# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,# DOMAINS="demo.jumpserver.org:443"# DOMAINS="172.17.200.191:80"# DOMAINS="demo.jumpserver.org:443,172.17.200.191:80"DOMAINS=jumpserver.umi.com# 配置不需要启动的组件, 默认所有组件都会开启, 如果不需要某个组件可以通过设置 {组件名称}_ENABLED 为 0 关闭# CORE_ENABLED=0# CELERY_ENABLED=0# KOKO_ENABLED=0# LION_ENABLED=0# MAGNUS_ENABLED=0# CHEN_ENABLED=0# KAEL_ENABLED=0# PANDA_ENABLED=0# WEB_ENABLED=0# Lion 开启字体平滑, 优化体验#JUMPSERVER_ENABLE_FONT_SMOOTHING=true################################# XPack 配置 ################################## XPack 包, 开源版本设置无效#RDP_PORT=3389XRDP_PORT=3390################################## 其他配置 ################################### 终端使用宿主 HOSTNAME 标识, 首次安装自动生成#SERVER_HOSTNAME=meng# 使用内置 SLB, 如果 Web 页面获取到的客户端 IP 地址不正确, 请将 USE_LB 设置为 0# USE_LB 设置为 1 时, 使用配置 proxy_set_header X-Forwarded-For $remote_addr# USE_LB 设置为 0 时, 使用配置 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_forUSE_LB=1# 当前运行的 JumpServer 版本号, 安装和升级完成后自动生成#CURRENT_VERSION=v3.10.8