Ubuntu24.04.4安装堡垒机JummpServer
1.官网下载离线包导入到U盘上
2.U盘接入服务器吧文件拷贝到opt文件夹解压安装
# 1. 查看U盘设备名称(通常是 /dev/sdb1 或 /dev/sdc1)sudolsblk# 2. 创建挂载点目录sudomkdir/media/usb# 3. 挂载U盘(将 /dev/sdb1 替换成你上一步查到的实际设备名)sudomount/dev/sdb1 /media/usb# 4. 确认U盘内容已挂载成功ls/media/usb2.1.根据JumpServer官方文档,离线安装包必须放在 /opt 目录下
# 5. 将U盘里的压缩包复制到 /opt 目录(注意替换成实际的文件名)sudocp/media/usb/你的jumpserver离线包文件名.tar.gz /opt/3. 解压并执行安装
# 6.切换到 root 用户sudosu-# 7. 进入 /opt 目录cd/opt# 8. 解压离线安装包(注意替换成你复制过来的实际文件名)sudotar-xf你的jumpserver离线包文件名.tar.gz# 9. 进入解压后的目录cdjumpserver-ce-v4.10.16-x86_64# 这里的目录名请根据实际情况调整[reference:4]# 10. 执行安装脚本./jmsctl.shinstall3.1.安装过程中会提示你设置数据库密码、Redis 密码等,按提示输入即可。
4.安装完成后,可以查看服务状态
# 11.进入你安装JumpServer的文件夹执行,看到所有容器状态为 Up 就说明成功了。./jmsctl.sh status5.修改web页面地址ip和端口号,演示为端口映射的修改方式
5.1.找到配置文件:在服务器上执行以下命令(注意区分 config.txt 和 config.env,通常修改 config.txt 更稳妥):
vim/opt/jumpserver/config/config.txt5.2.修改 DOMAINS 配置:
在文件中找到 DOMAINS= 这一行,大概在文件120行左右。
将它修改为网工给你的公网映射地址和端口(就是你笔记本浏览器里输入的那个地址)
DOMAINS=映射IP:映射的端口号5.3.启动服务:回到 JumpServer 的安装目录(如 /opt/jumpserver-ce-v4.10.16-x86_64),执行启动命令:
cd/opt/jumpserver-ce-v4.10.16-x86_64 ./jmsctl.sh start6.浏览器登入验证
启动后可以通过浏览器输入文件内设置的IP和端口号进行登入访问,初次登录后,系统通常会强制要求你修改这个初始密码 JumpServer 的默认账号是:admin 密码:ChangeMe
7.核心管理命令速查
首先,需要进入JumpServer的安装目录,所有命令都在这个目录下执行。目录名通常类似
jumpserver-installer-vX.X.X 或 jumpserver-ce-vX.X.X
cd/opt/jumpserver-ce-v4.10.16-x86_64# 这里替换成你自己的安装目录启动服务 ./jmsctl.sh start 启动所有JumpServer容器服务
停止服务 ./jmsctl.sh stop 停止所有容器服务
重启服务 ./jmsctl.sh restart 重启所有服务,修改配置后常用此命令
检查状态 ./jmsctl.sh status 查看所有容器的运行状态,排查问题时先用它
下线服务 ./jmsctl.sh down 停止并删除所有容器,与 stop 不同,它会清理容器
查看帮助 ./jmsctl.sh --help 列出所有支持的命令,忘记命令时最有用
其他实用命令
备份数据库 ./jmsctl.sh backup_db 备份核心数据,如用户、资产、配置等
恢复数据库 ./jmsctl.sh restore_db [备份文件路径] 从备份文件恢复数据库
查看服务日志 ./jmsctl.sh tail [服务名] 例如 ./jmsctl.sh tail core 可查看核心服务日志
更新服务 ./jmsctl.sh upgrade 用于升级JumpServer版本
卸载服务 ./jmsctl.sh uninstall 谨慎使用,这会卸载整个JumpServer