Jump Server 配置问题汇总

1. 安装(Centos 8.3 linux)

需要注意分区：

/dev/mapper/cl_jumpserver-root 50G /
/dev/mapper/cl_jumpserver-opt 500G /opt
/dev/sda1 1G /boot

2. 堡垒机安装(linux)

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.9.0/quick_start.sh | bash

3. 录像文件存放在哪里？

/opt/jumpserver/core/data/media/replay

4. 配置文件地址，比如端口等

/opt/jumpserver/config/config.txt

5. 如果提示Container xxx is unhealthy，请使用如下命令解决：

service docker restart

6. 如果是windows机器，无法自动获取配置，需要安装openssh服务

参考链接

7. 如何申请ssl证书

1) 申请ssl证书：
https://freessl.cn/

2) 选择RSA，DNS，CSR：浏览器生成
获得private-key
full-chain.pem

3) 替换对应文件到
cp private.key /opt/jumpserver/config/nginx/cert/server.key
cp full_chain.pem /opt/jumpserver/config/nginx/cert/server.crt

4) 修改ssl配置文件
vi /opt/jumpserver/config/config.txt

## Nginx 配置, USE_LB=1 表示开启, 为 0 的情况下, HTTPS_PORT 定义不生效
RDP_PORT=3389
USE_LB=1  ---这里必须要开启
HTTPS_PORT=443

vi /opt/jumpserver/config/nginx/lb_http_server.conf

server {
listen 80; //端口如果不是标准端口请修改
server_name web.cwbio.com; # 自行修改成你自己的域名
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl http2;//端口如果不是标准端口请修改
server_name web.cwbio.com; # 自行修改成你自己的域名
server_tokens off;
ssl_certificate cert/server.crt; # 修改成你自己的证书
ssl_certificate_key cert/server.key; # 修改成你自己的证书

5) resart jump server
cd /opt/jumpserver-installer-v2.9.0/
./jmsctl.sh restart