JumpServer 堡垒机数据迁移(所有的数据均存在数据中)

1、优先停用服务
./jmsctl.sh start

2、升级及迁移请保持 SECRET_KEY 与旧版本一致,否则会导致数据库加密数据无法解密
请修改 /opt/jumpserver/config/config.txt对应 SECRET_KEY=的值

3、备份数据库
cd jumpserver-installer-v2.25.3
./jmsctl.sh backup_db

4、还原数据库
cd jumpserver-installer-v2.25.3
./jmsctl.sh restore_db /opt/jumpserver/db_backup/jumpserver-installer-v2.25.3.sql

5、启动服务
./jmsctl.sh start

JumpServer 堡垒机离在线安装(使用内置数据库)

1、先下载离线安装包(jumpserver-offline-installer-v2.25.3
2、解压安装包(默认安装到/opt目录中)
cd /opt
tar -xf jumpserver-offline-installer-v2.25.3-amd64-70.tar.gz
cd jumpserver-offline-installer-v2.25.3-amd64-70

3、开始安装及启动
cd /jumpserver-offline-installer-v2.25.3-amd64-70
# 安装
./jmsctl.sh install

# 启动
./jmsctl.sh start

# 安装完成后配置文件 /opt/jumpserver/config/config.txt

4、启动服务
cd jumpserver-offline-release-v2.25.3-amd64-70

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

——————————————————————-
JumpServer堡垒机在线安装
# 默认会安装到 /opt/jumpserver-installer-v2.25.3 目录
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.25.3/quick_start.sh | bash
cd /opt/jumpserver-installer-v2.25.3

# 安装完成后配置文件 /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v2.25.3

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

华为交换机堆叠配置(2台)

配置交换机A
stack
stack member 1 priority 150
stack member 1 domain 10
stack link-type linecard-direct
quit

#配置SwitchA的堆叠优先级为150,Domain ID为10。
linecard-direct是使用业务板堆叠。
如果是主控板,则命令为:stack link-type mainboard-direct
interface stack-port 1
port member-group interface 10ge 1/0/47 to 1/0/48
port member-group interface 10ge 1/0/49 to 1/0/50
commit
return
commit
save

配置交换机B
配置SwitchB的堆叠成员ID为2,优先级为120,Domain ID为10。
因为修改堆叠成员ID时指定了inherit-config参数,所以SwitchB重启后会继承member 1的堆叠配置;如果不指定inherit-config参数,那么SwitchB重启后不会继承member 1的堆叠配置,需要使用member 2重新进行堆叠配置。
stack
stack member 2 priority 100
stack member 2 domain 10
stack link-type linecard-direct
quit

interface stack-port 2
port member-group interface 10ge 2/0/47 to 2/0/48
port member-group interface 10ge 2/0/49 to 2/0/50
commit
return
commit
save

—————————————————————————
1、配置完成后保存交换机A和B的配置,然后关机;
2、连接4条堆叠线;
3、先开启交换机A,启动完成后,再开启交换机B(启动优先级高的交换机);
4、使用验证命令查看堆叠是否正常,保存配置。

堆叠验证命令
display stack configuration
display stack
display stack topology