页面“Jumpserver基础”与“Jenkins迁移之备份和还原”之间的差异

来自linux中国网wiki
(页面间的差异)
跳到导航 跳到搜索
 
 
第1行: 第1行:
 +
[[category:ops]]
 +
=info=
 +
old  2.60.3
  
=jumpserver install=
+
new image: jenkins/jenkins:2.60.3-alpine
<pre>
 
 
 
加个开机启动
 
  
#在运行docker容器时可以加如下参数来保证每次docker服务重启后容器也自动重启:
+
使用的备份还原插件为 ThinBackup
$docker run --restart=always
 
#如果已经启动了则可以使用如下命令:
 
$docker update --restart=always <CONTAINER ID>
 
  
重启试一下
+
=backup=
</pre>
+
在老的机器上备份
==* init ==
+
系统管理-->ThinBackup-->
  
==* ins mariadb redis ==
+
例如目录如下  
<pre>
 
apt  install mariadb-client  mariadb-server redis -y
 
  
 +
Backup directory /var/jenkins_home/backups
  
cat  /etc/redis/redis.conf | grep -v '#'
+
=还原=
···
 
protected-mode no
 
requirepass foobareLXTXe2456
 
···
 
 
 
监控 LO 127.0.0.1 可关也可不关
 
 
 
#默认开启了的
 
# 启动&自启动Redis
 
systemctl restart redis
 
systemctl enable redis
 
 
 
update mysql.user set authentication_string=PASSWORD('OPS123456#') where user='root';
 
flush privileges;
 
 
 
 
 
UPDATE user SET password=password('OPS123456#') WHERE user='root';
 
 
 
 
 
#这个有效果  mariadb 10
 
use mysql
 
SET password for 'root'@'localhost' = password('OPS123456#');
 
 
 
 
 
create database jumpserver char set utf8;
 
grant all on jumpserver.* to jumpserver@'%' identified by 'jumpserverLXTX136';
 
 
 
 
 
grant all on *.*  to root@'127.0.0.1' identified by 'myFD23';
 
 
 
监控了 127.0.0.1  我去  改为 0.0.0.0
 
cat /etc/mysql/mariadb.conf.d/50-server.cnf
 
 
 
bind-address            = 127.0.0.1
 
 
 
 
 
 
 
root@prod-fincy-jumpserver:~# netstat -nlpt
 
Active Internet connections (only servers)
 
Proto Recv-Q Send-Q Local Address          Foreign Address        State      PID/Program name   
 
tcp        0      0 127.0.0.1:25            0.0.0.0:*              LISTEN      4129/exim4         
 
tcp        0      0 127.0.0.1:3306          0.0.0.0:*              LISTEN      12034/mysqld 
 
 
 
 
 
systemctl restart mariadb
 
</pre>
 
 
 
==* docker  docker-compose  ins==
 
 
 
 
 
===* in jmp on docker ===
 
<pre>
 
所以随便映射一个端口8001用于Web访问,2222用户ssh访问,因为本服务器关闭了Selinux,如果没有关闭,还需要将8001与2222加入可http的端口,在Nginx服务器将会详细配置。
 
 
 
#我用这个  注意这个 IP  特别是多个机器会不小心搞错
 
docker run --name jms_all -d \
 
-v /opt/jumpserver:/opt/jumpserver/data/media \
 
-p 8080:80 \
 
-p 2222:2222 \
 
-e SECRET_KEY=secret \
 
-e BOOTSTRAP_TOKEN=secret \
 
-e DB_HOST=172.16.220.146 \
 
-e DB_PORT=3306 \
 
-e DB_USER=jumpserver \
 
-e DB_PASSWORD=jumpserverLXTX136 \
 
-e DB_NAME=jumpserver \
 
-e REDIS_HOST=172.16.220.146 \
 
-e REDIS_PORT=6379 \
 
-e REDIS_PASSWORD=foobareLXTXe2456 \
 
-e JUMPSERVER_KEY_DIR=/config/guacamole/keys \
 
-e GUACAMOLE_HOME=/config/guacamole \
 
-e JUMPSERVER_SERVER=http://127.0.0.1:8080 \
 
jumpserver/jms_all:v2.2.1
 
 
 
 
 
 
 
#官方文档的
 
docker run --name jms_all -d \
 
  -v /opt/jumpserver/data:/opt/jumpserver/data \
 
  -p 80:80 \
 
  -p 2222:2222 \
 
  -e SECRET_KEY=xxxxxx \
 
  -e BOOTSTRAP_TOKEN=xxx \
 
  -e DB_HOST=192.168.x.x \
 
  -e DB_PORT=3306 \
 
  -e DB_USER=root \
 
  -e DB_PASSWORD=xxx \
 
  -e DB_NAME=jumpserver \
 
  -e REDIS_HOST=192.168.x.x \
 
  -e REDIS_PORT=6379 \
 
  -e REDIS_PASSWORD=xxx \
 
  --privileged=true \
 
  jumpserver/jms_all:v2.2.1
 
 
 
 
 
  https://spex.top/archives/docker-jumpserver.html
 
 
 
  mysql 用户和密码写反了
 
 
 
  django.db.utils.OperationalError: (2006, "Access denied for user 'jumpserverLXTX136'@'172.17.0.2' (using password: YES)")
 
 
 
  </pre>
 
 
 
==  USAGE ==
 
 
<pre>
 
<pre>
  要用空上格式
+
在新机器安装新的 jenkins 版本最好一样,然后插件什么的差不多不用理 反正下面要还原的
  暂不支持OPENSSH格式的密钥,使用 ssh-keygen -t rsa -m pem生成
 
 
 
  
  
grant all on *.* to lxtx@'%' identified by 'FINCy5609824hHixxxxx';
+
在新的机器上 也先点击还原 并设置目录如上
 
 
</pre>
 
  
 +
然后把老机器的这个目录的备份文件 覆盖到这个新目录(rsync  -avz) 
 +
目录有可能如下  FULL-2020-08-31_09-32/
  
  
[http://docs.jumpserver.org/zh/docs/dockerinstall.html Docker 安装]
+
例如是
  
  
  
[http://docs.jumpserver.org/zh/docs/migration.html 服务迁移]
+
docker-compose restart jenkins
  
==端口 ==
+
修改几个  xml文件 为1.0 按提示来
<pre>
+
  vim slave02/2020-08-27_15-01-36/history.xml
  
    Jumpserver 默认 Web 端口为 8080/tcp, 默认 WS 端口为 8070/tcp, 配置文件 jumpserver/config.yml
+
  vim  nodes/slave03/2020-08-27_15-01-42/history.xml
    koko 默认 SSH 端口为 2222/tcp, 默认 Web Terminal 端口为 5000/tcp 配置文件在 koko/config.yml
 
    Guacamole 默认端口为 8081/tcp, 配置文件 /config/tomcat9/conf/server.xml
 
    Nginx 默认端口为 80/tcp
 
    Redis 默认端口为 6379/tcp
 
    Mysql 默认端口为 3306/tcp
 
  
</pre>
 
  
===ssh===
+
docker-compose restart jenkins
ssh -p2222
 
  
== sftp==
+
进入新jenkins 并用原来的用户就可以登录了
sftp -P 大写的P 不是小写的p
 
  
=troubleshooting=
+
注意
==koko==
+
恢复后 jenkins 的ssh key 密码 要重新输入的 不然 不行
<pre>
 
Connecting to 1.231.144.243:2222...
 
Could not connect to '1.231.144.243' (port 2222): Connection failed.
 
  
可见 不太正常  我在海外也 telnet  2222 不通  restart 搞定
 
[root@ntos ~]# telnet  127.0.0.1  2222
 
Trying 127.0.0.1...
 
Connected to 127.0.0.1.
 
Escape character is '^]'.
 
Connection closed by foreign host.
 
[roottos ~]# docker ps
 
CONTAINER ID        IMAGE                      COMMAND            CREATED            STATUS              PORTS                                            NAMES
 
f235b4dae318        jumpserver/jms_coco:1.4.9  "entrypoint.sh"    10 days ago        Up 10 days          0.0.0.0:2222->2222/tcp, 0.0.0.0:5000->5000/tcp  jms_coco
 
#重启这个 docker 容器正常了
 
[root@tos ~]# docker restart  f235b4dae318
 
 
</pre>
 
</pre>
 
=see also=
 
=see also=
 
+
[https://blog.csdn.net/weixin_36854967/article/details/84314177 Jenkins详细教程]
[https://www.jianshu.com/p/81306abfba16 使用JumpServer管理你的服务器]
 
 
 
 
 
[https://blog.csdn.net/wanglei_storage/article/details/51002206 jumpserver 堡垒机配置使用图文详解]
 
 
 
[https://blog.csdn.net/imtech/article/details/89332410 Jumpserver入门介绍]
 
 
 
[https://blog.csdn.net/weixin_41004350/article/details/80183591 centos7 jumpserver安装与使用详解]
 
 
 
[https://docs.jumpserver.org/zh/master/admin-guide/quick_start/ 快速入门]
 
 
 
 
 
==install==
 
 
 
[https://spex.top/archives/docker-jumpserver.html Docker部署JumpServer]
 
 
 
https://docs.jumpserver.org/zh/master/install/docker_install/
 
 
 
[https://www.cnblogs.com/xiao987334176/p/12172811.html Jumpserver docker搭建]
 
 
 
[https://blog.51cto.com/14163901/2415413 docker下jumpserver跳板机 /堡垒机详细部署]
 
[[category:ops]]
 

2020年9月1日 (二) 06:44的版本

info

old 2.60.3

new image: jenkins/jenkins:2.60.3-alpine

使用的备份还原插件为 ThinBackup

backup

在老的机器上备份 系统管理-->ThinBackup-->

例如目录如下 

Backup directory /var/jenkins_home/backups

还原

在新机器安装新的 jenkins 版本最好一样,然后插件什么的差不多不用理 反正下面要还原的 


在新的机器上 也先点击还原 并设置目录如上 

然后把老机器的这个目录的备份文件 覆盖到这个新目录(rsync  -avz)  
目录有可能如下  FULL-2020-08-31_09-32/


例如是



docker-compose restart jenkins 

修改几个  xml文件 为1.0 按提示来
  vim slave02/2020-08-27_15-01-36/history.xml

  vim  nodes/slave03/2020-08-27_15-01-42/history.xml


docker-compose restart jenkins 

进入新jenkins 并用原来的用户就可以登录了 

注意
恢复后 jenkins 的ssh key 密码 要重新输入的 不然 不行

see also

Jenkins详细教程

取自“http://wiki.linuxchina.net/index.php?title=Jumpserver基础&oldid=4555