需求

节点 操作系统 数据库
主节点 CentOS/RHEL 7, 或 Debian 9, x86_64, 使用 systemd PostgreSQL 9.3 / 9.4 / 9.5 / 9.6 / 10
从节点 CentOS/RHEL 7, 或 Debian 9, x86_64, 使用 systemd 不需要

下载源码包

wget https://www.janusec.com/download/janusec-latest.tar.gz
tar zxf ./janusec-latest.tar.gz

 

安装

请切换到root用户并运行 install.sh , janusec应用网关将安装在目录: /usr/local/janusec/

cd janusec-0.9.4
./install.sh

输入./install.sh以后会出现三种选择

1、表示只安装一个主节点,不安装从节点  

2、表示安装从节点都

3、表示退出

选择1. Master Node,然后安装程序会:

  • 将所需文件复制到 /usr/local/janusec/
  • 将服务配置文件复制到系统服务目录
  • 将Janusec应用网关服务设置为自动启动,但首次安装时不会启动,需要在配置完成后手工启动一次

选择2. Slave Node,然后安装程序会:

  • 将所需文件复制到 /usr/local/janusec/
  • 将服务配置文件复制到系统服务目录
  • 将Janusec应用网关服务设置为自动启动,但首次安装时不会启动,需要在配置完成后手工启动一次

PostgreSQL安装

添加源

yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm

yum安装

安装数据库
yum install postgresql10-server
初始化数据库
/usr/pgsql-10/bin/postgresql-10-setup initdb
启动数据库
systemctl restart postgresql-10.service

su - postgres
psql
create user janusec with password 'apwd@center';
create database janusec owner janusec;
grant all privileges on database janusec to janusec;
\q
exit

修改PostgreSQL认证方式

vi /var/lib/pgsql/10/data/pg_hba.conf

 修改 pg_hba.conf 中这

host all all 127.0.0.1/32 md5

重启 PostgreSQL 服务

systemctl restart postgresql-10.service

验证配置是否正常

psql -h 127.0.0.1 -U janusec -W janusec

配置

如果是主节点, slave_node 那里忽略
如果是从节点, master_node那里忽略

主节点配置

  • “node_role”: “master” ( 固定为 master )
  • “admin_http_listen”: “:9080” ( 默认监听所有IP地址,如内网使用,建议修改为IP:Port格式,比如10.10.10.10:9080 )
  • “admin_https_listen”: “:9443” ( 默认监听所有IP地址,如内网使用,建议修改为IP:Port格式,比如 10.10.10.10:9443 )

从节点配置

  • “node_role”: “slave” (固定为 slave)
  • “node_key”: “produced_by_web_admin_in_master_node” (在Web管理界面生成)
  • “sync_addr”: “http://master_ip:9080/janusec-api/” (需替换为主节点IP地址)

重启janusec服务

systemctl start janusec.service

登录可以查看节点信息

 

 参考:https://www.janusec.com

版权声明:本文为luxiaojun原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/luxiaojun/p/10045471.html