zoukankan      html  css  js  c++  java
  • jumpserver docker简单搭建

    1.简介

    Jumpserver是全球首款完全开源的堡垒机,多云环境下更好用的堡垒机,使用GNU GPL v2.0开源协议,是符合 4A 的专业运维安全审计系统,使用Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好,采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发访问限制,支持ssh、rdp、telnet、vnc连接方式。

    2.相关

    系统版本:ubuntu16.04
    Docker容器版本:18.06.1-ce
    官方网站:点击到达
    官方文档:点击到达
    Jumpserver版本:1.5.2
    Mysql版本:5.7.28
    Redis版本:5.0.7
    主机IP:106.54.36.77/

    3.步骤

    3.1.生成随机加密秘钥

    1. if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
    2. if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

    3.2.运行Mysql容器

    1. sudo docker run --name mysql-server -t
    2. --hostname mysql-server
    3. --restart=always
    4. -v /etc/localtime:/etc/localtime
    5. -v /volume1/docker/mysql/2/:/var/lib/mysql
    6. -e MYSQL_DATABASE="jumpserver"
    7. -e MYSQL_USER="jumpserver"
    8. -e MYSQL_PASSWORD="jumpserver"
    9. -e MYSQL_ROOT_PASSWORD="111111"
    10. -p 3306:3306
    11. -d mysql:5.7
    12. --character-set-server=utf8 --collation-server=utf8_bin

    查看容器运行日志docker logs -f mysql-server

    3.3.运行Redis容器

    1. sudo docker run --name redis-server -t
    2. --hostname redis-server
    3. --restart=always
    4. -v /etc/localtime:/etc/localtime
    5. -d redis

    查看容器运行日志docker logs -f redis-server

    3.4.运行Jumpserver容器

    1. sudo docker run --name jms_all -t
    2. --hostname jms_all
    3. --restart=always
    4. -v /etc/localtime:/etc/localtime
    5. -p 80:80
    6. -p 2222:2222
    7. -e SECRET_KEY=$SECRET_KEY
    8. -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN
    9. -e DB_HOST="mysql-server"
    10. -e DB_PORT=3306
    11. -e DB_NAME="jumpserver"
    12. -e DB_USER="jumpserver"
    13. -e DB_PASSWORD="jumpserver"
    14. --link mysql-server:mysql
    15. -e REDIS_HOST="redis-server"
    16. -e REDIS_PORT="6379"
    17. --link redis-server:redis
    18. -d jumpserver/jms_all:1.5.2

    查看容器运行日志docker logs -f jms_all,请耐心等待初始化完成,时间可能比较长点,当容器日志显示如下即可访问Jumpserver网页了

    4.效果

    相关信息:
    WEB:http://106.54.36.77

     用户名/密码:admin/admin
    SSH端口:2222 用户名:密码:admin/admin

    WEB展示

     终端展示

    5.快速入门

    快速入门参考官方文档:点我到达

  • 相关阅读:
    s3fs 挂载minio为本地文件系统
    P5787 线段树分治
    P5494 线段树分裂
    P1552 [APIO2012]派遣
    CF600E Lomsat gelral(线段树合并)
    P5283 异或粽子
    P4735 最大异或和(可持久化 trie)
    P3960 列队
    bzoj4316 小C的独立集
    P5021 赛道修建
  • 原文地址:https://www.cnblogs.com/Mikusa/p/12515784.html
Copyright © 2011-2022 走看看