docker 部署 堡垒机 jumpserver

######

1.服务器环境

# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.28  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::20c:29ff:fe8c:189b  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:8c:18:9b  txqueuelen 1000  (Ethernet)
        RX packets 88251  bytes 129673256 (123.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 15111  bytes 1219936 (1.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

2.所需环境【需要自行部署】

docker-ce
redis

mysql
> create database jumpserver default charset 'utf8' collate 'utf8_bin'; 
> grant all on jumpserver.* to 'root'@'%' identified by 'test789!123';

3.部署jumpserver

docker run --name jumpserver_all -d   
-v /opt/jumpserver/data:/opt/jumpserver/data   
-m 2048M --memory-swap 2048M  
-p 80:80   -p 2222:2222   
-e DB_HOST=192.168.56.28   -e DB_PORT=3306   -e DB_USER=root   -e DB_PASSWORD='test789!123'   -e DB_NAME=jumpserver   
-e REDIS_HOST=192.168.56.28   -e REDIS_PORT=6379    -e REDIS_PASSWORD='test789!123'   
jumpserver/jms_all:v2.4.3

 4.参数含义

-p 外部端口：容器内部端口
-m 容器内存限制，格式是数字加单位，单位可以为 b,k,m,g。最小为 4M 
--memory-swap 内存+交换分区大小总限制。格式同上。必须大于等于-m设置的数字
-c 设置容器CPU权重，在CPU共享场景使用
-it 标准输入输出有关
-d 后台启动
-v 文件映射[宿主机目录：容器目录]
-e 设置环境变量到容器中
--name  指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字

 5.图示【初始账号密码：admin/admin】

 6. 关于日志存储

在 Jumpserver 中，有登陆日志、FTP日志、操作日志、改密日志、批量命令，还有Windows操作录屏。这些日志都会占用磁盘空间，数据库记录。

用户登录日志：jumpserver库下audits_userloginlog表
改密日志：jumpserver库下audits_passwordchangelog表
审计操作日志(管理员操作创用户分权限日志): jumpserver库下audits_operatelog表
ftp文件上传下载日志： jumpserver库下audits_ftplog表
执行终端命令日志： jumpserver库下terminal_command表
终端会话连接：jumpserver库下terminal_session表

######