######
1.服务器环境
# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.28 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::20c:29ff:fe8c:189b prefixlen 64 scopeid 0x20<link> ether 00:0c:29:8c:18:9b txqueuelen 1000 (Ethernet) RX packets 88251 bytes 129673256 (123.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 15111 bytes 1219936 (1.1 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
2.所需环境【需要自行部署】
docker-ce
redis
mysql
> create database jumpserver default charset 'utf8' collate 'utf8_bin';
> grant all on jumpserver.* to 'root'@'%' identified by 'test789!123';
3.部署jumpserver
docker run --name jumpserver_all -d -v /opt/jumpserver/data:/opt/jumpserver/data -m 2048M --memory-swap 2048M -p 80:80 -p 2222:2222 -e DB_HOST=192.168.56.28 -e DB_PORT=3306 -e DB_USER=root -e DB_PASSWORD='test789!123' -e DB_NAME=jumpserver -e REDIS_HOST=192.168.56.28 -e REDIS_PORT=6379 -e REDIS_PASSWORD='test789!123' jumpserver/jms_all:v2.4.3
4.参数含义
-p 外部端口:容器内部端口 -m 容器内存限制,格式是数字加单位,单位可以为 b,k,m,g。最小为 4M --memory-swap 内存+交换分区大小总限制。格式同上。必须大于等于-m设置的数字 -c 设置容器CPU权重,在CPU共享场景使用 -it 标准输入输出有关 -d 后台启动 -v 文件映射[宿主机目录:容器目录] -e 设置环境变量到容器中 --name 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
5.图示【初始账号密码:admin/admin】
6. 关于日志存储
在 Jumpserver 中,有登陆日志、FTP日志、操作日志、改密日志、批量命令,还有Windows操作录屏。这些日志都会占用磁盘空间,数据库记录。
用户登录日志:jumpserver库下audits_userloginlog表
改密日志:jumpserver库下audits_passwordchangelog表
审计操作日志(管理员操作创用户分权限日志): jumpserver库下audits_operatelog表
ftp文件上传下载日志: jumpserver库下audits_ftplog表
执行终端命令日志: jumpserver库下terminal_command表
终端会话连接:jumpserver库下terminal_session表
######