服务公告
docker安装jumpserver堡垒机
发布时间:2023-11-06 15:06
JumpServer官网:https://docs.jumpserver.org/zh/master/
我们公司一直在使用jumpserver,根据我的理解有以下优点:
这个服务能够快速登录到目标服务器
安全,每个人都有自己的账号,自己的每个操作都会记录在此服务上
一、搭建:
1.1 随机生成加密秘钥
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fiif [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
1.2 搭建MySQL服务(或者在用已有Mysql)
mysql版本需要在5.7以上
docker run --name mysql-server -t \--hostname mysql-server \--restart=always \-v /etc/localtime:/etc/localtime \-v /data/mysql/data:/var/lib/mysql \-e MYSQL_DATABASE="jumpserver" \-e MYSQL_USER="jumpserver" \-e MYSQL_PASSWORD="jumpserver" \-e MYSQL_ROOT_PASSWORD="jumpserver" \-p 3306:3306 \-d mysql:5.7 \--character-set-server=utf8 --collation-server=utf8_bin
docker logs -f mysql-server #查看mysql容器日志
docker exec -it mysql /bin/bash #进入mysql容器
mysql -u root -p #容器内登录mysql
1.3 搭建redis服务
docker run --name redis-server -t \--hostname redis-server \--restart=always \-v /etc/localtime:/etc/localtime \-v /data/redis/data:/var/lib/redis \-d redis:4.0.10
1.4 搭建Jumpserver服务
docker run --name jms_all -----restart=-v /etc/localtime:/etc/-p :-p :-e SECRET_KEY=-e BOOTSTRAP_TOKEN=-e DB_HOST=-e DB_PORT=-e DB_NAME=-e DB_USER=-e DB_PASSWORD=--link mysql--e REDIS_HOST=-e REDIS_PORT=--link redis--d jumpserver/jms_all:.
docker logs -f jms_all 查看日志出现以下页面代表安装成功
最终浏览器访问jumpserver所在IP地址,出现如下页面(初始用户、密码:admin,admin)
上一篇: 暗影精灵9
下一篇: Linux下IP修改
