Jumpserver堡垒机docker容器部署

发表于 | 分类于
字数统计: 376 | 阅读时长 ≈ 1

一、安装docker环境

centos7 一般都可以直接yum安装

1
[admin@localhost ~]$ sudo yum install -y docker

添加当前用户到docker组

1
2
[admin@localhost ~]$ sudo groupadd docker
[admin@localhost ~]$ sudo usermod -aG docker ${USER}

启动docker服务

1
[admin@localhost ~]$ sudo systemctl start docker

切换或者退出当前账户再从新登入

su root 切换到root用户
su ${USER} 再切换到原来的应用用户以上配置才生效

二、部署jumpserver

Linux 生成随机加密秘钥

1
2
3
4
5
6
7
8
9
10
11
12
13
14
if [ ! "$SECRET_KEY" ]; then
  SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`;
  echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc;
  echo $SECRET_KEY;
else
  echo $SECRET_KEY;
fi  
if [ ! "$BOOTSTRAP_TOKEN" ]; then
  BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`;
  echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc;
  echo $BOOTSTRAP_TOKEN;
else
  echo $BOOTSTRAP_TOKEN;
fi

环境迁移和更新升级请检查 SECRET_KEY 是否与之前设置一致, 不能随机生成, 否则数据库所有加密的字段均无法解密。

一键部署jumpserver

1
2
3
4
5
6
7
docker run --name jms_all -d \
  -p 80:80 -p 2222:2222 \
  -e SECRET_KEY=$SECRET_KEY \
  -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
  -v /work/admin/jumpserver/data:/opt/jumpserver/data \
  -v /work/admin/jumpserver/mysql:/var/lib/mysql \
  jumpserver/jms_all:v2.4.2

三、访问

浏览器访问: http://<容器所在服务器IP>

  • SSH 访问: ssh -p 2222 <容器所在服务器IP>
  • XShell 等工具请添加 connection 连接, 默认 ssh 端口 2222
  • 默认管理员账户 admin 密码 admin

官方文档:
https://docs.jumpserver.org/zh/master/install/docker_install/

-------------本文结束感谢您的阅读-------------
分享到: 收藏夹 复制网址 邮件 微信 QQ空间 腾讯微博 豆瓣 一键分享 更多