1.簡介
Jumpserver是全球首款完全開源的堡壘機,多雲環境下更好用的堡壘機,使用GNU GPL v2.0開源協議,是符合 4A 的專業運維安全審計系統,使用Python / Django 進行開發,遵循 Web 2.0 規範,配備了業界領先的 Web Terminal 解決方案,交互界面美觀、用戶體驗好,採納分佈式架構,支持多機房跨區域部署,中心節點提供 API,各機房部署登錄節點,可橫向擴展、無併發訪問限制,支持ssh、rdp、telnet、vnc連接方式。
2.相關
系統版本:ubuntu16.04
Docker容器版本:18.06.1-ce
官方網站:點擊到達
官方文檔:點擊到達
Jumpserver版本:1.5.2
Mysql版本:5.7.28
Redis版本:5.0.7
主機IP:106.54.36.77/
3.步驟
3.1.生成隨機加密祕鑰
- if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
- if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
3.2.運行Mysql容器
- sudo docker run --name mysql-server -t \
- --hostname mysql-server \
- --restart=always \
- -v /etc/localtime:/etc/localtime \
- -v /volume1/docker/mysql/2/:/var/lib/mysql \
- -e MYSQL_DATABASE="jumpserver" \
- -e MYSQL_USER="jumpserver" \
- -e MYSQL_PASSWORD="jumpserver" \
- -e MYSQL_ROOT_PASSWORD="111111" \
- -p 3306:3306 \
- -d mysql:5.7 \
- --character-set-server=utf8 --collation-server=utf8_bin
查看容器運行日誌docker logs -f mysql-server
3.3.運行Redis容器
- sudo docker run --name redis-server -t \
- --hostname redis-server \
- --restart=always \
- -v /etc/localtime:/etc/localtime \
- -d redis
查看容器運行日誌docker logs -f redis-server
3.4.運行Jumpserver容器
- sudo docker run --name jms_all -t \
- --hostname jms_all \
- --restart=always \
- -v /etc/localtime:/etc/localtime \
- -p 80:80 \
- -p 2222:2222 \
- -e SECRET_KEY=$SECRET_KEY \
- -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
- -e DB_HOST="mysql-server" \
- -e DB_PORT=3306 \
- -e DB_NAME="jumpserver" \
- -e DB_USER="jumpserver" \
- -e DB_PASSWORD="jumpserver" \
- --link mysql-server:mysql \
- -e REDIS_HOST="redis-server" \
- -e REDIS_PORT="6379" \
- --link redis-server:redis \
- -d jumpserver/jms_all:1.5.2
查看容器運行日誌docker logs -f jms_all
,請耐心等待初始化完成,時間可能比較長點,當容器日誌顯示如下即可訪問Jumpserver網頁了
4.效果
相關信息:
WEB:http://106.54.36.77
用戶名/密碼:admin/admin
SSH端口:2222 用戶名:密碼:admin/admin