Docker容器版Jumpserver堡垒机搭建部署方法附Redis
1.简介
Jumpserver是全球首款完全开源的堡垒机,多云环境下更好用的堡垒机,使用GNU GPL v2.0开源协议,是符合 4A 的专业运维安全审计系统,使用Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好,采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发访问限制,支持ssh、rdp、telnet、vnc连接方式。
2.相关
系统版本:CentOS Linux release 7.5.1804 (Core)
Docker容器版本:18.06.1-ce
官方网站:点击到达
官方文档:点击到达
Jumpserver版本:1.5.2
Mysql版本:5.7.28
Redis版本:5.0.7
主机IP:172.20.10.149
3.步骤
3.1.生成随机加密秘钥
- if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
- if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
3.2.运行Mysql容器
- sudo docker run --name mysql-server -t \
- --hostname mysql-server \
- --restart=always \
- -v /etc/localtime:/etc/localtime \
- -v /volume1/docker/mysql/2/:/var/lib/mysql \
- -e MYSQL_DATABASE="jumpserver" \
- -e MYSQL_USER="jumpserver" \
- -e MYSQL_PASSWORD="jumpserver" \
- -e MYSQL_ROOT_PASSWORD="111111" \
- -p 3306:3306 \
- -d mysql:5.7 \
- --character-set-server=utf8 --collation-server=utf8_bin
查看容器运行日志docker logs -f mysql-server
3.3.运行Redis容器
- sudo docker run --name redis-server -t \
- --hostname redis-server \
- --restart=always \
- -v /etc/localtime:/etc/localtime \
- -d redis
查看容器运行日志docker logs -f redis-server
3.4.运行Jumpserver容器
- sudo docker run --name jms_all -t \
- --hostname jms_all \
- --restart=always \
- -v /etc/localtime:/etc/localtime \
- -p 80:80 \
- -p 2222:2222 \
- -e SECRET_KEY=$SECRET_KEY \
- -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
- -e DB_HOST="mysql-server" \
- -e DB_PORT=3306 \
- -e DB_NAME="jumpserver" \
- -e DB_USER="jumpserver" \
- -e DB_PASSWORD="jumpserver" \
- --link mysql-server:mysql \
- -e REDIS_HOST="redis-server" \
- -e REDIS_PORT="6379" \
- --link redis-server:redis \
- -d jumpserver/jms_all:1.5.2
查看容器运行日志docker logs -f jms_all
,请耐心等待初始化完成,时间可能比较长点,当容器日志显示如下即可访问Jumpserver网页了
4.效果
相关信息:
WEB:http://172.20.10.149 用户名/密码:admin/admin
SSH端口:2222 用户名:密码:admin/admin
Docker容器版Jumpserver堡垒机搭建部署方法附Redis的更多相关文章
- Jumpserver堡垒机搭建
系统: CentOS 7 IP: 192.168.11.199关闭 selinux 和防火墙 # setenforce # 临时关闭,重启后失效 # systemctl stop firewalld. ...
- jumpserver 堡垒机搭建
1.摘要 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python ...
- Jumpserver堡垒机搭建(脚本自动化)
#!/bin/bash # coding: utf- # Copyright (c) set -e #返回值为非0时,退出脚本 echo "0. 系统的一些配置" setenfor ...
- 使用Docker搭建Jumpserver堡垒机
使用Docker搭建Jumpserver堡垒机 1.环境准备 操作系统:CentOS 7.6.1810 软件源:阿里云镜像 #内核版本(Docker 要求 CentOS 系统的内核版本高于 3.10) ...
- jumpserver 堡垒机环境搭建
jumpserver 堡垒机环境搭建(图文详解) https://blog.csdn.net/my_bai/article/details/62226474 http://docs.jumpser ...
- 【转】jumpserver 堡垒机环境搭建(图文详解)
jumpserver 堡垒机环境搭建(图文详解) 摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装ag ...
- jumpserver 堡垒机环境搭建(图文详解)
摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编 ...
- jumpserver 堡垒机环境搭建(图文具体解释)
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 全然开源,GPL授权 Python编写.容易 ...
- jumpserver堡垒机部署
初稿(后面我有时间再整理一下,看能不能弄成自动化脚本安装): systemctl stop firewalld #关闭防火墙setenforce 0 #关闭selinuxyum install htt ...
随机推荐
- bat批处理常用脚本
windows下有很多场景需要编写批处理来解决问题,跟定时任务相结合使用更佳. 1.创建文件,md,mkdir都可以进行文件创建 set AwrPath=D:\OracleTabChk if not ...
- scrapyd部署、使用Gerapy 分布式爬虫管理框架
Scrapyd部署爬虫项目 GitHub:https://github.com/scrapy/scrapyd API 文档:http://scrapyd.readthedocs.io/en/stabl ...
- python爬虫scrapy框架
Scrapy 框架 关注公众号"轻松学编程"了解更多. 一.简介 Scrapy是用纯Python实现一个为了爬取网站数据.提取结构性数据而编写的应用框架,用途非常广泛. 框架的力量 ...
- python中可迭代对象、迭代器、生成器
可迭代对象 关注公众号"轻松学编程"了解更多. 1.列表生成式 list = [result for x in range(m, n)] g1 = (i for i in rang ...
- WeihanLi.Npoi 1.11.0/1.12.0 Release Notes
WeihanLi.Npoi 1.11.0/1.12.0 Release Notes Intro 最近 NPOI 扩展新更新了两个版本,感谢 shaka chow 的帮忙和支持,这两个 Feature ...
- C#5语法新特性
C# 5.NET Framework 4.5 Visual Studio 2012 C#5.0新引进的语法基于.Net Framework 4.5.主要引进的语法:异步与等待,调用方信息 其中最重要的 ...
- c# sqlhlpear
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.C ...
- 操作失误不要慌,这个命令给你的Git一次反悔的机会
今天我们来介绍git当中两个非常非常好用的工具,git show和reflog. 这两个命令虽然不是必知必会,但是如果熟练使用可以极大地帮助我们查看代码仓库的问题,以及在我们操作失误的时候拯救我们.可 ...
- ubuntu12.04 安装lamp <1>
安装:lamp: sudo apt-get install apache2 libapache2-mod-php5 php5-mysql mysql-server 删除mysql sudo apt-g ...
- 适合 Go 新手学习的开源项目——在 GitHub 学编程
作者:HelloGitHub-小鱼干&卤蛋 故事要从 2007 年说起.因为受够了 C++ 煎熬的 Google 首席软件工程师 Rob Pike 召集 Robert Griesemer 和 ...