ToB企服应用市场:ToB评测及商务社交产业平台

标题: Docker 部署 JumpServer [打印本页]
作者: 祗疼妳一个    时间: 2022-8-9 14:42
标题: Docker 部署 JumpServer
环境:CentOS7
一、简介

JumpServer是使用Python的Django开发的开源跳板机系统,为互联网企业提供了认证、授权、审计和自动化运维等功能。
JumpServer官网网址为:https://www.jumpserver.org
二、安装 Docker
  1. 参考:<a href="https://www.cnblogs.com/litchi/p/16280266.html" target="_blank" rel="noopener">https://www.cnblogs.com/litchi/p/16280266.html</a>
复制代码
三、利用 Docker 安装 MySQL

1.创建目录
  1. mkdir -p /docke/mysql/data
复制代码

2.运行 MySQL5.7 容器
  1. docker run -d --name mysql --restart=always \
  2. -e MYSQL_ROOT_PASSWORD=password \
  3. -p 3306:3306 \
  4. -v /docker/mysql/data:/var/lib/mysql \
  5. mysql:5.7 --character-set-server=utf8mb4 \
  6. --collation-server=utf8mb4_unicode_ci
复制代码

3.创建 JumpServer 数据库,并授权
  1. docker exec -it mysql /bin/bash  # 进入 MySQL 容器
  3. mysql -u root -ppassword
  5. create database jumpserver default charset 'utf8mb4';
  6. grant all on jumpserver.* to 'jumpserver'@'%' identified by 'password';
  7. flush privileges;
  8. exit
  10. exit
复制代码

四、利用 Docker 安装 Redis

1.创建目录
  1. mkdir -p /docker/redis/data
复制代码

2.运行 Redis 容器
  1. docker run -d -it --name redis -p 6379:6379 \
  2. -v /mnt/redis/data:/data \
  3. --restart=always  \
  4. --sysctl net.core.somaxconn=1024  \
  5. redis:7.0 --requirepass "123456"
复制代码

五、生成随机加密密钥

SECRET_KEY 很重要,以后升级或者迁移数据需要用到。
生成随机加密秘钥, 勿外泄,使用 root 身份在服务器上输入。
环境迁移和更新升级请检查 SECRET_KEY 是否与之前设置一致, 不能随机生成, 否则数据库所有加密的字段均无法解密。
  1. if [ "$SECRET_KEY" = "" ];then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`;echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY;else echo $SECRET_KEY; fi
复制代码
  1. if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`;echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc;echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
复制代码
六、运行 JumpServer 容器

1.创建目录,查看宿主机ip
  1. mkdir -p /docker/jumpserver/data
复制代码
  1. ip a
复制代码
2.运行 JumpServer 容器
  1. docker run -d --name jumpserver -h jumpserver --restart=always  \
  2. -v /docker/jumpserver/data:/opt/jumpserver/data/media \
  3. -p 80:80 \
  4. -p 2222:2222 \
  5. -e SECRET_KEY=$SECRET_KEY \
  6. -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
  7. -e DB_HOST=192.168.66.12 \
  8. -e DB_PORT=3306 \
  9. -e DB_USER=jumpserver \
  10. -e DB_PASSWORD="password" \
  11. -e DB_NAME=jumpserver \
  12. -e REDIS_HOST=192.168.66.12 \
  13. -e REDIS_PORT=6379 \
  14. -e REDIS_PASSWORD="123456" \
  15. jumpserver/jms_all:v2.23.1
复制代码
 3.查看 JumpSerrver 日志
  1. docker logs -f jumpserver
复制代码

4.访问页面
  1. 打开浏览器输入宿主机ip地址:192.168.66.12
  3. 用户名:admin
  4. 密码:admin
复制代码
需要修改密码
  1. 输入修改好的密码重新登录
复制代码
 

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4