docker部署jumpserver及入门
一、环境及要求
环境:
CentOS Linux 7.9 jumpserver v2.28.6
要求 Linux Kernel: >= 4.0 MySQL: >= 5.7 #官方使用MariaDB 10.6 对照MySQL8.0 Redis: >= 5.0 #不支持cluster模式 官方使用Redis 6.2 Soft Requirement: wget curl tar gettext iptables pythone
二、依赖安装
1.MySQL安装
参考:https://www.cnblogs.com/panwenbin-logs/p/11425652.html
2.Redis安装
参考:https://www.cnblogs.com/panwenbin-logs/p/10242027.html #修改下载的reids版本即可
3.内核升级
参考:https://www.cnblogs.com/panwenbin-logs/p/10213309.html
4.其他软件包安装
yum install -y wget curl tar gettext iptables pythone
5.jumpservers数据库配置
create database jumpserver default charset 'utf8mb4';
create user 'jumpserver'@'%' IDENTIFIED BY 'Qwer@123';
grant all privileges on jumpserver.* to 'jumpserver'@'%' identified by 'Qwer@123';
flush privileges;
6.创建加密秘钥(不创建安装脚本也会自动生成)
cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50 # SECRET_KEY 保存好,误丢失
nk0cnpCWzuA6TMMvtkTbtt5zUDVb5c7ANt5fA35XyGNX2m8p4J
cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16 # TOKEN 保存好,误丢失
MRTfLgra8TG9LsQK
三、安装jumpserver
1.下载软件包
cd /opt
wget https://github.com/jumpserver/installer/releases/download/v2.28.6/jumpserver-installer-v2.28.6.tar.gz
tar -xf jumpserver-installer-v2.28.6.tar.gz
cd jumpserver-installer-v2.28.6
2.修改配置(未显示配置默认即可)
vim config-example.txt #不要修改成config.txt
VOLUME_DIR=/data/jumpserver #数据存储目录,视频类数据安装完成后可以通过控制台修改
SECRET_KEY=nk0cnpCWzuA6TMMvtkTbtt5zUDVb5c7ANt5fA35XyGNX2m8p4J
BOOTSTRAP_TOKEN=MRTfLgra8TG9LsQK
################################# MySQL 配置 ##################################
# 不使用外置保持默认,外置 MySQL 需要输入正确的 MySQL 信息, 内置 MySQL 系统会自动处理
#
DB_HOST=192.168.1.135
DB_PORT=3306
DB_USER=root
DB_PASSWORD=Qwer@123
DB_NAME=jumpserver
################################# Redis 配置 ##################################
# 不使用外置报错默认,使用外置 Redis 需要请输入正确的 Redis 信息, 内置 Redis 系统会自动处理
#
REDIS_HOST=192.168.1.135
REDIS_PORT=6379
REDIS_PASSWORD=Qwer@123
3.安装服务
[root@localhost jumpserver-installer-v2.28.6]# ./jmsctl.sh install
██╗██╗ ██╗███╗ ███╗██████╗ ███████╗███████╗██████╗ ██╗ ██╗███████╗██████╗
██║██║ ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║ ██║██╔════╝██╔══██╗
██║██║ ██║██╔████╔██║██████╔╝███████╗█████╗ ██████╔╝██║ ██║█████╗ ██████╔╝
██ ██║██║ ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝ ██╔══██╗╚██╗ ██╔╝██╔══╝ ██╔══██╗
╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║ ███████║███████╗██║ ██║ ╚████╔╝ ███████╗██║ ██║
╚════╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚══════╝╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝
Version: v2.28.6
1. 检查配置文件
配置文件位置: /opt/jumpserver/config
/opt/jumpserver/config/config.txt [ √ ]
/opt/jumpserver/config/core/config.yml [ √ ]
/opt/jumpserver/config/koko/config.yml [ √ ]
/opt/jumpserver/config/mariadb/mariadb.cnf [ √ ]
/opt/jumpserver/config/mysql/my.cnf [ √ ]
/opt/jumpserver/config/nginx/lb_http_server.conf [ √ ]
/opt/jumpserver/config/redis/redis.conf [ √ ]
/opt/jumpserver/config/nginx/cert/server.crt [ √ ]
/opt/jumpserver/config/nginx/cert/server.key [ √ ]
完成
>>> 安装配置 Docker
1. 安装 Docker
2. 配置 Docker
3. 启动 Docker
完成
>>> 加载 Docker 镜像
[jumpserver/redis:6.2]
[jumpserver/mariadb:10.6]
[jumpserver/core:v2.28.6]
[jumpserver/koko:v2.28.6]
[jumpserver/lion:v2.28.6]
[jumpserver/magnus:v2.28.6]
[jumpserver/web:v2.28.6]
完成
>>> 安装配置 JumpServer
1. 配置加密密钥 #如果之前我们没有配置,则会自动生成并打印
完成
2. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /data/jumpserver? (y/n) (默认为 n): #无特殊需求默认即可,安装完成后视频相关存储可以在控制台配置
完成
3. 配置 MySQL #会将我们配置的显示确认
是否使用外部 MySQL? (y/n) (默认为 y):
请输入 mysql 的主机地址 (默认为 192.168.1.135):
请输入 mysql 的端口 (默认为 3306):
请输入 mysql 的数据库 (默认为 jumpserver):
请输入 mysql 的用户名 (默认为 root):
请输入 mysql 的密码 (默认为 Qwer@123):
完成
4. 配置 Redis
是否使用外部 Redis? (y/n) (默认为 y):
请输入 Redis 的主机地址 (默认为 192.168.1.135):
请输入 Redis 的端口 (默认为 6379):
请输入 Redis 的密码 (默认为 Qwer@123):
完成
5. 配置对外端口
是否需要配置 JumpServer 对外访问端口? (y/n) (默认为 n):
完成
6. 初始化数据库 #确保初始化正常
[+] Running 1/1
⠿ Container jms_core Started 0.3s
2023-02-03 16:15:47 Collect static files
2023-02-03 16:15:47 Collect static files done
2023-02-03 16:15:47 Check database structure change ...
2023-02-03 16:15:47 Migrate model change to database ...
Operations to perform:
......
After migration, update builtin role permissions
完成
>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver-installer-v2.28.6
./jmsctl.sh start
2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解
3. Web 访问
http://192.168.1.136:80
默认用户: admin 默认密码: admin
4. SSH/SFTP 访问
ssh -p2222 admin@192.168.1.136
sftp -P2222 admin@192.168.1.136
5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/
4.启动服务并访问(启动动方式及访问地址上一步最后已经提示给我们了)
cd /opt/jumpserver-installer-v2.28.6
./jmsctl.sh start
http://192.168.1.136:80
默认用户: admin 默认密码: admin
第一次登录后需要重新设置密码
修改密码后重新登录进入界面
"一劳永逸" 的话,有是有的,而 "一劳永逸" 的事却极少
