docker安装jumpserver

一、简介

 　　Jumpserver 使用 Python / Django 进行开发,开源的堡垒机,我搭建jumpserver的主要为了方便统一管理服务器 ，另一方面方便开发人员通过堡垒机查看日志，接下来就跟着我一起快速体验一下jumpserver的安装和使用吧。

官方文档：https://jumpserver.readthedocs.io/zh/master/introduce.html

二、安装和搭建

　　为了快速搭建，我这里选择docker的安装方式，没有装docker的请参考我之前的文章centos7安装docker。

2.1 准备工作

准备mysql和redis

create database jumpserver default charset 'utf8';
grant all on jumpserver.* to 'jumpserver'@'%' identified by 'jumpserver2019';

DBHOST： 192.168.1.29
DNNAME：jumpserver
DBUSER:  jumpserver
DBPASSWORD: jumpserver2019
redis地址：192.168.1.29
redis密码：123456  

2.2 生成随机加密秘钥

SECRET_KEY 很重要，以后升级或者迁移数据需要用到。

# 生成随机加密秘钥, 勿外泄，使用 root 身份在服务器上输入

$ if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
$ if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

 2.3 启动jumpserver

docker run --name jms_all -d \
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=kptvaiNxMhojx1E29pqVNuLrR9DMdg3taGcwOrmqKxciOzigQM \
    -e BOOTSTRAP_TOKEN=uGDbPZFH3ME4Yrxm \
    -e DB_HOST=192.168.1.29\
    -e DB_PORT=3306 \
    -e DB_USER=jumpserver\
    -e DB_PASSWORD=jumpserver2019 \
    -e DB_NAME=jumpserver \
    -e REDIS_HOST=192.168.1.29 \
    -e REDIS_PORT=6379 \
    -e REDIS_PASSWORD=123456 \
    jumpserver/jms_all:1.4.8

 执行结果

2.4 访问

• 浏览器访问: http://<容器所在服务器IP>
• SSH 访问: ssh -p 2222 <容器所在服务器IP>
• XShell 等工具请添加 connection 连接, 默认 ssh 端口 2222
• 默认管理员账户 admin 密码 admin

效果图