一、简介
Jumpserver 使用 Python / Django 进行开发,开源的堡垒机,我搭建jumpserver的主要为了方便统一管理服务器 ,另一方面方便开发人员通过堡垒机查看日志,接下来就跟着我一起快速体验一下jumpserver的安装和使用吧。
官方文档:https://jumpserver.readthedocs.io/zh/master/introduce.html
二、安装和搭建
为了快速搭建,我这里选择docker的安装方式,没有装docker的请参考我之前的文章centos7安装docker。
2.1 准备工作
准备mysql和redis
create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'%' identified by 'jumpserver2019';
1 DBHOST: 192.168.1.29 2 DNNAME:jumpserver 3 DBUSER: jumpserver 4 DBPASSWORD: jumpserver2019 5 redis地址:192.168.1.29 6 redis密码:123456
2.2 生成随机加密秘钥
SECRET_KEY 很重要,以后升级或者迁移数据需要用到。
# 生成随机加密秘钥, 勿外泄,使用 root 身份输入
$ if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi $ if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
2.3 启动jumpserver
docker run --name jms_all -d \ -v /opt/jumpserver:/opt/jumpserver/data/media \ -p 80:80 \ -p 2222:2222 \ -e SECRET_KEY=kptvaiNxMhojx1E29pqVNuLrR9DMdg3taGcwOrmqKxciOzigQM \ -e BOOTSTRAP_TOKEN=uGDbPZFH3ME4Yrxm \ -e DB_HOST=192.168.1.29\ -e DB_PORT=3306 \ -e DB_USER=jumpserver\ -e DB_PASSWORD=jumpserver2019 \ -e DB_NAME=jumpserver \ -e REDIS_HOST=192.168.1.29 \ -e REDIS_PORT=6379 \ -e REDIS_PASSWORD=123456 \ jumpserver/jms_all:1.4.8
执行结果
2.4 访问
- 浏览器访问: http://<容器所在服务器IP>
- SSH 访问: ssh -p 2222 <容器所在服务器IP>
- XShell 等工具请添加 connection 连接, 默认 ssh 端口 2222
- 默认管理员账户 admin 密码 admin
效果图