docker-compose搭建jumpserver2.2(附带QNAP安装方法)

最新推荐文章于 2023-10-27 12:00:56 发布
最新推荐文章于 2023-10-27 12:00:56 发布
阅读量1k 收藏
点赞数
分类专栏: NAS 堡垒机 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Skywin88/article/details/108513475
版权
docker 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
NAS
4 篇文章 1 订阅
订阅专栏
堡垒机
1 篇文章 0 订阅
订阅专栏

一、安装docker-ce
1) 安装/升级Docker客户端,安装必要的一些系统工具。
yum update -y
yum install -y yum-utils device-mapper-persistent-data lvm2
2) 添加软件源信息
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3) 更新并安装
yum makecache fast
yum -y install docker-ce
4) 开启Docker服务可开机自启
service docker start
chkconfig docker on

二、安装docker-compose

方法一:
curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-uname -s-uname -m > /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

查看版本信息
docker-compose --version
但是此方法会经常因为网络的原因而无法安装

方法二:

1、安装python-pip
yum -y install epel-release
yum -y install python-pip

2、安装docker-compose
pip install docker-compose

待安装完成后,执行查询版本的命令,即可安装docker-compose
docker-compose version

三、安装jumpserver

创建随机的SECRET_KEY和BOOTSTRAP_TOKEN

SECRET_KEY 保护签名数据的密匙, 首次安装请一定要修改并牢记, 后续升级和迁移不可更改, 否则将导致加密的数据不可解密。

BOOTSTRAP_TOKEN 为组件认证使用的密钥, 仅组件注册时用。组件指 koko、guacamole

vim get_secret_and_token.sh

if [ ! "$SECRET_KEY" ]; then
  SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`;
  echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc;
  echo $SECRET_KEY;
else
  echo $SECRET_KEY;
fi  
if [ ! "$BOOTSTRAP_TOKEN" ]; then
  BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`;
  echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc;
  echo $BOOTSTRAP_TOKEN;
else
  echo $BOOTSTRAP_TOKEN;
fi

chomd a+x get_secret_and_token.sh && sh get_secret_and_token.sh

将获取到的secret和token替换docker-compose.yml中所有SECRET_KEY和BOOTSTRAP_TOKEN对应的值

vim docker-compose.yml

version: '3'
services:
  mysql:
    image: jumpserver/jms_mysql:v2.2.0
    container_name: jms_mysql
    restart: always
    tty: true
    environment:
      DB_PORT: 3306
      DB_USER: jumpserver
      DB_PASSWORD: nu4x599Wq7u0Bn8EABh3J91G
      DB_NAME: jumpserver
    volumes:
      - /share/Container/container-station-data/Mount/Jumpserver/mysql-data:/var/lib/mysql
    networks:
      - jumpserver

  redis:
    image: jumpserver/jms_redis:v2.2.0
    container_name: jms_redis
    restart: always
    tty: true
    environment:
      REDIS_PORT: 6379
      REDIS_PASSWORD: 8URXPL2x3HZMi7xoGTdk3Upj
    volumes:
      - /share/Container/container-station-data/Mount/Jumpserver/redis-data:/var/lib/redis/
    networks:
      - jumpserver

  core:
    image: jumpserver/jms_core:v2.2.0
    container_name: jms_core
    restart: always
    tty: true
    environment:
      SECRET_KEY: B3f2w8P2PfxIAS7s4URrD9YmSbtqX4vXdPUL217kL9XPUOWrmy
      BOOTSTRAP_TOKEN: 7Q11Vz6R2J6BLAdO
      LOG_LEVEL: ERROR
      DB_HOST: mysql
      DB_PORT: 3306
      DB_USER: jumpserver
      DB_PASSWORD: nu4x599Wq7u0Bn8EABh3J91G
      DB_NAME: jumpserver
      REDIS_HOST: redis
      REDIS_PORT: 6379
      REDIS_PASSWORD: 8URXPL2x3HZMi7xoGTdk3Upj
    depends_on:
      - mysql
      - redis
    volumes:
      - /share/Container/container-station-data/Mount/Jumpserver/core-data:/opt/jumpserver/data
    networks:
      - jumpserver

  koko:
    image: jumpserver/jms_koko:v2.2.0
    container_name: jms_koko
    restart: always
    privileged: true
    tty: true
    environment:
      CORE_HOST: http://core:8080
      BOOTSTRAP_TOKEN: 7Q11Vz6R2J6BLAdO
      LOG_LEVEL: ERROR
    depends_on:
      - core
      - mysql
      - redis
    volumes:
      - /share/Container/container-station-data/Mount/Jumpserver/koko-keys:/opt/koko/data/keys
    ports:
      - 2222:2222
    networks:
      - jumpserver

  guacamole:
    image: jumpserver/jms_guacamole:v2.2.0
    container_name: jms_guacamole
    restart: always
    tty: true
    environment:
      JUMPSERVER_SERVER: http://core:8080
      BOOTSTRAP_TOKEN: 7Q11Vz6R2J6BLAdO
      GUACAMOLE_LOG_LEVEL: ERROR
    depends_on:
      - core
      - mysql
      - redis
    volumes:
      - /share/Container/container-station-data/Mount/Jumpserver/guacamole-keys:/config/guacamole/keys
    networks:
      - jumpserver

  nginx:
    image: jumpserver/jms_nginx:v2.2.0
    container_name: jms_nginx
    restart: always
    tty: true
    depends_on:
      - core
      - koko
      - mysql
      - redis
    volumes:
      - /share/Container/container-station-data/Mount/Jumpserver/core-data:/opt/jumpserver/data
    ports:
      - 8888:80
    networks:
      - jumpserver

networks:
  jumpserver:

执行docker-compose up -d启动,等待几分钟后访问http://服务器IP:8888即可看到jumpserver登陆页面
执行docker-compose down停止

默认账号密码admin/admin

yml中数据库密码、nginx端口、存储映射路径、镜像服务版本都可以根据情况修改

由于docker重启后修改的文件会丢失,故添加自定义挂载路径
这里使用的qnap_nas作为服务器所以配置的挂载路径映射为
/share/Container/container-station-data/Mount/Jumpserver/
可自行修改文件存储路径

四、QNAP搭建
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

skywin88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
podman-compose:使用podman运行docker-compose.yml的脚本
05-12
Podman撰写 带有后端的 docker-compose的实现。 该项目的主要目标是能够未经修改且无根地运行docker-compose.yml 。 该项目旨在为docker-compose提供docker-compose替换,并且在某些情况下非常有用,因为: 可以无根运行 仅取决于podman和Python3和 没有守护程序,没有设置。 开发人员可以使用它来使用单个熟悉的YAML文件运行单机容器化堆栈 对于类似生产的单机集装箱化环境,请考虑 | 对于真实的东西(多节点集群),请检查任何生产的OpenShift / Kubernetes发行版,例如 。 笔记 该项目仍在开发中。 安装 从PyPI安装最新的稳定版本: pip3 install podman-compose 通过--user可以在没有root用户的情况下安装在普通用户家中。 或来自GitHub的最新开发版本:
运维(31) JumpServer v2.20.2 部署使用
郑清
04-13 1734
文章目录一、前言二、部署1、在线一键部署2、离线部署3、docker-compose部署三、Web访问四、使用1、分配用户a、用户管理 -- 创建角色b、用户管理 -- 创建用户组c、用户管理 -- 创建用户d、切换`test`账号登录查看访问权限2、创建资产a、资产管理 -- 创建系统用户 -- 特权用户b、资产管理 -- 创建资产3、给用户分配资产a、权限管理 -- 创建资产授权规则b、切换`test`账号登录查看资产4、创建应用a、资产管理 -- 创建系统用户 -- 普通用户 -- MySQLb、应用
docker-compose-ui:Docker Compose的Web界面
02-02
它是什么 Docker Compose UI是Docker Compose的Web界面。 该项目的目的是在Docker Compose之上提供最小的HTTP API,同时保持与Docker Compose CLI的完全互操作性。 该应用程序可以作为单个容器部署,没有依赖关系,也没有要安装的数据库。 撰写文件格式兼容性列表 撰写档案格式 Docker引擎 3.6 18.02.0+ 3.3-3.5 17.06.0+ 3.0 – 3.2 1.13.0+ 2.3 17.06.0+ 2.2 1.13.0+ 2.1 1.12.0+ 2.0 1.10.0+ 1.0 1.9.1+ 入门 在终端中运行以下命令: docker run \ --name docker-compose-ui \ -p 5000:5000 \ -w /opt/docker-compose-projects/ \ -v /var/run/docker.sock:/var/run/docker.sock \ francescou/docker-compose-ui:1.13.0 您必须等待Doc
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
docker-compose-maven-plugin:使用Maven运行docker-compose
02-03
Docker Compose Maven插件 快速开始 在Maven Central上可用。 < dependency> < groupId>com.dkanejs.maven.plugins</ groupId> < artifactId>docker-compose-maven-plugin</ artifactId> < version>$VERSION</ version> </ dependency> 关于 Maven插件,用于通过Maven运行基本的docker-compose命令。 它可以用作Maven生命周期的一部分,也可以用作将do
qnap-docker-compose:家用QNAP NAS的Docker Compose配置
04-12
Jimmy的QNAP Docker App配置 我想将我所有的应用程序都放在QNAP NAS上,以便于将它们轻松还原或迁移到另一台设备。 Sonarr,Radarr和NZBGet非常容易从头开始重建,但是如果我想保留我的磁带库配置和监视/监视状态,Plex需要迁移。 这就是我的处理方法。 二手货柜 步骤和容器Doco 必需的应用 首先,添加并确保您可以在App Center中查看内容。 然后安装以下内容: Qgit-Git客户端克隆此仓库。 RunLast-加载所有QPKG软件后,在引导时运行脚本。 克隆此存储库 您将需要找到一个文件夹来存储配置,因为~存储的数据将在重启后无法幸存(我知道这很困难!)。 我选择了Container Station创建的/share/Container文件共享来存储docker-compose.yml配置以及每个容器的config文件夹。 cd
基于docker-compose部署jumpserver
qq_38461341的博客
07-07 1207
基于docker-compose部署jumpserver 组件说明 Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作 koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产 Luna 为 Web Terminal Server 前端页面, 用户使用 We
openEuler 22.03 LTS 环境使用 Docker Compose 一键部署 JumpServer (all-in-one 模式)
最新发布
ChaITSimpleLove的博客
10-27 601
本案例主要介绍在 openEuler 22.03 LTS 环境,如何使用 Docker Compose 一键部署 JumpServer (all-in-one 模式),感兴趣的小伙伴可以动手实践哦。
docker方式安装开源堡垒机jumpserver
完颜振江
01-25 324
非常简单两个步骤,不建议在生产环境使用,演示功能是可以的 1、获取代码启动 $ git clone https://github.com/wojiushixiaobai/docker-compose.git $ cd docker-compose $ cat .env $ docker-compose up 2、build $ cd docker-compose $ cat .env $ docker-compose -f docker-compose-build.yml up 说明 默认的
docker-compose编排部署程序(3)& jumpserver(1)Docker-compose部署jumpserver堡垒机
muzlei的博客
08-11 549
参考文档:Docker-compose部署jumpserver堡垒机 环境部署 本篇文档涉及docker-compose文档和docker镜像的原作者信息,本文档仅作为整理使用 本文使用的docker-compse.yml为吴小白编写,镜像也是吴小白提供的 作者吴小白的github地址:https://github.com/wojiushixiaobai 作者吴小白的dockerhub地...
docker-compose v2.5.0版本安装
05-06
内含两个文件,一个是二进制程序包,一个是install.sh安装脚本。 解压这个压缩包,将解压后的文件夹上传到Linux,然后系统管理员执行命令bash install.sh 出现以下字段表示安装成功了 Docker Compose version v2.5.0 docker-compose install success (你也可以自行去github上面下载最新的docker-compose的二进制包,但是这将浪费你半个小时的时间,然后还要自己安装。所以1.9元交个朋友)
docker-compose一键搭建Redis集群
06-12
1.先运行 createFile.py 输入宿主机IP地址,输入redis密码 2.按照控制台输出执行docker-compose up -d 启动命令 3.启动成功后执行加入集群命令即可
zentao_docker-compose:通过docker-compose构建zentao
05-25
| Docker-撰写zentao练习部署 zentao网站提供了一个Docker部署映像,但是该映像是一个软件包,并且数据库没有单独部署。 此处提供了docker-compose方法,该方法将数据库和PHP分为两个容器。 还添加了AdMiner容器,以使访问和管理数据库变得非常容易。 用法 在本地克隆项目 在终端上将目录切换到该项目目录 运行Docker-Compose构建 运行Docker-Compose up -d 在浏览器中打开127.0.0.1:2048,您将进入Zentao的“安装”页面。 单击下一步进入配置文件设置界面,并输入下图 单击保存并根据页面提示输入相关信息以供使用 ZenTao版本已更新 该Docker使用卷作为数据存储,并且可以通过一个简单的Docker命令来升级Zen Buddhism的版本,如下所示: docker-compose stop dock
内网离线安装docker、docker-compose
03-29
一键离线安装docker、docker-compose
威联通NAS使用容器创建gitlab
Skywin88的博客
06-30 8130
由于威联通首页的gitlab容器无自定义设置且无挂载路径,而且内部git地址显示localhost显示 故修改原有docke-compose.yml文件 这里添加了三个容器的挂载路径,将重要文件挂载至磁盘路径,防止容器损毁丢失数据 路径在/share/Container/container-station-data/Mount/Gitlab/下创建对应文件夹即可 GITLAB_HOST填写NAS的IP地址 GITLAB_PORT填写页面访问端口 GITLAB_SSH_PORT gitlab: envi.
docker-compose搭建seafile开源版私有云盘
Skywin88的博客
06-03 3502
1、linux下安装docker-ce 方法自行百度 2、下载docker-compose稳定的版本 curl -L “https://github.com/docker/compose/releases/download/1.24.1/docker-compose-(uname−s)−(uname -s)-(uname−s)−(uname -m)” -o /usr/local/bin/docker-compose 3、对下载的版本给予可执行权限 chmod +x /usr/local/bin/docker
威联通NAS使用容器创建可道云
Skywin88的博客
05-06 2377
安装威联通的Container Station容器平台 点击创建 搜索baiyuetribe/kodexplorer点击创建 点击高级设置 网络 将主机端口填入自己想要使用的端口号 这里使用的是10000 为了保证可道云使用数据不会意外丢失,将数据文件存在NAS硬盘上 点击共享文件夹将/var/www/html 目录映射出来 这里使用的自己创建的/DISK04/可道云文件夹作为存储路径 挂载路...
harbor2.1.1配置反向代理
Skywin88的博客
01-08 2313
由于dmz区域nginx主机只有80端口对外开放,内网主机无法访问 现需要从外网80访问内网harbor的5000端口,需要访问页面和推拉镜像,同时实现公网和内网harbor同步 使用虚拟域名harbor.test.work,访问需要在本机配置hosts对应公网IP #内网主机的/etc/hosts添加(nginx和harbor和访问端) 10.100.1.3 harbor.test.work #harbor.yml配置添加 hostname: harbor.test.work external_url:
威联通NAS使用容器创建harbor镜像仓库
Skywin88的博客
09-26 1311
由于harbor基本上只有主机的安装教程,这里是在主机上配置好在移动到NAS上用页面启停,NAS一直开着而且刚好有满足版本的docker和docker-compose 不当容器仓库可惜了 在官方gitlab下载harbor版本harbor-offline-installer-v2.3.2.tgz(也可以使用online就是要下镜像) 威联通NAS打开ssh连接 用admin账号ssh连接上 这里我是用安装目录为/share/Container/container-station-data/Mount/Har
docker-compose 部署 jumpserver
09-28
docker-compose部署jumpserver的步骤如下: 1. 首先,确保已经安装了Docker和docker-compose工具。 2. 下载jumpserver的压缩包,并解压缩。 3. 进入解压后的目录,找到docker-compose.yml文件。 4. 修改docker-compose.yml文件,根据需要修改数据库相关配置。 5. 执行命令`docker-compose up -d`启动容器。 6. 等待一段时间,容器启动完成后,即可通过浏览器访问jumpserver

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值