centos7环境使用docker搭建jumpserver开源堡垒机

最新推荐文章于 2024-07-28 09:10:03 发布
最新推荐文章于 2024-07-28 09:10:03 发布
阅读量345 收藏 1
点赞数
分类专栏: 常用 文章标签: docker 开源 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyk163/article/details/128995962
版权

1、首先安装docker,此处使用离线方式安装。

链接: docker 离线安装包 提取码: 48mm 

下载安装包后,上传到服务器 /data/soft/ 目录

cd /data/soft/
unzip base-docker.zip
cd /data/soft/base-docker
sh install.sh


2、本地安装mysql5.7 并启动

docker run -it -d --name mysql --restart=always -p 3306:3306 -v /opt/jumpserver/mysql/conf:/etc/mysql/conf.d -v /opt/jumpserver/mysql/logs:/var/log/mysql -v /opt/jumpserver/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD="abcdefg" mysql:5.7

3、本地安装redis

docker run -it -d  --name redis --restart=always  -p 6379:6379 redis   --requirepass "123456"

3、生成SECRET_KEY 和 BOOTSTRAP_TOKEN , 请谨慎保存



if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

source ~/.bashrc

4、安装jumpserver镜像

  其中DB_HOST 为mysql 的ip地址, REDIS_HOST 为redis 的连接地址。

  要为jumpserver 创建一个数据库名称为 :jumpserver 并赋予权限。

mkdir -p /data/jumpserver
docker run -d --name jumpserver -h jumpserver --restart=always  \
     -v /data/jumpserver:/opt/jumpserver/data/media \
     -p 9898:80 \
     -p 2222:2222 \
     -e SECRET_KEY=$SECRET_KEY \
     -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
     -e DB_HOST=172.31.1.1 \
     -e DB_PORT=3306 \
     -e DB_USER=root \
     -e DB_PASSWORD="abcdefg" \
     -e DB_NAME=jumpserver \
     -e REDIS_HOST=172.31.1.1 \
     -e REDIS_PORT=6379 \
     -e REDIS_PASSWORD="123456" \
 jumpserver/jms_all:2.28.7

安装成功后,,如果是专有网路,需要开通9898端口的网络访问: http://ip:9898,至此,jumpserver 搭建完成。

如果想要使用nginx 进行ws的反向代理,请使用如下配置

location ^~ /ws/notifications/  {
    proxy_pass http://172.31.1.1:9898/ws/notifications/;

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
    proxy_set_header X-NginX-Proxy true;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_connect_timeout 600s;
    proxy_read_timeout 600;
    proxy_send_timeout 600s;
}

SteveGao2013
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker搭建jumpserver堡垒机
励志师code的博客
01-21 2657
基于docker搭建jumpserver一、准备环境二、使用官方安装脚本三、运行jumpserver 一、准备环境 因为是搭在docker上的,所以需要先有docker环境和docekr-compose 我的环境centos7,首先安装docker,自己选择对应版本 1、卸载旧版本(如果安装过旧版本的话) $ sudo yum remove docker docker-common docker-selinux docker-engine 2、安装需要的软件, yum-util 提供yum-conf
Jumpserver堡垒机
w1206507055的博客
06-30 7380
了解jumpserver堡垒机
使用 Docker 部署 Next Terminal 轻量级堡垒机
最新发布
乌南竹的博客
07-28 457
通过以上步骤,你已经成功使用 Docker 部署了 Next Terminal 轻量级堡垒机。这个系统不仅可以帮助你轻松管理多种协议的远程连接,还提供了强大的审计和监控功能,为你的网络安全保驾护航。
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
ID33Dhy的博客
05-11 764
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot 一.什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 就是为了实现对于跳板机登录的信息审查和人员操作情况,并通过配置黑白名单来限制特定IP登录情况,实现审计4A标准。 4A是指:认证Authentication、授权Authorization、账
Docker部署常见应用之企业级堡垒机JumpServer
weixin_44585288的博客
06-09 1351
Jumpserver 是中国一个开源堡垒机系统,它是符合 4A(认证、授权、审计、资产管理)规范的专业运维安全审计系统。文章对Jumpserver做了一个简单介绍, 同时分别使用DockerDocker-Compose两种方式做了部署。
开源堡垒机jumpserver搭建使用
时光
09-24 6539
目录 一. 准备 Python3 和 Python 虚拟环境 二. 安装 Jumpserver 三. 安装 SSH Server 和 WebSocket Server: Coco 四. 安装 Web Terminal 前端: Luna 五. 安装 Windows 支持组件(如果不需要管理 windows 资产, 可以直接跳过这一步) 六. 配置 Nginx 整合各组件 七.J...
Linux部署开源堡垒机JumpServer详细教程_grant all privileges on jumpserver(1)
2401_83620927的博客
04-15 664
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
jumpserver堡垒机 (资源
qq_24058965的博客
12-12 937
23.5jumpserver介绍 • 官网www.jumpserver.org • 跳板机概述: 跳板机就是一台服务器,开发戒运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标 设备迚行维护和操作; • 堡垒机概述: 堡垒机,即在一个特定的网络环境下,为了保障网络和数据丌受来自外部和内部用户的入侵和破坏,而运 用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状...
堡垒机Jumpserver搭建
wayne342175926的博客
09-23 538
** 堡垒机Jumpserver搭建 ** 主要参考官方文档https://jumpserver.readthedocs.io/zh/master/step_by_step.html 一. 生产环境部署 Jumpserver 环境要求: 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Serv...
CentOS7安装堡垒机(跳板机)
qq_24275877的博客
12-06 925
堡垒机(跳板机)现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登陆访问。因此需要通过终端连接到远程开发机进行工作,由于安全等因素,登录开发机时需要先登录跳板机,然后在跳板机上再实际连接开发机,如下图所示: 正常的登录流程使用ssh命令登录跳板...
部署JumpServer堡垒机——Docker方式
热门推荐
还不是太晚的博客
06-23 1万+
目录1、JumpServer简介2、什么是4A3、JumpServer特殊优势4、JumpServer提供的功能6、环境规划7、容器部署jumpserver(版本2.8.4)7.1基础环境配置7.2安装docker环境7.3安装jumpserver7.3.2随机生成加密密钥7.3.2部署jumpserver7.3.3访问jumpserver Web界面 1、JumpServer简介 jumpserver 是全球首款开源堡垒机,由飞至云互联网公司开发并开源。“堡垒机”也叫运维安全审计系统,jumpserve
centos7.4使用docker快速安装jumpserver
小渣渣
04-14 839
CentOS安装docker 具体要求: 必须是 64 位操作系统 建议内核在 3.8 以上 通过以下命令查看您的 CentOS 内核: uname -r 1.安装docker $ sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logro...
docker安装堡垒机Jumpserver 1.4.4版本
u010988585的专栏
05-22 426
docker安装堡垒机Jumpserver 1.4.4版本,我来手把手教你使用 Jumpserver 是全球首款完全开源堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver对服务器要求: CPU: 64位双核处理器 内存: 4G DDR3 数据库:mysql 版本大于等于 5.6 mariadb 版本大于等于 5.5.6 pyth...
Centos 7安装配置jumpserver堡垒机
乐于探索,乐于奉献,追求极致,向往生活
12-09 4452
docker封装操作 前言:    由于如果有人需要使用服务器的话,不巧没有批量管理工具,此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好,但是一旦多起来(服务器+需求者),这个任务量可想而知。由此堡垒机jumpserver)应运而生。具体此堡垒机的功能和组成等等资料,各位可以自行在网上查阅即可;这里多说无益。 总结:    运维需要依靠这个强大的软件,但是起初真的一点都
docker方式安装jumpserver开源堡垒机
lh1107的博客
09-21 696
企业级堡垒机 JumpServer安装
给你的CentOS 7服务器装上JumpServer,让运维更高效!
ouyangzhenxin的博客
08-18 338
引言大家好,我是运维家的作者,一个一直在学习Linux和Python技术的运维工程师。今天我要给大家分享的是如何在CentOS 7服务器上安装JumpServer,以提高运维工作的效率和便捷性。如果你是一名运维工程师,那么这篇文章一定会帮助到你。一起来看看吧!要求环境在开始之前,请确保你已经满足以下要求条件:一台运行CentOS 7的服务器(最好是新安装的操作系统);确保服务器上能够访问外网,并具...
图文详述:CentOS 6.5环境Jumpserver 3.0堡垒机搭建教程
本文档详细介绍了如何在私有云环境搭建Jumpserver堡垒机,这是一款基于Python编写的开源跳板机系统,主要特点括: 1. **开源与易扩展**:Jumpserver是完全开源的,遵循GPL授权,这意味着用户可以自由地使用、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值