jumpserver的官方github https://github.com/jumpserver/Dockerfile
安装docker
yum install docker -y
systemctl enable docker
systemctl start docker
两天前(20190610)https://github.com/jumpserver/docker-guacamole 由0.9.14升级到1.0.0,官方dockerfile暂时未更新。2019.6.13测试发现docker-guacamole 有bug,会话管理中的会话出不来,无法记录会话。
https://github.com/106140873/Dockerfile.git代替https://github.com/jumpserver/Dockerfile.git
安装git,下载dockerfile,Dockerfile用来创建一个自定义的image,包含了用户指定的软件依赖等。当前目录下包含Dockerfile,使用命令build来创建新的image。
yum install git -y
#git clone https://github.com/jumpserver/Dockerfile.git
#cd Dockerfile/allinone
#docker build -t jumpserverdocker .
#以上是官网的allinone安装。
#其实我发现我的git有些包已经下载不了(2021.3.19)
git clone https://github.com/106140873/Dockerfile.git
cd Dockerfile/
docker build -t huangshumao/jumpserverdocker .
查看image,镜像都到1.33GB大小。
docker images
生成随机加密秘钥, 勿外泄
# 生成随机加密秘钥, 勿外泄
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
环境迁移和更新升级请检查 SECRET_KEY 是否与之前设置一致, 不能随机生成, 否则数据库所有加密的字段均无法解密
创建volumes路径:
mkdir /opt/{mysql,jumpserver}
运行jumpserver容器
docker run --name jumpserverdocker -d \
-v /opt/mysql:/var/lib/mysql \
-v /opt/jumpserver:/opt/jumpserver/data/media \
-p 80:80 \
-p 2222:2222 \
-p 3306:3306 \
-e SECRET_KEY=$SECRET_KEY \
-e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
huangshumao/jumpserverdocker:latest
查看docker日志
docker logs jumpserverdocker
2019.6.13 guacamole 由0.9.14升级到1.0.0
打开虚拟机外部ip
- 浏览器访问: http://<容器所在服务器IP>
- SSH 访问: ssh -p 2222 <容器所在服务器IP>
- XShell 等工具请添加 connection 连接, 默认 ssh 端口 2222
- 默认管理员账户 admin 密码 admin
ssh登录帐号密码都是admin,端口是2222