jumpserver跳板机/堡垒机docker部署

最新推荐文章于 2024-06-09 00:25:06 发布
最新推荐文章于 2024-06-09 00:25:06 发布
阅读量1.3k 收藏 9
点赞数 1
分类专栏: docker jumpserver 文章标签: jumpserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinliang1star/article/details/99818327
版权

jumpserver跳板机/堡垒机docker部署

关于跳板机/堡垒机的介绍:
跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。
Jumpserver是一款开源的开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。

1.关闭selinux
# vim /etc/sysconfig/selinux

在这里插入图片描述

SELINUX=disabled

在这里插入图片描述

2.关闭防火墙
# systemctl stop firewalld
# systemctl disable firewalld

在这里插入图片描述

因为已经禁用过防火墙,所以再禁止防火墙启动的这步是没有返回的,实际上第一次禁止的时候是有返回的。

3.安装docker的源
# yum install -y wget
# cd /etc/yum.repos.d/
# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# wget http://mirrors.aliyun.com/repo/Centos-7.repo
# yum install -y centos-release-openstack-ocata

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

4.配置mariadb
4.1安装mariadb
# yum install -y mariadb-server

在这里插入图片描述

4.2修改配置文件
#vim /etc/my.cnf

在这里插入图片描述

[client-server]
[mysqld]
symbolic-links=0
#禁止主机名解析
skip_name_resolve
!includedir /etc/my.cnf.d

在这里插入图片描述

4.3启动服务
# systemctl start mariadb
# systemctl enable mariadb

在这里插入图片描述

4.4创建jumpserver数据库并授权
# mysql -uroot						//进入数据库

MariaDB [(none)]> create database jumpserver default charset 'utf8';
#创建管理账号,密码必须是数字加字母
MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'%' identified by 'linux123';

在这里插入图片描述

5.配置Redis
5.1安装Redis
# yum install -y redis

在这里插入图片描述

5.2编辑配置文件
# vim /etc/redis.conf 
# :setnumber						//显示行号

61:bind 0.0.0.0
480:requirepass 123

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.3启动服务
# systemctl start redis
# systemctl enable redis

在这里插入图片描述

6.配置docker
6.1安装docker(已安装此步忽略)
#yum install -y docker-ce
6.2启动docker
# systemctl start docker
# systemctl enable docker

在这里插入图片描述

6.3下载jumpserver镜像,并运行
# 生成随机加密秘钥,建立容器的时候要用
$ if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
$ if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

在这里插入图片描述

# docker run --name jms_all -d -v /opt/mysql:/var/lib/mysql -v /opt/jumpserver:/opt/jumpserver/data/media -p 8888:80 -p 2222:2222 -e SECRET_KEY=dL5gQbSWwHhiAktXqYeCkyAzMbJqNtHa1Y9R2NjeFl7j8mzQXu -e BOOTSTRAP_TOKEN=AWHHuSbqkUi4mItZ -e DB_HOST=192.168.0.241  -e DB_PORT=3306  -e DB_USER=jumpserver  -e DB_PASSWORD=linux123 -e DB_NAME=jumpserver  -e REDIS_HOST=192.168.0.241 -e REDIS_PORT=6379 -e REDIS_PASSWORD=123 jumpserver/jms_all:1.4.8

在这里插入图片描述

上述命令解释
docker run --name jms_all -d \
-v /opt/mysql:/var/lib/mysql \
-v /opt/jumpserver:/opt/jumpserver/data/media \
-p 8888:80 \ #端口映射
-p 2222:2222 \
-e SECRET_KEY=dL5gQbSWwHhiAktXqYeCkyAzMbJqNtHa1Y9R2NjeFl7j8mzQXu \
-e BOOTSTRAP_TOKEN=AWHHuSbqkUi4mItZ \
-e DB_HOST=192.168.0.241 \ #当前主机IP
-e DB_PORT=3306 \
-e DB_USER=jumpserver \ #数据库用户
-e DB_PASSWORD=linux123 \ #数据库密码
-e DB_NAME=jumpserver \ #数据库名称
-e REDIS_HOST=192.168.0.241 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD=123 \ #Redis密码
jumpserver/jms_all:1.4.8

6.4查看状态
# docker logs -f jms_all

在这里插入图片描述

6.5访问测试

浏览器访问: http://<容器所在服务器IP>:8888
SSH 访问: ssh -p 2222 <容器所在服务器IP>
XShell 等工具请添加 connection 连接, 默认 ssh 端口 2222
默认管理员账户 admin 密码 admin
在这里插入图片描述

糖水店
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jumpserver跳板机搭建.pdf
07-29
Jumpserver 跳板机搭建实践指南 Jumpserver 是一款功能强大且灵活的跳板机系统,提供了资产管理、用户管理、资产授权等功能。本文将详细介绍 Jumpserver 跳板机的搭建过程,包括准备工作、安装环境、组件说明、...
项目部署(一)堡垒机 jumpserver 的安装以及使用
2301_79227925的博客
11-09 1578
JumpServer是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
Docker部署Jumpserver堡垒机
weixin_45432833的博客
10-19 1037
运维常用堡垒机jumpserver搭建
Docker部署常见应用之企业级堡垒机JumpServer
最新发布
weixin_44585288的博客
06-09 1064
Jumpserver 是中国一个开源的堡垒机系统,它是符合 4A(认证、授权、审计、资产管理)规范的专业运维安全审计系统。文章对Jumpserver做了一个简单介绍, 同时分别使用了DockerDocker-Compose两种方式做了部署
docker 部署jumpserver/jms_all:v2.2.3 mysql:5.7.20+redis:4.0.10
pzython的博客
09-17 1971
docker 安装jumpserver前提 JumpServer 环境要求: 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Server ≥ 5.6 Mariadb Server ≥ 5.5.56 Redis 1、安装docker 卸载旧版本 sudo yum remove docker \ docker-client \ doc
jumpserver堡垒机配置https访问
W1124824402的博客
01-04 7184
SSL_CERTIFICATE=xxx.pem # /opt/jumpserver/config/nginx/cert 目录下你的证书文件 SSL_CERTIFICATE_KEY=xxx.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件。注意配置文件编写是 /opt/jumpserver/config的路径不是/opt/jumpserver-installer-v2.28.1/config_init/这里。(这样自签证书可能会报错)
Jumpserver跳板机Docker部署(无法使用,有问题)
little_baixb的博客
10-14 1592
#更改本地语言 [root@jumpserver] localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 [root@jumpserver] export LC_ALL=zh_CN.UTF-8 [root@jumpserver] echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf #下载依赖关系 [root@jumpserver] yum -y install wget sqlite-devel xz gcc automake z
Docker 安装
05-22 182
Jumpserver 封装了一个 All in one Docker, 可以快速启动。该镜像集成了所需要的组件, 支持使用外置 Database 和 Redis Tips: 不建议在生产中使用, 因为所有软件都打包到一个Docker中了, 不是Docker最佳实践 生产环境部署建议参考进阶安装文档 快速启动 使用 root 命令行输入 # 生成随机加密秘钥, 勿外...
Jumpserver开源堡垒机 v2.28.21.zip
03-25
总结,Jumpserver开源堡垒机v2.28.21是企业运维管理的理想选择,它的功能强大且易于部署,能有效提升运维安全性和审计能力。通过深入理解和合理应用,企业可以构建更加稳健、可控的IT环境,降低运维风险,提高运维...
docker部署apollo详细教程
09-29
主要介绍了docker部署apollo详细教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
通过Docker容器运行持续集成/持续部署
02-26
对于Docker主流的应用场景:持续集成和持续部署(CI/CD)大家也许并不陌生。这篇文章从独特的视角阐述了如何利用各种云平台构建属于自己的CI/CD容器,笔者还自己扩展了GitlabCI引擎,对CI感兴趣的同学对这个文章应该很...
基于podman-compose的jumpserver v3.1.1单机部署配置
03-30
在容器化技术的推动下,使用podman-compose进行单机部署跳板机堡垒机)是现代运维的新趋势。Podman是Docker的替代品,尤其适合在没有root权限或不愿意使用Docker守护进程的环境中。 本文将详细介绍如何使用podman...
docker系统中/var/lib/docker/overlay2
热门推荐
y19910825的博客
06-24 1万+
docker系统中/var/lib/docker/overlay2 占用很大,清理Docker占用的磁盘空间,迁移 /var/lib/docker 目录所解决的问题 一、迁移/var/lib/docker目录 1、du -hs /var/lib/docker/ 命令查看磁盘使用情况。 root@nn0:~$ du -hs /var/lib/docker/ 237G /var/lib/docker/ 2、docker system df命令,类似于Linux上的df命令,用于查看Docker
跳板机连接远程服务器,并使用docker容器进行项目
sywx100的博客
11-05 446
通过跳板机连接远程服务器,并使用docker容器进行项目。使用vscode远程连接容器进行代码调试。
Docker下/var/lib/docker/overlay2空间清理
weixin_54514751的博客
03-31 3148
​在日常线上环境中,我们通常会来做利用Docker来做容器化管理,通过运行容器来执行任务等。但是,随着业务量的不断增大,容器的不断启动,往往会出现磁盘空间不足,
【Linux 的开胃小菜】JumpServer来袭,开源堡垒机安装及使用教程
秋刀鱼的博客
04-06 3825
介绍 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 特色优势 开源:零门槛,线上快速获取和安装; 分布式:轻松支持大规模并发访问; 无插件:仅需浏览器,极致的 Web Terminal 使用体验; 多云支持:一套系统,同时管理不同云上面的资产; 云端存储:审计录像云端存储,永不丢失; 多租户:一套系统,多个子公司和部..
dockerjumpserver跳板机 /堡垒机详细部署
06-29 605
关于跳板机/堡垒机的介绍: 跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机使用场景: jumpserver概述 Jumpserver是一款开源的开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具 常见支持的系统: CentOS, RedHat, Fedor...
轻量级跳板机快速部署docker
alisxwy的博客
01-13 331
轻量级跳板机快速部署docker
基于docker搭建jumpserver堡垒机
weixin_30612769的博客
09-05 621
一、环境信息   1、jumpserver 192.168.137.129 CentOS6.4 kernel版本为 3.10.5-3.el6.x86_64   2、客户机 dev01-04   3、docker镜像 jiaxiangkong/jumpserver_docker:0.3.2 二、在129上准备基本环境   [root@localhost ~]# yum install...
docker部署堡垒机
09-04
您好!对于使用Docker部署堡垒机,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了DockerDocker Compose。您可以在官方网站上找到适合您操作系统的安装包,并按照说明进行安装。 2. 创建一个新的文件夹,用于存放您的堡垒机相关文件。 3. 在该文件夹中创建一个名为docker-compose.yml的文件,并在其中定义您的堡垒机服务。以下是一个示例: ```yaml version: '3' services: bastion: image: your_bastion_image_name ports: - 22:22 volumes: - /var/run/docker.sock:/var/run/docker.sock environment: - SSH_USERS=user1,user2 - SSH_PASSWORDS=password1,password2 - SSH_PUBLIC_KEYS=user1_key,user2_key ``` 在这个示例中,我们使用了一个名为"bastion"的容器服务,将22端口映射到主机的22端口。我们还将Docker套接字挂载到容器中,以便容器可以与主机上的其他容器进行通信。最后,我们设置了一些环境变量来配置SSH用户、密码和公钥。 4. 替换示例中的"your_bastion_image_name"为您自己的堡垒机镜像名称。 5. 在该文件夹中执行以下命令启动堡垒机服务: ```bash docker-compose up -d ``` 这将使用Docker Compose启动堡垒机容器,并将其作为后台服务运行。 6. 检查堡垒机容器是否成功启动,可以使用以下命令查看运行中的容器: ```bash docker ps ``` 您应该能够看到名为"your_bastion_image_name"的容器正在运行。 现在,您的堡垒机已经成功部署并运行。您可以使用SSH客户端连接到堡垒机,并通过该堡垒机访问其他受管控的主机。 请注意,这只是一个简单的示例,具体的部署步骤可能因您的需求和环境而有所不同。您可能需要根据实际情况进行进一步的配置和调整。 希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值