Jumpserver堡垒机的部署(docker)

最新推荐文章于 2024-06-09 00:25:06 发布
最新推荐文章于 2024-06-09 00:25:06 发布
阅读量2k 收藏 6
点赞数 3
分类专栏: docker jumpserver 文章标签: centos jumpserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanhavezhi/article/details/111560718
版权

启动mysql

docker run -d --name mysql --restart=always -e MYSQL_ROOT_PASSWORD=nanhavezhi123  -p 3306:3306 -v /data/mysql/data:/var/lib/mysql mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci

创建jumpserver的数据库
注意:密码不要设置简单密码,否则会导致jumpserver无法写入数据!提示无法连接mysql

docker exec -it mysql /bin/bash
mysql -u root -pnanhavezhi123
mysql> create database jumpserver default charset 'utf8mb4';
mysql> grant all on jumpserver.* to 'jumpserver'@'%' identified by 'nanhavezhi123';
mysql> flush privileges;
mysql> exit;
#exit

启动redis

docker run -d -it --name redis -p 6379:6379 -v /data/redis/data:/data --restart=always  --sysctl net.core.somaxconn=1024  redis:4.0.10 --requirepass "123456"

--requirepass "123456"  授权密码

Jumpserver

生成随机加密密钥
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
启动jumpserver
docker run -d --name jumpserver -h jumpserver --restart=always  \
    -v /data/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=$SECRET_KEY \
    -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
    -e DB_HOST=MySQL机器的ip地址 \
    -e DB_PORT=3306 \
    -e DB_USER=jumpserver \
    -e DB_PASSWORD="123" \
    -e DB_NAME=jumpserver \
    -e REDIS_HOST=MySQL机器的ip地址 \
    -e REDIS_PORT=6379 \
    -e REDIS_PASSWORD="123456" \
jumpserver/jms_all

-h 指定docker主机名
-e 指定环境变量,注意修改mysql和redis的ip地址和密码

查看jumpserver启动日志
docker logs -f jumpserver

Web访问

IP即可
用户名:admin
密码:admin

在这里插入图片描述

重置一下密码

在这里插入图片描述
在这里插入图片描述

简单的设置

在这里插入图片描述

用户和用户组


用户登录

楠有枝-Sun
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kubernetes 部署jumpserver yaml 文件
10-27
下载后,在k8s集群执行 kubectl apply -f jumpserver.yaml 注意:pvc是自动创建,nodename 需要匹配自己集群中的node
离线部署docker&docker-compose
02-08
离线部署docker&docker-compose
JumpServer开源堡垒机docker一键部署
qq_44484541的博客
05-22 492
【代码】JumpServer开源堡垒机docker一键部署
部署JumpServer堡垒机——Docker方式
还不是太晚的博客
06-23 9995
目录1、JumpServer简介2、什么是4A3、JumpServer特殊优势4、JumpServer提供的功能6、环境规划7、容器部署jumpserver(版本2.8.4)7.1基础环境配置7.2安装docker环境7.3安装jumpserver7.3.2随机生成加密密钥7.3.2部署jumpserver7.3.3访问jumpserver Web界面 1、JumpServer简介 jumpserver 是全球首款开源堡垒机,由飞至云互联网公司开发并开源。“堡垒机”也叫运维安全审计系统,jumpserve
Docker部署常见应用之企业级堡垒机JumpServer
最新发布
weixin_44585288的博客
06-09 1118
Jumpserver 是中国一个开源的堡垒机系统,它是符合 4A(认证、授权、审计、资产管理)规范的专业运维安全审计系统。文章对Jumpserver做了一个简单介绍, 同时分别使用了DockerDocker-Compose两种方式做了部署
jumpserver堡垒机部署
weixin_71144874的博客
12-03 1842
系统用户,点击创建按钮,创建系统用户,选择主机协议“SSH”,设置密码为服务器ssh密码。左侧导航栏,展开资产管理 项目选择 资产列表 点击右侧 创建。点击左侧导航栏,展开“资产管理”项目,选择“管理用户”,点击右侧“创建”使用所提供的脚本up.sh启动jumpserver服务。点击左侧导航,展开,权限管理,选择资产授权点击。(自己的ip),jumpserver web。创建jumpserver服务组件。OpenStack对接堡垒机完成。并设置永久关闭SELinux。
jumpserver堡垒机docker方式安装部署
靠谱运维
11-03 484
请先自行创建 数据库 和 Redis, 版本要求参考上面环境要求说明。
docker-compose编排部署程序(3)& jumpserver(1)Docker-compose部署jumpserver堡垒机
muzlei的博客
08-11 602
参考文档:Docker-compose部署jumpserver堡垒机 环境部署 本篇文档涉及docker-compose文档和docker镜像的原作者信息,本文档仅作为整理使用 本文使用的docker-compse.yml为吴小白编写,镜像也是吴小白提供的 作者吴小白的github地址:https://github.com/wojiushixiaobai 作者吴小白的dockerhub地...
使用docker部署JumpServer堡垒机
极客海哥
04-27 4641
一、安装Docker 1.安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是devicemapper驱动依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 2.设置yum源 yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo(中央仓库) yum-config-manager
Docker部署Jumpserver堡垒机
weixin_45432833的博客
10-19 1054
运维常用堡垒机jumpserver搭建
JumpServer堡垒机部署+基本使用
热门推荐
秦子腾
04-18 2万+
跳板机和堡垒机的核心概念是一样的 都是提供统一入口管理IT资产,但相对于堡垒机会提供一些更加强大的功能,比如说堡垒机的4A认证 身份鉴别、账号管理、权限控制、安全审计。Koko组件是使用GO语音开发的 相比之前的Coco组件(Python开发) 性能、效率、资源利用率都更高。Administrator > 个人信息 > 登入密码设置。创建jumpserver所需的数据库信息。此时用户就可以连接到 管理的服务器了。验证: 浏览器方位IP:808。创建Python 虚拟环境。到数据库中验证导入的数据。
Jumpserver堡垒机部署(完整过程)
S314118142的博客
09-01 7694
堡垒机是从跳板机的概念演变过来的,跳板及没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的此操作事故、一旦出现操作事故很难快速定位原因和责任人。人们逐渐认识到跳板机的不足,进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性产品 ### 2.1堡垒机的作用 1.核心系统运维和安全审计管理 2.过滤和拦截非法请求访问,恶意攻击
docker搭建jumpserver堡垒机
励志师code的博客
01-21 2624
基于docker搭建jumpserver一、准备环境二、使用官方安装脚本三、运行jumpserver 一、准备环境 因为是搭在docker上的,所以需要先有docker环境和docekr-compose 我的环境是centos7,首先安装docker,自己选择对应版本 1、卸载旧版本(如果安装过旧版本的话) $ sudo yum remove docker docker-common docker-selinux docker-engine 2、安装需要的软件包, yum-util 提供yum-conf
Docker Machine远程部署Docker的方法
09-30
本篇文章主要介绍了Docker Machine远程部署Docker的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于podman-compose的jumpserver v3.1.1单机部署配置
03-30
Jumpserver是一款开源的堡垒机系统,它支持多协议、多用户、多终端的访问控制,并提供详细的审计记录。在容器化技术的推动下,使用podman-compose进行单机部署跳板机(堡垒机)是现代运维的新趋势。Podman是Docker的...
Jumpserver开源堡垒机 v2.28.21.zip
03-25
总结,Jumpserver开源堡垒机v2.28.21是企业运维管理的理想选择,它的功能强大且易于部署,能有效提升运维安全性和审计能力。通过深入理解和合理应用,企业可以构建更加稳健、可控的IT环境,降低运维风险,提高运维...
k8s调整内核参数报的错。sysctl: cannot stat /proc/sys/net/netfilter/nf_conntrack_max: No such file or directory
nanhavezhi的博客
08-31 1万+
sysctl: cannot stat /proc/sys/net/netfilter/nf_conntrack_max: No such file or directory `报错信息` k8s调整内核参数报的错。 sysctl:无法统计/ proc / sys / net / netfilter / nf_conntrack_max:无此类文件或目录 Google翻译 可能是 conntrack没有加载 执行 lsmod |grep conntrack 如果 返回 为空,表示没有加载,执行下面命
基于docker部署Jenkins
nanhavezhi的博客
01-15 5001
基于docker部署Jenkins 1.下载镜像 docker pull jenkins/jenkins 一定要安装最新版的 jenkins,如果安装旧版本,很多插件安装不上 2.查看下好的docker镜像 docker images 3.查看是否为最新版的 docker inspect Docker inspect jenkins:2.200 4.创建一个 jenkins 目录 【后面有用...
gitlab状态为unhealthy
nanhavezhi的博客
05-13 4401
重启或启动容器是状态是unhealthy [root@master ~]# docker restart **** Error response from daemon: Cannot restart container gitlab: driver failed programming external connectivity on endpoint gitlab (**************************************************): (iptables fail
堡垒机属于docker
07-29
- *2* *3* [部署JumpServer堡垒机——Docker方式](https://blog.csdn.net/liangluasdasda/article/details/118109892)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值