Docker启动jumpserver堡垒机

最新推荐文章于 2024-06-09 00:25:06 发布
最新推荐文章于 2024-06-09 00:25:06 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: docker 云计算 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qgw5205220/article/details/108218484
版权

jumpserver

jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机。

与传统堡垒机相比, Jumpserver 采用了分布式架构设计,支持多云环境并可灵活扩展。资产管理方面, Jumpserver 无并发和资产数量限制,支持水平扩容。 Jumpserver 采用了业界领先的容器化部署方式,并且提供体验极佳的 Web Terminal 。 Jumpserver 还可实现基于 Web 的文件传输,并且支持用户将运维审计录像保存在云端(例如 AWS S3 、阿里云 OSS 、 ElasticSearch 等)。

堡垒机,也叫做运维安全审计系统,它的核心功能是 4A:
1、身份验证 Authentication
2、账号管理 Account
3、授权控制 Authorization
4、安全审计 Audit

简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)

启动jumpserver需要MySQL、Redis。这些我在这里用docker启动
外置数据库要求:
1、mysql 版本需要大于等于 5.6
2、mariadb 版本需要大于等于 5.5.6
3、数据库编码要求 uft8

mysql

mkdir -p /data/mysql/data
docker run -d --name mysql --restart=always -e MYSQL_ROOT_PASSWORD=abcd@1234  -p 3306:3306 -v /data/mysql/data:/var/lib/mysql mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci

创建jumpserver数据库和jumpserver用户名

# docker exec -it mysql /bin/bash
# mysql -u root -pabcd@1234
mysql> create database jumpserver default charset 'utf8mb4';
mysql> grant all on jumpserver.* to 'jumpserver'@'%' identified by 'qwe@123456';
mysql> flush privileges;
mysql> exit;

redis

mkdir -p /data/redis/data
docker search redis
docker pull docker.io/redis
docker run -d -it --name redis -p 6379:6379 -v /data/redis/data:/data --restart=always  --sysctl net.core.somaxconn=1024  docker.io/redis:latest  --requirepass  "qwe123"

jumpserver的docker启动

Jumpserver 封装了一个 All in one Docker, 可以快速启动。该镜像集成了所需要的组件, 支持使用外置 Database 和 Redis

一、生成随机加密密钥

if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi


if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

二、下载jumpserver镜像:

docker search jumpserver
docker pull docker.io/jumpserver/jms_all

启动jumpserver容器

]# mkdir -p /data/jumpserver
]# docker run -d --name jumpserver -h jumpserver --restart=always  \
-v /data/jumpserver:/opt/jumpserver/data/media \
-p 8181:80 \
-p 2222:2222 \
-e SECRET_KEY=$SECRET_KEY \
-e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
-e DB_HOST=192.168.189.130 \	#IP地址
 -e DB_PORT=3306 \	#数据库端口
 -e DB_USER=jumpserver \ 	#数据库用户
 -e DB_PASSWORD="qwe@123456" \ #用户密码
 -e DB_NAME=jumpserver \ #连接的数据路名
 -e REDIS_HOST=192.168.189.130  \  #RedisIP地址
 -e REDIS_PORT=6379 \ 		#Redis端口
 -e REDIS_PASSWORD="qwe123 " \ #设置的密码
 docker.io/jumpserver/jms_all:latest

-e 指定环境变量,注意修改mysql和redis的ip地址和密码。

查看jumpserver启动日志

# docker logs -f jumpserver 
2020-01-09 20:02:18 Thu Jan  9 20:02:18 2020
2020-01-09 20:02:18 Jumpserver version 1.5.6, more see https://www.jumpserver.org
2020-01-09 20:02:18 Check database connection ...
users
 [ ] 0001_initial
...
Starting guacd: SUCCESS
Tomcat started.
Jumpserver ALL 1.5.6
官网 http://www.jumpserver.org
文档 http://docs.jumpserver.org
有问题请参考 http://docs.jumpserver.org/zh/docs/faq.html

进入容器命令 docker exec -it jms_all /bin/bash

访问网页

浏览器访问: http://<容器所在服务器IP>:端口号
SSH 访问: ssh -p 2222 <容器所在服务器IP>
XShell 等工具请添加 connection 连接, 默认 ssh 端口 2222
默认管理员账户 admin 密码 admin
在这里插入图片描述

如果是windows访问虚拟机里从docker失败:
docker容器是运行在docker虚拟机中的,宿主机上没有通往docker容器的路由。需要在宿主机上添加前往docker容器的路由。
在windows的cmd页面输入命令:

route add -p 172.17.0.0 mask 255.255.0.0 192.168.189.130 #p参数是永久有效

可以参考jumpserver官方文档:
https://docs.jumpserver.org/zh/master/install/docker_install/

秋yun
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker如何进入启动容器
01-11
本文介绍了Docker如何进入启动容器,分享给大家,具体如下: 在使用-d参数时,容器启动后会进入后台,用户无法看到容器中的信息,也无法进行操作。 这个时候如果需要进入容器进行操作,有多种方法,包括使用官方的attach或exec命令,以及第三方的nsenter工具等。 1、attach命令 attach命令是Docker自带的命令,命令格式为: docker attach [–detach-keys[=[]]] [–no-stdin] [–sig-proxy[=true]] Container 支持三个主要选项: ·–detach-keys[=[]]:指定退出attach模式的快
centos7.x安装jumpserver2.5.3并管理使用
06-29
JumpServer 是一个开源的堡垒系统,提供了安全、可靠和高效的远程访问解决方案。 一、器规划 在开始安装 JumpServer 之前,需要规划器的 IP 地址和主名。这里我们规划了四台器: * 192.168.171.128 ...
cent os 安装jumpserver 报错 启动jumpserver 报错
weixin_39269896的博客
04-24 1234
数据库密码错误 处理方式:删除数据库,重新新建 1、drop 数据库名称 2、重新创建数据库。 3、修改config.yml中数据库链接密码
Docker部署常见应用之企业级堡垒JumpServer
最新发布
weixin_44585288的博客
06-09 1024
Jumpserver 是中国一个开源的堡垒系统,它是符合 4A(认证、授权、审计、资产管理)规范的专业运维安全审计系统。文章对Jumpserver做了一个简单介绍, 同时分别使用了DockerDocker-Compose两种方式做了部署。
使用docker部署JumpServer堡垒(基于mysql5.7)
不许人间丶见白头
07-18 917
jumpserver docker 容器 mysql redis
开源 JumpServer 容器化部署(Docker)(基于mysql8.0.x)
不许人间丶见白头
07-18 672
jumpserver 8.0.x
jumpserver安装与使用
只是个人笔记,请见谅
01-09 1573
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 export LC_ALL=zh_CN.UTF-8 echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf yum -y install epel-release yum clean all && yum makecache yum -y update yum -y install wget sqlite-devel xz gcc automake zlib-dev
openEuler 服务器安装 JumpServer (all-in-one 模式)
ChaITSimpleLove的博客
10-20 899
JumpServer是广受欢迎的开源堡垒,是符合4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
Jumpserver开源堡垒 v2.28.21.zip
03-25
Jumpserver开源堡垒 v2.28.21:深度解析与应用探索》 Jumpserver开源堡垒,作为一款高效、安全的运维审计系统,为企业的IT管理提供了强大的支持。其v2.28.21版本的发布,不仅在功能上进行了优化,同时也提升...
docker 启动容器出现 Exited
01-07
有时候在启动容器的时候,启动没报错,但是在执行 docker ps -a 时发现刚启动的容器状态为Exited(1),这个时候查看日志 docker logs -f -t –tail 20 容器ID,发现报 chown: changing ownership of ‘.’: ...
Jumpserver跳板搭建.pdf
07-29
然后,需要修改 Jumpserver 配置文件,最后启动 Jumpserver。 三、安装 SSH Server 和 WebSocket Server:Coco Coco 是 SSH Server 和 WebSocket Server,用户可以通过 Coco 登录 SSH 或者 Web Terminal 访问被...
Jumpserver 一键部署(支持离线安装)
fantasywith的博客
10-18 3749
1.教程介绍 1.1::通过本教程起到抛砖引玉效果,希望各位喜爱Jumpserver堡垒的朋友受益良多。 1.2::如您有任何问题请联系作者,QQ1284524409。 1.3::以下提供的任何软件仅供学习交流使用。 2.下载链接 2.1::centos_1810最小化安装离线安装包 链接: https://pan.baidu.com/s/1w4fPWS_so1zaDj1yt...
Jumpserver跳板Docker部署(无法使用,有问题)
little_baixb的博客
10-14 1589
#更改本地语言 [root@jumpserver] localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 [root@jumpserver] export LC_ALL=zh_CN.UTF-8 [root@jumpserver] echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf #下载依赖关系 [root@jumpserver] yum -y install wget sqlite-devel xz gcc automake z
记一次Jumpserver(all in docker2.5.3)升级到jumpserver2.6.2过程
那个那个
01-20 1707
记一次Jumpserver(all in docker2.5.3)升级到jumpserver2.6.2过程 一、环境描述 系统:Centos8 jumpserverDocker 部署all in one ,一个镜像包括了所有jumpserver服务以及mysql和redis 2021年1月15日,JumpServer开源堡垒发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒用户建议尽快进行修复。 紧急BUG修复通知 JumpServer发现远程执行漏洞,请速度修
jumpserver跳板堡垒界面设置及界面功能
liji133122的博客
09-01 2968
Jumpserver操作详情
JumpServer页面访问502、504问题记录
C3399的博客
10-10 7886
jumpserver堡垒正常运行半年多了,今天登陆页面可以访问但一直无法正常登陆,用户名、密码也是正常,点击登陆后页面一直加载中,但是过一会后页面提示502和504gateway time out主来源:腾讯云CVM部署方式:docker部署接入组件:openldap。
docker安装企业级堡垒jumpserver
m0_73511156的博客
09-22 676
如何搭建快速Jumpserver
jumpserver 简单使用
vbaspdelphi的专栏
06-03 2389
https://hub.docker.com/r/jiaxiangkong/jumpserver_docker/tags/ docker pull jiaxiangkong/jumpserver_docker:0.3.2 docker run -d -p 2222:22 -p 8888:80 –restart=always –name jms jiaxiangkong/jumpserver_do
Jumpserver实战之容器化(Docker)安装
u013295690的博客
10-21 1767
Jumpserver实战之容器化(Docker)安装 Githua网址:https://github.com/jumpserver/jumpserver/releases ##最新版本为2.14.2 官方网址:https://docs.jumpserver.org/zh/master ##官方文档 Docker网址:https://hub.docker.com/r/jumpservre/jms_all # 安装要求 硬件配置:2c8G,50G ##内存小了jumpserver很卡4-8G 操作系统:li
docker部署jumpserver
06-28
### 回答1: Docker是一种流行的容器化技术,可以帮助我们更轻松地部署和管理应用程序。要在Docker中部署JumpServer,您可以按照以下步骤操作: 1. 安装DockerDocker Compose 2. 下载JumpServerDocker Compose文件 3. 修改Docker Compose文件中的配置,例如数据库密码和管理员账户密码 4. 运行Docker Compose命令,启动JumpServer容器 5. 访问JumpServer的Web界面,进行初始化设置和管理 需要注意的是,部署JumpServer需要一定的技术水平和经验,如果您不熟悉DockerJumpServer的配置和管理,建议先学习相关知识或寻求专业人士的帮助。 ### 回答2: Docker是一种流行的容器化技术,能够实现快速、可靠的应用程序部署。Jumpserver是一种远程连接管理工具,可让用户通过Web界面安全地远程连接到受控节点。下面将介绍如何使用Docker部署Jumpserver。 1. 首先需要安装Docker,可以在官网上下载。安装成功后,可以通过docker version命令检查版本。 2. 下载Jumpserver Docker镜像。可以从Docker Hub上下载Jumpserver镜像,使用以下命令: ``` docker pull jumpserver/jumpserver ``` 3. 创建Jumpserver容器。使用以下命令创建Jumpserver容器: ``` docker run --name jumpserver -d --restart=always \ -p 80:80 -p 2222:2222 -p 50000-50100:50000-50100 \ -v /config:/opt/jumpserver/data \ -v /logs:/opt/jumpserver/logs \ -v /ssh:/opt/jumpserver/ssh \ --env DB_HOST=<DB_HOST> \ --env DB_PORT=<DB_PORT> \ --env DB_NAME=<DB_NAME> \ --env DB_USER=<DB_USER> \ --env DB_PASSWORD=<DB_PASSWORD> \ jumpserver/jumpserver ``` 注意:需要将<DB_HOST>、<DB_PORT>、<DB_NAME>、<DB_USER>和<DB_PASSWORD>替换为实际的数据库连接信息。 4. 初始化Jumpserver。使用以下命令初始化Jumpserver: ``` docker exec -it jumpserver /bin/bash cd /opt/jumpserver/utils && sh make_migrations.sh && sh make_ssh_keys.sh && sh init_db.sh ``` 5. 配置Nginx反向代理。可以通过安装Nginx并配置反向代理来实现对Jumpserver的访问控制和SSL加密。 6. 登录Jumpserver。在浏览器中访问Jumpserver的IP地址或域名以登录。默认管理员用户名为admin,密码为admin。 通过上述步骤,我们可以快速、可靠地部署Jumpserver,并实现远程连接管理。Docker的容器化技术为Jumpserver的部署提供了便利性和灵活性,大大提高了部署效率和管理效率。 ### 回答3: JumpServer 是一个全球领先的开源堡垒,为企业提供安全、快速、便捷的远程访问解决方案。Docker 能够将应用程序及其依赖项打包为容器,使应用程序可以在任何环境中运行。因此,将 JumpServer 部署到 Docker 上能够让部署变得更为简单、易用、灵活,同时也方便了版本控制和管理。 部署步骤: 1. 准备Docker环境。首先确保Docker环境已正确安装到服务器上; 2. 配置数据库。JumpServer对应用程序数据进行了分离,需要单独配置数据库。可以使用如下命令来启动数据库容器: ``` docker run --name mysql -e MYSQL_ROOT_PASSWORD=jumpserver -p 3306:3306 -d mysql:5.7 --character-set-server=utf8 --collation-server=utf8_general_ci ``` 其中 "-e" 参数可以指定 Mysql 的 root 密码,"-p" 参数可以将容器内部的 3306 端口映射到宿主上的 3306 端口。 3. 配置Redis容器。使用下列命令启动 Redis 容器: ``` docker run --name redis -p 6379:6379 -d redis redis-server --appendonly yes ``` 4. 准备JumpServer容器。首先拉取JumpServer 镜像,可以在官方网站或镜像库中查找相应版本的 JumpServer 镜像; 5. 启动JumpServer容器。可以使用下列命令启动 JumpServer 容器: ``` docker run --name jms -d -p 80:80 -p 2222:2222 -e DB_HOST=host.docker.internal -e DB_PASSWORD=jumpserver -e JUMP_SERVER_HOST=your.jump.server.com -e SECRET_KEY=jumpserver -e BOOTSTRAP_TOKEN=your_boostrap_token --link mysql:mysql --link redis:redis jumpserver/jms_all:latest ``` 其中 "-d" 参数表示容器会以后台运行,"-p" 参数可以将容器内部的 80 端口映射到宿主上的 80 端口和映射容器内的 2222 端口到宿主上的 2222 端口,"-e" 参数可以设置 JumpServer 环境变量,例如数据库主地址、密码、JumpServer 站点地址等。 6. 查看JumpServer。等待 JumpServer 容器启动后,可以在浏览器中输入映射过的本地地址(例如localhost或ip地址)来访问JumpServer安装页面。 总结 使用Docker 部署 JumpServer 能够让应用程序跨平台运行,方便开发与管理。同时,可以使用 Docker Compose 管理多个容器,达到快速搭建高可用的应用程序的效果。需要注意的是,在使用Docker或其他虚拟化技术时,容器内部的 IP 地址与外部会存在不一致的问题,可以通过端口映射和环境变量等方法进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值