3.容器平台下部署jumpserver跳板机

已于 2024-07-17 09:43:57 修改
阅读量233 收藏 3
点赞数 5
分类专栏: 16、docker容器 文章标签: docker 容器 jumpserver
于 2024-07-16 16:52:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010198709/article/details/140469063
版权

容器平台下部署jumpserver跳板机

一、jumpserver介绍

堡垒机/跳板机,加强内网服务器的安全管理
在这里插入图片描述

二、jumpserver安装、使用

1、jumpserver安装/容器平台

1.1 生成jumpserver需要的密钥

[root@martin-host ~]# cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c 50
dwMe8vf7vumYgdk8SAmrKOYgluFOEJp30IZBz8R5iB6L9lVVXP

[root@martin-host ~]# cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c 20
M4KHqZDFIBPqgqV0wqkh

1.2 创建容器运行jumpserver

[root@martin-host ~]# docker run -tid --name=jumpserver --hostname=jumpserver \
> --restart=always \
> -p 80:80 -p 2222:2222 \
> -e SECRET_KEY=dwMe8vf7vumYgdk8SAmrKOYgluFOEJp30IZBz8R5iB6L9lVVXP \
> -e BOOTSTRAP_TOKEN=M4KHqZDFIBPqgqV0wqkh \
> -v /opt/jumpserver/data:/opt/jumpserver/data \
> -v /opt/jumpserver/mysql:/var/lib/mysql \
> jumpserver/jms_all:v2.8.4 
7c899c7002979b20b36599066aee837206b77142d2aabf9381f623f5f146586d

[root@martin-host ~]# docker ps -a
CONTAINER ID   IMAGE                       COMMAND             CREATED         STATUS         PORTS                                                                          NAMES
7c899c700297   jumpserver/jms_all:v2.8.4   "./entrypoint.sh"   5 seconds ago   Up 3 seconds   0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:2222->2222/tcp, :::2222->2222/tcp   jumpserver

1.3 测试jumpserver连接

80端口,提供webUI,jumpserver后台管理界面
默认用户名admin,密码admin
在这里插入图片描述
2222端口,默认的ssh登录端口

		Administrator,  欢迎使用JumpServer开源堡垒机系统

	1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
	2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
	3) 输入 p 进行显示您有权限的主机.
	4) 输入 g 进行显示您有权限的节点.
	5) 输入 d 进行显示您有权限的数据库.
	6) 输入 k 进行显示您有权限的Kubernetes.
	7) 输入 r 进行刷新最新的机器和节点信息.
	8) 输入 h 进行显示帮助.
	9) 输入 q 进行退出.
Opt>

三、jumpserver配置使用

1、按运维人员创建用户、用户组

在这里插入图片描述在这里插入图片描述

2、添加资产

创建系统用户 ------- 创建管理用户 ------------ 添加资产

2.1 创建系统用户

跳板机登录后端资产使用的用户,该用户应该在资产服务器上真实存在
在这里插入图片描述在这里插入图片描述

2.2 创建管理用户

管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户
用于获取资产的配置信息
在这里插入图片描述

2.3 添加资产

在这里插入图片描述

2、用户授权/资产授权

在这里插入图片描述

3、测试连接

  ID    | 主机名                                                      | IP                                | 备注                      
+-------+-------------------------------------------------------------+-----------------------------------+--------------------------+
  1     | node01                                                      | 192.168.140.11                    |                           
  2     | node02                                                      | 192.168.140.12                    |                           
页码:1,每页行数:20,总页数:1,总数量:2
提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n
搜索:
[Host]> 

  ID    | 主机名                                                     | IP                                | 备注                       
+-------+------------------------------------------------------------+-----------------------------------+---------------------------+
  1     | node01                                                     | 192.168.140.11                    |                            
  2     | node02                                                     | 192.168.140.12                    |                            
页码:1,每页行数:20,总页数:1,总数量:2
提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n
搜索:
[Host]> 2
  ID    | 名称                                                          | 用户名                                                      
+-------+---------------------------------------------------------------+------------------------------------------------------------+
  1     | 140.11_admin                                                  | admin                                                       
  2     | 140.12_admin                                                  | admin                                                       
提示:输入系统用户ID直接登录
返回:B/b
ID> 2
开始连接到 admin@192.168.140.12  0.1
Last login: Wed Jul 17 09:41:56 2024 from 192.168.140.10
[admin@localhost ~]$ 
[admin@localhost ~]$ 
[admin@localhost ~]$
Martin_wjc
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jumpserver 节点部署_JumpServer开源跳板部署文档
weixin_39553653的博客
12-18 689
目录:一、JumpServer简介Jumpserver是一款由python编写, Django开发的开源跳板/堡垒系统,助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板应有的功能,基于ssh协议来管理,客户端无需安装agent。Jumpserver是全球首款完全开源的堡垒,使用GNU GPL v2.0开源协议,是符合4A的专业运维审计系统。Jumpserve...
k8s-jumpserver:K8S容器跳板,POD自注册,还原传统体验 方便开发调试及线上问题排查。 国内仓库:
05-30
2.jumpserver 0.3.x版Jumpserver跳板 3.alpine-ext:weak 轻量sshd (业务负载的基础镜像层) 三、快速开始 帐号信息 web: jumpadmin jumpadmin 端口:8888 ssh: jumpadmin jumpadmin 端口:2222 1.一条指令快速初始 ...
k8s部署jumpserver跳板系统
浅抒流年的博客
06-09 3181
随着公司本地测试环境虚出来的服务器越来越多,所以近日用k8s部署jumpserver跳板系统来管理这些虚,主要涉及到4个文件。 1.因为涉及到回放录像需要保存的问题,所以采用nfs来创建pvc声明,挂载到容器中响应的目录中 pvc声明配置如下: jumpserver-pvc.yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: jumpserver-datadir namespace: omc annotations
docker下jumpserver跳板 /堡垒详细部署
Alex的博客
01-22 2320
关于跳板/堡垒的介绍: 跳板可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板使用场景: jumpserver概述 Jumpserver是一款开源的开源的堡垒,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具 常见支持的系统: CentOS, RedHat, Fedora, Amazon Linux Debian SUSE, Ubuntu FreeBSD 其他ssh协议硬件设备
Docker下jumpserver跳板 /堡垒详细部署
架构师亮哥的博客
11-24 533
关于跳板/堡垒的介绍: 跳板可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板使用场景 image jumpserver概述 Jumpserver是一款开源的开源的堡垒,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具 常见支持的系统: CentOS, Red...
jumpserver跳板/堡垒docker部署
jinliang1star的博客
08-20 1332
jumpserver跳板 /堡垒docker部署 关于跳板/堡垒的介绍: 跳板可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 Jumpserver是一款开源的开源的堡垒,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。 1.关闭selinux # vim /etc...
Linux下安装并使用jumpserver跳板
-满心欢喜-的博客
09-08 1311
堡垒介绍: 官方网站:https://www.jumpserver.org/ 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。我们又把堡垒叫做跳板,简易的跳板功能简单,主要核心功能是远程登录服务器和日志审计。 JumpServer 是全球首款开源的堡垒,使用 GNU GPL v2.0 开源协议,并使用python/django开发 下面让我们看一下如何安装jum.
Jumpserver跳板本地部署(Centos7系统)
little_baixb的博客
10-21 680
部署Jumpserver 关闭防火墙和SELinux Centos7系统 #jumpserver是国人用Python开发的,所以要设置中文 [xiaobai@jumpserver] localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 [xiaobai@jumpserver] export LC_ALL=zh_CN.UTF-8 [xiaobai@jumpserver] echo ‘LANG=“zh_CN.UTF-8”’ > /etc/locale.conf #安装依赖
跳板-jumpserver的极速部署以及故障处理
Zisson_no_error的博客
12-23 2352
jumpserver的极速部署以及故障处理 环境:centos7 ;需准备至少8G内存; 一键安装 直接在终端输入:#curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.6.1/quick_start.sh | sh 安装完成之后 进入到jumpserver目录下 #cd /opt/jumpserver-installer-v2.6.1 执行 ./jmsctl.sh start (如果报错,需要先启动docker,
centos超详细搭建jumpserver跳板
jingzhiz 专属移动笔记
11-02 525
一、官网 https://docs.jumpserver.org/zh/master/ 二、一站式、分布式安装文档 三、选择最新版 四、在线安装文档 五、按文档部署(4G、二核、50G硬盘) 六、使用和注意事项 1、关重启后,网页进不去(适用py3没有起来) #cd /opt #python3.6 -m venv py3 #source /opt/py3/bin/act...
Jumpserver开源堡垒 v2.28.21.zip
03-25
总结,Jumpserver开源堡垒v2.28.21是企业运维管理的理想选择,它的功能强大且易于部署,能有效提升运维安全性和审计能力。通过深入理解和合理应用,企业可以构建更加稳健、可控的IT环境,降低运维风险,提高运维...
容器技术-k8s技术平台部署.pptx
11-24
容器技术-k8s技术平台部署容器技术是现代IT领域的核心技术之一,它提供了一种轻量级的虚拟化方式,使得应用程序可以在任何环境中高效、一致地运行。Kubernetes(简称k8s)是目前最流行的容器编排系统,它允许...
centos7.x安装jumpserver2.5.3并管理使用
06-29
Docker 是一个容器平台,提供了轻量级的虚拟化解决方案。使用以下命令安装 Docker: [root@localhost ~]# docker info 如果 Docker 未安装,使用以下命令安装: [root@localhost ~]# curl -L ...
docker容器部署实战.pdf
11-14
docker容器入门学习,docker简介、docker在centos7中的安装部署、docker镜像使用
Docker Push Docker Hub
w13511069150的博客
07-11 471
首先可以参考 Docker | 将自己的docker镜像推送到docker hub[图文详情]_如何将自己的docker镜像上传到dockerhub上-CSDN博客 将自己的镜像打标签 和 镜像推送到 docker hub上的图文注意一下1.打标签之前 docker tag paddleocr_fast_api:1.0 hmgx/wlx:3.02.打标签之后3.开始推送docker push hmgx/wlx:3.0 4.推送完成就可以在 docker hub上查看到了。
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
最新发布
qq_37752382的博客
07-15 476
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器
docker基础知识以及windows上的docker desktop 安装
weixin_45747396的博客
07-11 1059
我也不清楚啥意思,只管在cmd中下载了一个镜像,一直卡在那里,回去睡觉了,放在那里过了一夜之后,镜像没下载下来,但是docker可以正常运行了。需要拉下镜像— 将镜像文件从docker下载到本地----修改文件----创建新的docker镜像-----构建新的镜像----运行新镜像。从Registry下拉镜像,使用docker run来“解压缩”镜像,可获得一个可以运行的独立的环境和应用程序,即为容器。选一个基础操作系统和语言后,将对应的文件系统、依赖库、配置等打包为一个类似压缩包的文件,就是基础镜像。
Docker基本管理
Decp_的博客
07-14 661
是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的“虚拟”Docker的容器技术可以在一台主上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器
docker部署jumpserver
06-28
### 回答1: Docker是一种流行的容器化技术,可以帮助我们更轻松地部署和管理应用程序。要在Docker中部署JumpServer,您可以按照以下步骤操作: 1. 安装Docker和Docker Compose 2. 下载JumpServer的Docker Compose文件 3. 修改Docker Compose文件中的配置,例如数据库密码和管理员账户密码 4. 运行Docker Compose命令,启动JumpServer容器 5. 访问JumpServer的Web界面,进行初始化设置和管理 需要注意的是,部署JumpServer需要一定的技术水平和经验,如果您不熟悉Docker和JumpServer的配置和管理,建议先学习相关知识或寻求专业人士的帮助。 ### 回答2: Docker是一种流行的容器化技术,能够实现快速、可靠的应用程序部署Jumpserver是一种远程连接管理工具,可让用户通过Web界面安全地远程连接到受控节点。下面将介绍如何使用Docker部署Jumpserver。 1. 首先需要安装Docker,可以在官网上下载。安装成功后,可以通过docker version命令检查版本。 2. 下载Jumpserver Docker镜像。可以从Docker Hub上下载Jumpserver镜像,使用以下命令: ``` docker pull jumpserver/jumpserver ``` 3. 创建Jumpserver容器。使用以下命令创建Jumpserver容器: ``` docker run --name jumpserver -d --restart=always \ -p 80:80 -p 2222:2222 -p 50000-50100:50000-50100 \ -v /config:/opt/jumpserver/data \ -v /logs:/opt/jumpserver/logs \ -v /ssh:/opt/jumpserver/ssh \ --env DB_HOST=<DB_HOST> \ --env DB_PORT=<DB_PORT> \ --env DB_NAME=<DB_NAME> \ --env DB_USER=<DB_USER> \ --env DB_PASSWORD=<DB_PASSWORD> \ jumpserver/jumpserver ``` 注意:需要将<DB_HOST>、<DB_PORT>、<DB_NAME>、<DB_USER>和<DB_PASSWORD>替换为实际的数据库连接信息。 4. 初始化Jumpserver。使用以下命令初始化Jumpserver: ``` docker exec -it jumpserver /bin/bash cd /opt/jumpserver/utils && sh make_migrations.sh && sh make_ssh_keys.sh && sh init_db.sh ``` 5. 配置Nginx反向代理。可以通过安装Nginx并配置反向代理来实现对Jumpserver的访问控制和SSL加密。 6. 登录Jumpserver。在浏览器中访问Jumpserver的IP地址或域名以登录。默认管理员用户名为admin,密码为admin。 通过上述步骤,我们可以快速、可靠地部署Jumpserver,并实现远程连接管理。Docker的容器化技术为Jumpserver部署提供了便利性和灵活性,大大提高了部署效率和管理效率。 ### 回答3: JumpServer 是一个全球领先的开源堡垒,为企业提供安全、快速、便捷的远程访问解决方案。Docker 能够将应用程序及其依赖项打包为容器,使应用程序可以在任何环境中运行。因此,将 JumpServer 部署到 Docker 上能够让部署变得更为简单、易用、灵活,同时也方便了版本控制和管理。 部署步骤: 1. 准备Docker环境。首先确保Docker环境已正确安装到服务器上; 2. 配置数据库。JumpServer对应用程序数据进行了分离,需要单独配置数据库。可以使用如下命令来启动数据库容器: ``` docker run --name mysql -e MYSQL_ROOT_PASSWORD=jumpserver -p 3306:3306 -d mysql:5.7 --character-set-server=utf8 --collation-server=utf8_general_ci ``` 其中 "-e" 参数可以指定 Mysql 的 root 密码,"-p" 参数可以将容器内部的 3306 端口映射到宿主上的 3306 端口。 3. 配置Redis容器。使用下列命令启动 Redis 容器: ``` docker run --name redis -p 6379:6379 -d redis redis-server --appendonly yes ``` 4. 准备JumpServer容器。首先拉取JumpServer 镜像,可以在官方网站或镜像库中查找相应版本的 JumpServer 镜像; 5. 启动JumpServer容器。可以使用下列命令启动 JumpServer 容器: ``` docker run --name jms -d -p 80:80 -p 2222:2222 -e DB_HOST=host.docker.internal -e DB_PASSWORD=jumpserver -e JUMP_SERVER_HOST=your.jump.server.com -e SECRET_KEY=jumpserver -e BOOTSTRAP_TOKEN=your_boostrap_token --link mysql:mysql --link redis:redis jumpserver/jms_all:latest ``` 其中 "-d" 参数表示容器会以后台运行,"-p" 参数可以将容器内部的 80 端口映射到宿主上的 80 端口和映射容器内的 2222 端口到宿主上的 2222 端口,"-e" 参数可以设置 JumpServer 环境变量,例如数据库主地址、密码、JumpServer 站点地址等。 6. 查看JumpServer。等待 JumpServer 容器启动后,可以在浏览器中输入映射过的本地地址(例如localhost或ip地址)来访问JumpServer安装页面。 总结 使用Docker 部署 JumpServer 能够让应用程序跨平台运行,方便开发与管理。同时,可以使用 Docker Compose 管理多个容器,达到快速搭建高可用的应用程序的效果。需要注意的是,在使用Docker或其他虚拟化技术时,容器内部的 IP 地址与外部会存在不一致的问题,可以通过端口映射和环境变量等方法进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值