创建数据库
数据库由 DBA 在 MySQL 中创建:
create database jumpserver default charset 'utf8' collate 'utf8_bin';
grant all on jumpserver.* to 'jumpserver'@'%' identified by 'l5UxsdvsdpYKdX';
环境变量
创建 jumperserver 需要的环境变量
SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`
BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`
SECRET_KEY=ytdh2lXAId8KjUdfyrVREVucBDCcnJzYehuHf6WRgLEXneUAsP
BOOTSTRAP_TOKEN=WhcyK8QTa0vckMmC
环境迁移和更新升级请检查 SECRET_KEY 是否与之前设置一致, 不能随机生成, 否则数据库所有加密的字段均无法解密
安装redis
yum install redis -y
服务启动
$ docker run --name jumperserver -d \
-v /home/data/www/jms.wzlinux.com:/opt/jumpserver/data/media \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=ytdh2lXAId8KjUdfyrVREVucBDCcnJzYehuHf6WRgLEXneUAsP \
-e BOOTSTRAP_TOKEN=WhcyK8QTa0vckMmC \
-e DB_HOST=172.17.0.5 \
-e DB_PORT=3306 \
-e DB_USER=jumpserver \
-e DB_PASSWORD=l5UxsdvsdpYKdX \
-e DB_NAME=jumpserver \
-e REDIS_HOST=127.0.0.1 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD= \
--restart=on-failure:10 \
jumpserver/jms_all:latest
访问配置
访问 IP 打开即可,查看秘钥的话,使用命令docker logs jumperserver
。