用 Docker 来构建 Jumpserver

最新推荐文章于 2023-01-30 15:27:03 发布
最新推荐文章于 2023-01-30 15:27:03 发布
阅读量194 收藏
点赞数
文章标签: 运维 数据库 git
原文链接:http://www.cnblogs.com/tiantiandas/p/build_jumpserver_using_docker.html
版权

说明: 项目从 [ Jumpserver 官方 ] fork 而来.

主要更新:

  • OS: ubuntu:18.04
  • 优化了 Dockerfile
  • Jumpserver 版本: 1.4.0
  • redis 运行在容器内
  • mysql 从容器中摘离了出来

环境依赖

  • mysql 版本: 5.7.23 (查看 [ 这里 ])
  • mysql 数据库的字符编码为 : utf8.

运行容器时环境变量的缺省选项为

DB_ENGINE=mysql
DB_HOST=172.17.0.1
DB_USER=jms
DB_PASSWORD=jumpserver
DB_NAME=jumpserver
DB_PORT=3306



用 Docker 来构建 Jumpserver

准备数据库 mysql

docker volume create jms_mysql

docker run -d --name jms_mysql \
    --restart=always \
    -e "MYSQL_ROOT_PASSWORD=testpw" \
    -v jms_mysql:/var/lib/mysql mysql:5.7.23


登录 mysql 创建数据库

docker exec -it jms_mysql mysql -uroot -ptestpw

mysql> CREATE DATABASE `jumpserver` CHARACTER SET utf8;
mysql> GRANT ALL PRIVILEGES ON `jumpserver`.* TO 'jms'@'172.17.%' IDENTIFIED BY "jumpserver";
mysql> FLUSH PRIVILEGES;


创建 jumpserver 镜像

git clone https://github.com/Tiantiandas/jumpserver.git
cd jumpserver
docker build -t xxx/jumpserver<:tag> .


也可以从 dockerhub 获取

docker pull zhegao/jumpserver


运行 jumpserver 容器

docker run -d --name jms_server \
    -p 8080:80 \
    -p 2222:2222 \
    --link jms_mysql:mysql \
    -e "DB_HOST=jms_mysql" \
    -e "DB_USER=<mysql_user>" \
    -e "DB_PASSWORD=<mysql_password>" \
    -e "DB_NAME=<mysql_dbname>" \
    -e "DB_PORT=<mysql_port>" \
    zhegao/jumpserver


宿主机 nginx 配置

因为 coco 是 websocket 服务, 需要指定 Upgrade Header 以及 http_version.

upstream jumpserver{
    server 127.0.0.1:8080;
}

server {
    listen 80;
    server_name  _;

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwared-Proto "http";

    location / {
        proxy_pass http://jumpserver;
    }

    location /media/ {
        add_header Content-Encoding gzip;
        proxy_pass http://jumpserver;
    }

    location /socket.io/ {
        proxy_pass       http://jumpserver;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
    error_page 404 /404.html;
        location = /40x.html {
    }
    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}


SSL 证书生成

[ letsencrypt ]


使用 mkcert 生成证书

# centos
yum -y install golang nss-tools

# ubuntu
apt-get install golang libnss3-tools

git clone https://github.com/FiloSottile/mkcert.git

cd mkcert && make 

mv bin/mkcert /bin


mkcert install


具体使用可使用: mkcert --help

转载于:https://www.cnblogs.com/tiantiandas/p/build_jumpserver_using_docker.html

weixin_30333885
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openEuler 22.03 LTS 环境使用 Docker Compose 一键部署 JumpServer (all-in-one 模式)
ChaITSimpleLove的博客
10-27 723
本案例主要介绍在 openEuler 22.03 LTS 环境,如何使用 Docker Compose 一键部署 JumpServer (all-in-one 模式),感兴趣的小伙伴可以动手实践哦。
基于docker-compose部署jumpserver
qq_38461724的博客
07-08 451
基于docker-compose部署jumpserver 组件说明 Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作 koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产 Luna 为 Web Terminal Server 前端页面, 用户使用 We
docker-compose编排部署程序(3)& jumpserver(1)Docker-compose部署jumpserver堡垒机
muzlei的博客
08-11 599
参考文档:Docker-compose部署jumpserver堡垒机 环境部署 本篇文档涉及docker-compose文档和docker镜像的原作者信息,本文档仅作为整理使用 本文使用的docker-compse.yml为吴小白编写,镜像也是吴小白提供的 作者吴小白的github地址:https://github.com/wojiushixiaobai 作者吴小白的dockerhub地...
jumpserver一键部署安装(docker容器运行)
热门推荐
icanflying的博客
12-13 1万+
前言 如果服务器和操作人员过多,上jumpserver是很符合运维工作效率 优点: 1、统一登录服务器入口,更便捷的管理服务器 2、多用户登录方式,可以分配各自的账号,用户管理方便 3、安全可靠,操作记录全保存,可以很轻松的审查操作记录 4、支持批量命令操作功能 之前安装jumpserver是通过源代码安装比较复杂,现在jumpserver官方已经提供了多种安装方式,目前感觉用一键部署最方便 官网地址:安装部署 - JumpServer 文档JumpServer 是全球首款开源的堡垒机htt
Dockerfile 安装 JumpServer
权衡
08-22 300
JumpServer国产优秀的跳板机硬件要求 推荐 4C8G。
Docker构建与环境无关的系统
02-01
摘要: 很多的工作和软件安装或维护机器有关,这些工作还处理环境的特殊性。这些特殊性作为全局范围的依赖关系(如已知主机...Docker有三个特定的功能,以帮助建立与环境无关的系统:只读文件系统 环境变量注入 存储卷
Docker快速构建LEMP环境的方法示例
09-30
主要介绍了用Docker快速构建LEMP环境的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用docker构建交互式数据开发平台
10-05
使用Docker构建python jupyter-notebook交互式开发平台。本书主要介绍了Docker Image,Docker Container,Docker Engine,Dockerfile等一系列基础概念,并运用这些来获取jupyter-notebook镜像并运行容器,搭建一个...
使用Docker+Jenkins自动构建部署
09-29
主要介绍了使用Docker+Jenkins自动构建部署,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Jumpserver docker搭建及使用
苦苦的潜行者
06-18 2030
1
jumpserver安装部署
云深海阔专栏
10-12 1022
1、dockerdocker-compose安装部署。3、更改启动jumpserver容器。2、拉去gitlab源码包。默认账号:admin。默认密码:admin。
JumpServer 登录密码忘记及用户锁定如何处理
qq_43174065的博客
01-30 3656
本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码、密码过期、以及登录频繁账号被锁定。
Docker 安装jumpserver
胡萝卜一大推的博客
06-14 678
环境:ubuntu18.04.4LTS 一、Docker安装 1、使用apt-update apt-upgrade使系统处于最新状态 2、输入curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 二、安装Docker-compose 3、sudo curl -L https://github.com/docker/compose/releases/download/1.26.0/docker-compose-`unam
docker 安装 jumpserver
hanguofei的博客
11-07 665
一、使用 root 身份输入 # 生成随机加密秘钥, 勿外泄 $ if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else...
dockerjumpserver跳板机 /堡垒机详细部署
06-29 605
关于跳板机/堡垒机的介绍: 跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机使用场景: jumpserver概述 Jumpserver是一款开源的开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具 常见支持的系统: CentOS, RedHat, Fedor...
Docker安装jumpserver的Gua组件脚本
wellqin的博客
12-21 962
echo "安装docker" { curl -fsSL https://get.docker.com/ | sh } || { echo "安装docker 出错,请尝试手工执行,如手工操作成功,请注释上述代码再运行本脚本" exit 1 } systemctl start docker systemctl enable docker echo "安装guacamole" host_ip=`...
Docker+Caddy+mkcert+Tomcat 在本地配置域名和 HTTPS
LonelyOrVulgar
10-31 820
下载并使用 mkcert 生成本地SSL证书 将生成的两个证书存放到当前工作目录的 ssl 文件夹中 $ choco install -y mkcert $ mkcert -install $ mkcert "*.hlr.com" // 会在当前文件夹生成两个证书 _wildcard.hlr.com.pem 和 _wildcard.hlr.com-key.pem 修改本机 hosts 1...
使用mkcert为你的localhost添加有效的HTTPS证书
在前端路上
02-16 6400
原文地址:mkcert: valid HTTPS certificates for localhos, 原文作者:Filippo Valsorda 渣翻译,有英文阅读能力的可以去原网址阅读 自豪地采用谷歌翻译 网络移动到HTTPS协议后,需要防止网络攻击者观察或注入页面内容。但是HTTPS需要TLS证书,由于ACME协议和Let’s Encrypt,部署越来越成为一个已解决的问题。因为loc...
docker-compose jumpserver
最新发布
09-28
docker-compose是一个用于定义和运行多个Docker容器的工具。它允许你通过一个YAML文件来配置应用程序的服务,并且可以一键启动、停止和管理...完成以上步骤后,你就可以使用docker-compose来部署和管理jumpserver了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值