jumpserver 节点部署_Jumpserver部署与应用

最新推荐文章于 2024-08-22 15:52:03 发布
最新推荐文章于 2024-08-22 15:52:03 发布
阅读量248 收藏
点赞数
文章标签: jumpserver 节点部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39946266/article/details/111484896
版权
本文详细介绍了Jumpserver的部署步骤,包括系统准备、依赖安装、配置修改、启动服务和验证连接。Jumpserver是一个开源堡垒机,提供指令审计、账号管理和权限控制等功能,确保运维操作安全可控。通过SSH或Web Terminal,用户可以安全地访问和管理服务器。部署完成后,可使用预设的管理员账号进行系统配置和用户管理。
摘要由CSDN通过智能技术生成

说句大白话:就是监控运维人员、开发人员对服务器的命令操作。出了事故能找到具体责任人。

体系化的指令审计规则,让运维操作安全可控。

支持多重身份认证,让非法访问无所遁形。

主机账号统一管理,SSH密钥对一键批量下发。

使用Python/Django进行开发,遵循Web2.0规范,配备了业界领先的Web Terminal解决方案,交互界面美观、用户体验好。

采纳分布式架构,支持多机房跨区域部署,中心节点提供API,各机房部署登录节点,可横向扩展、无并发访问限制。

Jumpserver官网:https://jumpserver.org/

支持LDAP / AD,支持OpenID,支持MFA等

账号管理Account

支持账号集中管理、密码统一管理、资产用户收集等

授权控制Authorization

支持资产授权、应用授权、动作授权、时间授权、特权授权等

安全审计Audit

支持操作审计、会话审计、录像审计、指令审计和文件传输审计等

koko 为SSH Server和Web Terminal Server。用户可以使用自己的账户通过SSH或者Web Terminal访问SSH协议和Telnet协议资产

Luna 为Web Terminal Server前端页面,用户使用Web Terminal方式登录所需要的组件

Guacamole 为RDP协议和VNC协议资产组件,用户可以通过Web Terminal来连接RDP协议和VNC协议资产(暂时只能通过Web Terminal来访问)

koko 默认SSH端口为2222/tcp,默认Web Terminal端口为5000/tcp配置文件在koko/config.yml

Guacamole 默认端口为8081/tcp,配置文件/config/tomcat9/conf/server.xml

Nginx 默认端口为80/tcp

Redis 默认端口为6379/tcp

Mysql 默认端口为3306/tcp

硬件配置: 2个CPU核心, 4G内存, 50G硬盘(最低)

操作系统: Linux发行版x86_64

Python = 3.6.x

Mysql Server ≥ 5.6

Mariadb Server ≥ 5.5.56

Redis

#安装文档

https://jumpserver.readthedocs.io/zh/master/setup_by_centos7.html

#环境准备

#系统版本

[root@jumpserver ~]# cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core)

#内核版本

[root@jumpserver ~]# uname -r

3.10.0-957.el7.x86_64

#IP地址

[root@jumpserver ~]# hostname -I

10.0.0.62 172.16.1.62

#防火墙

[root@jumpserver ~]# iptables-save

#SElinux

[root@jumpserver ~]# getenforce

Disabled

#同步时间

[root@jumpserver ~]# yum install -y ntpdate

[root@jumpserver ~]# ntpdate ntp1.aliyun.com

[root@jumpserver ~]# echo "*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com & >/dev/null" >>/var/spool/cron/root

[root@jumpserver ~]# crontab -l

*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com & >/dev/null

[root@jumpserver ~]# yum -y install wget gcc epel-release git

# 安装Redis, JumpServer使用Redis做cache和celery broke

[root@jumpserver ~]# yum -y install redis

[root@jumpserver ~]# systemctl enable redis

[root@jumpserver ~]# systemctl start redis

# 安装MySQL,如果不使用Mysql可以跳过相关Mysql安装和配置,支持sqlite3, mysql, postgres等

[root@jumpserver ~]# yum -y install mariadb mariadb-devel mariadb-server MariaDB-shared

[root@jumpserver ~]# systemctl enable mariadb

[root@jumpserver ~]# systemctl start mariadb

# 创建数据库JumpServer并授权

[root@jumpserver ~]# mysqladmin password '123'

[root@jumpserver ~]# mysql -uroot -p123

Welcome to the MariaDB monitor. Commands end with ; or \g.

Your MariaDB connection id is 3

Server version: 5.5.64-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database jumpserver default charset 'utf8';

Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '123';

Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> flush privileges;

Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> Bye

# 安装Nginx,用作代理服务器整合JumpServer与各个组件

[root@jumpserver ~]# cat /etc/yum.repos.d/nginx.repo

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/centos/7/$basearch/

gpgcheck=0

enabled=1

[root@jumpserver ~]# yum -y install nginx

[root@jumpserver ~]# systemctl start nginx

[root@jumpserver ~]# systemctl enable nginx

# 安装Python3.6

[root@jumpserver ~]# yum -y install python36 python36-devel

# 配置并载入Python3虚拟环境

[root@jumpserver ~]# cd /opt

[root@jumpserver /opt]# python3.6 -m venv py3        #py3 为虚拟环境名称,可自定义

[root@jumpserver /opt]# source /opt/py3/bin/activate    #退出虚拟环境可以使用deactivate命令

# 看到下面的提示符代表成功,以后运行JumpServer都要先运行以上source命令,载入环境后默认以下所有命令均在该虚拟环境中运行

(py3) [root@jumpserver /opt]#

# 下载JumpServer

(py3) [root@jumpserver /opt]# cd /opt/

(py3) [root@jumpserver /opt]# git clone --depth=1 https://github.com/jumpserver/jumpserver.git

# 安装依赖RPM包

(py3) [root@jumpserver /opt]# yum -y install $(cat /opt/jumpserver/requirements/rpm_requirements.txt)

# 安装Python库依赖

(py3) [root@jumpserver /opt]# pip install wheel

(py3) [root@jumpserver /opt]# pip install --upgrade pip setuptools

(py3) [root@jumpserver /opt]# pip install -r /opt/jumpserver/requirements/requirements.txt

# 修改JumpServer配置文件

(py3) [root@jumpserver /opt/jumpserver]#

(py3) [root@jumpserver /opt/jumpserver]# cp config_example.yml config.yml

# 生成随机SECRET_KEY

(py3) [root@jumpserver /opt/jumpserver]# SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`

(py3) [root@jumpserver /opt/jumpserver]# echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc

# 生成随机BOOTSTRAP_TOKEN

(py3) [root@jumpserver /opt/jumpserver]# BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`

(py3) [root@jumpserver /opt/jumpserver]# echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc

(py3) [root@jumpserver /opt/jumpserver]# sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml

(py3) [root@jumpserver /opt/jumpserver]# sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml

#修改其他配置

(py3) [root@jumpserver /opt/jumpserver]# sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml

(py3) [root@jumpserver /opt/jumpserver]# sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml

(py3) [root@jumpserver /opt/jumpserver]# sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml

(py3) [root@jumpserver /opt/jumpserver]# sed -i "s/DB_PASSWORD: /DB_PASSWORD: 123/g" /opt/jumpserver/config.yml

# 运行JumpServer

(py3) [root@jumpserver /opt/jumpserver]# cd /opt/jumpserver

(py3) [root@jumpserver /opt/jumpserver]# ./jms start -d #后台运行使用-d参数./jms start -d

# 新版本更新了运行脚本,使用方式./jms start|stop|status all后台运行请添加-d参数

(py3) [root@jumpserver /opt/jumpserver]# wget -O /usr/lib/systemd/system/jms.service https://demo.jumpserver.org/download/shell/centos/jms.service

(py3) [root@jumpserver /opt/jumpserver]# chmod 755 /usr/lib/systemd/system/jms.service

(py3) [root@jumpserver /opt/jumpserver]# systemctl enable jms # 配置自启

# 安装docker部署koko与guacamole

(py3) [root@jumpserver /opt/jumpserver]# yum install -y yum-utils device-mapper-persistent-data lvm2

(py3) [root@jumpserver /opt/jumpserver]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 这个命令是将软件包信息提前在本地缓存一份,用来提高搜索安装软件的速度

(py3) [root@jumpserver /opt/jumpserver]# yum makecache fast

# 导入秘钥

(py3) [root@jumpserver /opt/jumpserver]# rpm --import https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

(py3) [root@jumpserver /opt/jumpserver]# yum -y install docker-ce

(py3) [root@jumpserver /opt/jumpserver]# systemctl enable docker

(py3) [root@jumpserver /opt/jumpserver]# mkdir /etc/docker

(py3) [root@jumpserver /opt/jumpserver]# wget -O /etc/docker/daemon.json http://demo.jumpserver.org/download/docker/daemon.json

(py3) [root@jumpserver /opt/jumpserver]# systemctl restart docker

# 允许容器ip访问宿主8080端口, (容器的ip可以进入容器查看)防火墙关闭无需去做

(py3) [root@jumpserver /opt/jumpserver]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.1.0/16" port protocol="tcp" port="8080" accept"

(py3) [root@jumpserver /opt/jumpserver]# firewall-cmd --reload

# 172.16.1.x 是docker容器默认的IP池,这里偷懒直接授权ip段了,可以根据实际情况单独授权IP

# http:// 指向jumpserver的服务端口,如http://10.0.0.62:8080

# BOOTSTRAP_TOKEN为Jumpserver/config.yml里面的BOOTSTRAP_TOKEN

(py3) [root@jumpserver /opt/jumpserver]# docker run --name jms_koko -d -p 2222:2222 -p 127.0.0.1:5000:5000 -e CORE_HOST=http://10.0.0.62:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN -e LOG_LEVEL=ERROR --restart=always jumpserver/jms_koko:1.5.7

(py3) [root@jumpserver /opt/jumpserver]# docker run --name jms_guacamole -d -p 127.0.0.1:8081:8080 -e JUMPSERVER_SERVER=http://10.0.0.62:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN -e GUACAMOLE_LOG_LEVEL=ERROR --restart=always jumpserver/jms_guacamole:1.5.7

(py3) [root@jumpserver /opt/jumpserver]# cd /opt

(py3) [root@jumpserver /opt]# wget https://github.com/jumpserver/luna/releases/download/1.5.7/luna.tar.gz

# 如果网络有问题导致下载无法完成可以使用下面地址

(py3) [root@jumpserver /opt]# wget https://demo.jumpserver.org/download/luna/1.5.7/luna.tar.gz

(py3) [root@jumpserver /opt]# tar xf luna.tar.gz

(py3) [root@jumpserver /opt]# chown -R root:root luna

# 配置Nginx整合各组件

(py3) [root@jumpserver /opt]# rm -rf /etc/nginx/conf.d/default.conf

(py3) [root@jumpserver /opt]# vim /etc/nginx/conf.d/jumpserver.conf

server {

listen 80;

server_name qls.jumpserver.com;

client_max_body_size 100m; # 录像及文件上传大小限制

location /luna/ {

try_files $uri / /index.html;

alias /opt/luna/; # luna 路径,如果修改安装目录,此处需要修改

}

location /media/ {

add_header Content-Encoding gzip;

root /opt/jumpserver/data/; # 录像位置,如果修改安装目录,此处需要修改

}

location /static/ {

root /opt/jumpserver/data/; # 静态资源,如果修改安装目录,此处需要修改

}

location /koko/ {

proxy_pass http://localhost:5000;

proxy_buffering off;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

access_log off;

}

location /guacamole/ {

proxy_pass http://localhost:8081/;

proxy_buffering off;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection $http_connection;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

access_log off;

}

location /ws/ {

proxy_pass http://localhost:8070;

proxy_http_version 1.1;

proxy_buffering off;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

access_log off;

}

location / {

proxy_pass http://localhost:8080;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header Host $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

access_log off;

}

}

# 运行Nginx

(py3) [root@jumpserver /opt]# nginx -t #确保配置没有问题,有问题请先解决

(py3) [root@jumpserver /opt]# systemctl start nginx

# 访问http://10.0.0.62 (注意没有:8080通过nginx代理端口进行访问)

#默认账号: admin密码: admin到会话管理-终端管理接受koko Guacamole等应用的注册

# 测试连接

[C:\~]$ ssh -p2222 admin@10.0.0.62

[C:\~]$ sftp -P2222 admin@10.0.0.62

密码: admin

# 如果是用在Windows下, Xshell Terminal登录语法如下

(py3) [root@jumpserver /opt]# ssh admin@10.0.0.62 2222

(py3) [root@jumpserver /opt]# sftp admin@10.0.0.62 2222

密码: admin如果能登陆代表部署成功

# sftp默认上传的位置在资产的/tmp目录下

# windows拖拽上传的位置在资产的Guacamole RDP上的G目录下

3. 浏览器域名进行访问测试

创建管理用户

创建命令过滤器

创建系统用户

创建资产

未经允许不得转载!博主QQ:1176494252:技术笔记分享 » Jumpserver部署与应用

weixin_39946266
关注
jumpserver节点模式改高可用架构
hello_250的博客
03-23 593
jumpserver 高可用改造
jumpserver 节点部署_携程 Jumpserver 堡垒机部署与运营实战
weixin_39794734的博客
12-18 178
原标题:携程 Jumpserver 堡垒机部署与运营实战编者注:以下内容根据携程旅行网系统保障中心云平台研发部高级经理熊辉于8月24日在“2019 Jumpserver 堡垒机 Meetup · 上海站”的演讲内容整理而成。携程旅行网系统保障中心云平台研发部 熊辉 从1999年正式创立至今,携程旅行网(以下简称为携程)在过去的20年里实践并见证了旅行行业的变迁。作为中国在线旅游业的开创者之一,携程...
JumpServer发布web应用
jekc2008的专栏
05-09 1312
通过堡垒主机访问防火墙webui,解决防火墙无法达到安全审计的需求。
jumpserver web资源--远程应用发布机
水彩橘子
07-29 491
我们依次找到 用户名 密码 和登录按钮的选择器,然后以CSS=xxxx的形式填入资产。保证windows 正常登录,并且可以访问jumpserver。远程发布机:windows 2019。将资源授权给用户,就可以自动登录了。找到我们需要自动登录界面。
jumpserver 节点部署_Jumpserver部署
weixin_39906358的博客
12-18 274
34.1.2 部署Jumpserver运行环境实验环境:机器A.cn IP : 192.168.177.251 jumpserver服务端机器B.cn IP:192.168.177.143 资源,被管理的服务器关闭 selinux 和防火墙[root@机器A ~]# setenforce 0 # 可以设置配置文件永久关闭[root@机器A ~]# systemctl stop firewal...
jumpserver 节点部署_Jumpserver部署和使用
weixin_39598308的博客
12-18 336
1.Jumpserver简介JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部...
Jumpserver 部署安装
看清所以看轻
02-21 972
1、堡垒机介绍 在特定网络环境中(如内网和外网),为了保证公司网络中的服务器数据不受外界的入侵和破坏,运用各种技术手段收集和监控公司服务器的状态,安全时间、以便集中报警,并且及时处理。 我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登陆服务器和日志审计。 比较优秀的开源软件jumpserver,功能齐全如: 认证、授权、审计、自动化、资产管理(内网服务器资源分配)等。 2、ju...
Docker部署Jumpserver堡垒机
weixin_45432833的博客
10-19 1143
运维常用堡垒机jumpserver搭建
docker-compose 安装部署jumpserver和常用rdp错误排查解决
周大侠的博客
08-20 3112
参考官方文档 https://docs.jumpserver.org/zh/master/install/docker_install/ https://docs.jumpserver.org/zh/1.4.8/faq_rdp.html 一.环境部署 1.搭建docker环境 yum -y install docker 2.安装docker-compose curl -L https://github.com/docker/compose/releases/download/1.2...
jumpserver 节点部署_Jumpserver系列教程-安装jumpserver(一)
weixin_30916461的博客
12-30 201
一、概述JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 ...
jumpserver2.3.0
热气球
09-25 1036
jumpserver(脚本方式)安装与部署 文章目录部署原因简介jumpserver原理图环境信息安装yum源安装pythonjumpserver的linux文件讲解 部署原因 前运维离职时没有架构图,没有交接文档,只有一个服务器IP地址以及密码(很多密码都是错误的,,但是在jumpserver中却是可以登录的,所以现在工作都离不开jumpserver了…) 搭建了jumpserver但是很多密码都是错误的 即使在jumpserver中配置了项目的服务器的密码,但是使用xshell连接时仍然有很多密码错误。
linux 如何指定nologin用户执行命令
杨杨杨杨杨
12-08 1818
在linux中建立网站时,我们一般分配一个www之类的用户给网站应用程序。 如果我们使用root或者具有管理员权限的账号在网站目录下去创建文件时,会遇到各种权限问题。 这时我们可以切换到www用户,这类用户一般是nologin,不允许登录。 如果我们su www或者sudo www,切换到www用户时,会出错。 网上解决办法时修改/etc/passwd文件 nologin改为bin/bash,这样www用户可以登录服务器, 比较危险。可以通过以下办法使用www用户执行命令 方法1. 为了安全,使用nolog
最佳实践-JumpServer资产节点与用户组织管理规划
最新发布
软件用起来才有价值
08-22 764
阿里云、腾讯云、华为云、百度云、京东云、金山云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网等。在后期的运维工作中,当云资产发生变化,jumpserver 亦可自动同步最新的资源信息,无需人工频繁维护。未导入堡垒机的LDAP账号,在用户首次登录时会自动导入,如何限制堡垒机自动导入,仅已经导入的账号登录Jumpserver
JumpServer 部署应用
2301_78212235的博客
08-12 2541
三、配置 jumpserver 管理 Windows10 操作系统。二、配置 jumpserver 管理 Linux 操作系统。四、配置jumpserver管理windows操作系统。2、登录jumpserver初始化设置管理密码。五、置jumpserver管理mysql数据库。4、使用bob用户管理linux操作系统。1、创建管理windows资产用户。2、管理windows10操作系统。1、创建管理windows资产用户。2、创建管理windows10主机。1、创建管理linux资产用户。
新增系统监控功能,JumpServer堡垒机v2.6.0发布
FIT2CLOUD飞致云的博客
12-22 357
12月21日,JumpServer开源堡垒机正式发布v2.6.0版本。该版本的新增功能包括:新增系统监控功能,方便监控各个组件健康状态;支持通过Excel文件对资源进行导入/导出;支持手动修改资产信息配置;支持对指定资产进行批量推送系统用户;以及统一社区版和企业版Release包。 新增功能 1. 新增系统监控功能(X-Pack增强包内) 在JumpServer v2.6.0版本中,新增系统监控功能,提供Prometheus的API调用进行各个组件状态的监控。点击“X-Pack”→“系统监控”,我们可以很方
JumpServer堡垒机部署与运用之四:运维运用
Eric.zhong
06-23 530
文章目录我的资产我的应用Web终端文件管理 我的资产 可以通过此界面看到所有JumpServer堡垒机提供给我访问的资产信息,简单的点击即可访问资产。用户不需要记忆账号与密码,这些都已经由堡垒机管理员关联好。 我的应用 暂时只支持Mysql数据库直接访问与审计,其他应用有待追加。 Web终端 点击登录可以切换到luna组件并访问资产 文件管理 堡垒机默认是不可以直接通过SMB、FTP、SCP等方式上传文件,我们必须要通过专用的空间来中继文件。不过当前只能针对SSH协议实施文件管理,Windows 文件上
教你本地如何安装开源堡垒机JumpServer并发布公网实现远程管理
程龙的博客
06-17 1106
本文主要介绍如何本地安装JumpServer堡垒机并结合cpolar内网穿透实现任意浏览器远程访问JumpServer Web管理界面.JumpServer是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
docker部署jumpserver
06-28
### 回答1: Docker是一种流行的容器化技术,可以帮助我们更轻松地部署和管理应用程序。要在Docker中部署JumpServer,您可以按照以下步骤操作: 1. 安装Docker和Docker Compose 2. 下载JumpServer的Docker Compose文件 3. 修改Docker Compose文件中的配置,例如数据库密码和管理员账户密码 4. 运行Docker Compose命令,启动JumpServer容器 5. 访问JumpServer的Web界面,进行初始化设置和管理 需要注意的是,部署JumpServer需要一定的技术水平和经验,如果您不熟悉Docker和JumpServer的配置和管理,建议先学习相关知识或寻求专业人士的帮助。 ### 回答2: Docker是一种流行的容器化技术,能够实现快速、可靠的应用程序部署Jumpserver是一种远程连接管理工具,可让用户通过Web界面安全地远程连接到受控节点。下面将介绍如何使用Docker部署Jumpserver。 1. 首先需要安装Docker,可以在官网上下载。安装成功后,可以通过docker version命令检查版本。 2. 下载Jumpserver Docker镜像。可以从Docker Hub上下载Jumpserver镜像,使用以下命令: ``` docker pull jumpserver/jumpserver ``` 3. 创建Jumpserver容器。使用以下命令创建Jumpserver容器: ``` docker run --name jumpserver -d --restart=always \ -p 80:80 -p 2222:2222 -p 50000-50100:50000-50100 \ -v /config:/opt/jumpserver/data \ -v /logs:/opt/jumpserver/logs \ -v /ssh:/opt/jumpserver/ssh \ --env DB_HOST=<DB_HOST> \ --env DB_PORT=<DB_PORT> \ --env DB_NAME=<DB_NAME> \ --env DB_USER=<DB_USER> \ --env DB_PASSWORD=<DB_PASSWORD> \ jumpserver/jumpserver ``` 注意:需要将<DB_HOST>、<DB_PORT>、<DB_NAME>、<DB_USER>和<DB_PASSWORD>替换为实际的数据库连接信息。 4. 初始化Jumpserver。使用以下命令初始化Jumpserver: ``` docker exec -it jumpserver /bin/bash cd /opt/jumpserver/utils && sh make_migrations.sh && sh make_ssh_keys.sh && sh init_db.sh ``` 5. 配置Nginx反向代理。可以通过安装Nginx并配置反向代理来实现对Jumpserver的访问控制和SSL加密。 6. 登录Jumpserver。在浏览器中访问Jumpserver的IP地址或域名以登录。默认管理员用户名为admin,密码为admin。 通过上述步骤,我们可以快速、可靠地部署Jumpserver,并实现远程连接管理。Docker的容器化技术为Jumpserver部署提供了便利性和灵活性,大大提高了部署效率和管理效率。 ### 回答3: JumpServer 是一个全球领先的开源堡垒机,为企业提供安全、快速、便捷的远程访问解决方案。Docker 能够将应用程序及其依赖项打包为容器,使应用程序可以在任何环境中运行。因此,将 JumpServer 部署到 Docker 上能够让部署变得更为简单、易用、灵活,同时也方便了版本控制和管理。 部署步骤: 1. 准备Docker环境。首先确保Docker环境已正确安装到服务器上; 2. 配置数据库。JumpServer应用程序数据进行了分离,需要单独配置数据库。可以使用如下命令来启动数据库容器: ``` docker run --name mysql -e MYSQL_ROOT_PASSWORD=jumpserver -p 3306:3306 -d mysql:5.7 --character-set-server=utf8 --collation-server=utf8_general_ci ``` 其中 "-e" 参数可以指定 Mysql 的 root 密码,"-p" 参数可以将容器内部的 3306 端口映射到宿主机上的 3306 端口。 3. 配置Redis容器。使用下列命令启动 Redis 容器: ``` docker run --name redis -p 6379:6379 -d redis redis-server --appendonly yes ``` 4. 准备JumpServer容器。首先拉取JumpServer 镜像,可以在官方网站或镜像库中查找相应版本的 JumpServer 镜像; 5. 启动JumpServer容器。可以使用下列命令启动 JumpServer 容器: ``` docker run --name jms -d -p 80:80 -p 2222:2222 -e DB_HOST=host.docker.internal -e DB_PASSWORD=jumpserver -e JUMP_SERVER_HOST=your.jump.server.com -e SECRET_KEY=jumpserver -e BOOTSTRAP_TOKEN=your_boostrap_token --link mysql:mysql --link redis:redis jumpserver/jms_all:latest ``` 其中 "-d" 参数表示容器会以后台运行,"-p" 参数可以将容器内部的 80 端口映射到宿主机上的 80 端口和映射容器内的 2222 端口到宿主机上的 2222 端口,"-e" 参数可以设置 JumpServer 环境变量,例如数据库主机地址、密码、JumpServer 站点地址等。 6. 查看JumpServer。等待 JumpServer 容器启动后,可以在浏览器中输入映射过的本地地址(例如localhost或ip地址)来访问JumpServer安装页面。 总结 使用Docker 部署 JumpServer 能够让应用程序跨平台运行,方便开发与管理。同时,可以使用 Docker Compose 管理多个容器,达到快速搭建高可用的应用程序的效果。需要注意的是,在使用Docker或其他虚拟化技术时,容器内部的 IP 地址与外部会存在不一致的问题,可以通过端口映射和环境变量等方法进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值