Docker部署常见应用之企业级堡垒机JumpServer-问题记录

已于 2024-06-09 00:25:35 修改
阅读量1.2k 收藏 16
点赞数 17
分类专栏: Docker 文章标签: docker 容器 运维
于 2024-06-09 00:11:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44585288/article/details/139552596
版权

文章目录


在这里插入图片描述

项目场景

项目场景:Docker部署常见应用之企业级堡垒机JumpServer

问题1

问题描述

  • docker-compose.yml 中使用 $SECRET_KEY$BOOTSTRAP_TOKEN加载 ~/.bashrc 环境变量时无法加载
  • 代码中写法:
    version: '3'
services:
    ......
	jms_all:
	    image: jumpserver/jms_all:v3.10.10
	    container_name: jms_all
	    ports:
	      - "80:80"
	      - "2222:2222"
	    environment:
	      SECRET_KEY: $SECRET_KEY
	      BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN
	      LOG_LEVEL: ERROR
	      DB_HOST: jms_mysql
	      DB_PORT: 3306
	      DB_USER: jumpserver
	      DB_PASSWORD: 123456
	      DB_NAME: jumpserver

原因分析

  • 命令行使用 echo $SECRET_KEY 可以打印环境变量, docker-compose.yml 无法加载原因不明

解决方案

  • 直接使用bashrc中定义的SECRET_KEYBOOTSTRAP_TOKEN的值, 如下
    version: '3'
services:
    ......
	jms_all:
	    image: jumpserver/jms_all:v3.10.10
	    container_name: jms_all
	    ports:
	      - "80:80"
	      - "2222:2222"
	    environment:
	      SECRET_KEY: 0vwLw0vfmIf1NsjkrgxXJoA0HyXB7QajWIHVpPQVsdxa9ydUkg
	      BOOTSTRAP_TOKEN: V9BXZzUzlG2UYLOu
	      LOG_LEVEL: ERROR
	      DB_HOST: jms_mysql
	      DB_PORT: 3306
	      DB_USER: jumpserver
	      DB_PASSWORD: 123456
	      DB_NAME: jumpserver

问题2

问题描述

  • jumpserver启动后可以访问登录页面, 登录后提示服务器错误
    Server error occur, contact administrator

原因分析

  • jumpserver第一次启动时候会初始化数据库, 由于数据库编码默认为latin1, 会导致中文出错, 需要修改编码为utf8, 通过配置文件挂载的方式修改后, 发现仍然报错,挂载配置失败。
  • sudo docker-compose logs jms_all查看jms_all的启动日志, 中文编码出错
    jms_all    | After migration, update builtin role permissions
jms_all    |   - Update builtin roles
jms_all    | 2024-06-08 23:32:37 Install builtin applets
jms_all    | (1366, "Incorrect string value: '\\xE6\\xB5\\x8F\\xE8\\xA7\\x88...' for column 'display_name' at row 1")
jms_all    | (1366, "Incorrect string value: '\\xE7\\xA4\\xBE\\xE5\\x8C\\xBA...' for column 'display_name' at row 1")
  • sudo docker-compose logs mysql 查看mysql启动日志, 发现配置文件没有加载
    mysqld: [Warning] World-writable config file '/etc/mysql/conf.d/my.cnf' is ignored.
  • 进入mysql容器进行检查
    • 使用命令
      # 进入容器
sudo docker exec -it jms_mysql bash
# 进入数据库
mysql -uroot -p123456
# 选择jumpserver数据库
use jumpserver
# 查看数据库使用的编码集
SHOW VARIABLES LIKE 'character_set%';
SHOW VARIABLES LIKE 'collation%';
    • 得到结果显示编码仍为latin
       # SHOW VARIABLES LIKE 'character_set%';
  +--------------------------+----------------------------+
  | Variable_name            | Value                      |
  +--------------------------+----------------------------+
  | character_set_client     | latin1                     |
  | character_set_connection | latin1                     |
  | character_set_database   | latin1                     |
  | character_set_filesystem | binary                     |
  | character_set_results    | latin1                     |
  | character_set_server     | latin1                     |
  | character_set_system     | utf8                       |
  | character_sets_dir       | /usr/share/mysql/charsets/ |
  +--------------------------+----------------------------+
  # SHOW VARIABLES LIKE 'collation%';
  +----------------------+-------------------+
  | Variable_name        | Value             |
  +----------------------+-------------------+
  | collation_connection | latin1_swedish_ci |
  | collation_database   | latin1_swedish_ci |
  | collation_server     | latin1_swedish_ci |
  +----------------------+-------------------+

解决方案

  • 修改配置文件的权限
    cd /data/docker/jumpserver/mysql/conf/
sudo chmod 644 my.cnf
  • 重新启动
    # 停止容器
sudo docker-compose down
# 删除mysql数据文件
sudo rm -rf /data/docker/jumpserver/mysql/data/*
# 重启容器
sudo docker-compose up -d

参考文章

Windows环境docker安装MySQL挂载配置不生效问题处理

weixin_44585288
关注
专栏目录
docker-compose JumpServer 2.11.1
极致,细节
06-23 436
前言 JumpServer 环境部署要求: 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Server ≥ 5.7 独立安装 Redis 6 Docker 安装 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完...
Docker安装部署Jumperserver堡垒机企业级实战
悦分享
08-23 477
JumpServer是一款开源堡垒机系统,是符合4A规范的专业运维安全审计系统。它使用Python开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。GitHub - jumpserver/jumpserver: JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
Docker部署jumpserver
wangshui898的专栏
04-23 1427
docker部署jumpserver docker-compose部署jumpserver
docker-compose编排部署程序(3)& jumpserver(1)Docker-compose部署jumpserver堡垒机
muzlei的博客
08-11 686
参考文档:Docker-compose部署jumpserver堡垒机 环境部署 本篇文档涉及docker-compose文档和docker镜像的原作者信息,本文档仅作为整理使用 本文使用的docker-compse.yml为吴小白编写,镜像也是吴小白提供的 作者吴小白的github地址:https://github.com/wojiushixiaobai 作者吴小白的dockerhub地...
基于docker-compose部署jumpserver
qq_38461341的博客
07-07 1405
基于docker-compose部署jumpserver 组件说明 Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作 koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产 Luna 为 Web Terminal Server 前端页面, 用户使用 We
docker方式安装jumpserver开源堡垒机
lh1107的博客
09-21 756
企业级堡垒机 JumpServer安装
开源JumpServer堡垒机手把手保姆级教程
weixin_56556552的博客
05-29 1941
JumpServer 堡垒机 一、简介 1.总体介绍 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 改变世界,从一点点开始。 2.特色优势 开源:
推荐3个开源好用的堡垒机
网络技术联盟站
06-06 2126
堡垒机,又称为运维审计系统,是一种位于内部网络与外部网络之间的安全设备,其核心任务是集中管理和控制对内部网络资源的访问。本文将介绍几款开源堡垒机软件,希望对你选择有所帮助。
jump-server 详细安装部署
weixin_68635301的博客
08-17 1498
jumpserver是使用python的django开发的开源跳板机系统,为互联网企业提供了认证、授权、审计和自动化运维等功能。Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。......
Docker部署常见应用企业级堡垒机JumpServer
weixin_44585288的博客
06-09 1769
Jumpserver 是中国一个开源的堡垒机系统,它是符合 4A(认证、授权、审计、资产管理)规范的专业运维安全审计系统。文章对Jumpserver做了一个简单介绍, 同时分别使用了DockerDocker-Compose两种方式做了部署
Docker部署Jumpserver
weixin_49216308的博客
11-17 2876
Jumpserver使用Python/Django进行开发,遵循Web2.0规范,配备了业界领先的Web Terminal解决方案,交互界美观,用户体验好。
docker安装Jumpserver
最新发布
执笔阑珊的博客
06-19 1593
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。本文使用docker进行安装,通过阿里云容器仓库来获取安装镜像。
jumpserver部署docker
qq_44741400的博客
09-26 1792
jumpserver部署docker
部署JumpServer堡垒机——Docker方式
热门推荐
还不是太晚的博客
06-23 1万+
目录1、JumpServer简介2、什么是4A3、JumpServer特殊优势4、JumpServer提供的功能6、环境规划7、容器部署jumpserver(版本2.8.4)7.1基础环境配置7.2安装docker环境7.3安装jumpserver7.3.2随机生成加密密钥7.3.2部署jumpserver7.3.3访问jumpserver Web界面 1、JumpServer简介 jumpserver 是全球首款开源堡垒机,由飞至云互联网公司开发并开源。“堡垒机”也叫运维安全审计系统,jumpserve
docker-compose搭建jumpserver2.2(附带QNAP安装方法)
Skywin88的博客
09-10 1229
创建随机的SECRET_KEY和BOOTSTRAP_TOKEN SECRET_KEY 保护签名数据的密匙, 首次安装请一定要修改并牢记, 后续升级和迁移不可更改, 否则将导致加密的数据不可解密。 BOOTSTRAP_TOKEN 为组件认证使用的密钥, 仅组件注册时用。组件指 koko、guacamole vim get_secret_and_token.sh if [ ! "$SECRET_KEY" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z
开源 JumpServer 容器部署Docker
RAB
11-22 4274
开源 JumpServer 容器部署
openEuler 22.03 LTS 环境使用 Docker Compose 一键部署 JumpServer (all-in-one 模式)
ChaITSimpleLove的博客
10-27 848
本案例主要介绍在 openEuler 22.03 LTS 环境,如何使用 Docker Compose 一键部署 JumpServer (all-in-one 模式),感兴趣的小伙伴可以动手实践哦。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值