docker安装Jumpserver
简介
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产,包括:
SSH: Linux / Unix / 网络设备 等;
Windows: Web 方式连接 / 原生 RDP 连接;
数据库: MySQL / MariaDB / PostgreSQL / Oracle / SQLServer / ClickHouse 等;
NoSQL: Redis / MongoDB 等;
云服务: Kubernetes / VMware vSphere 等;
Web 站点: 各类系统的 Web 管理后台;
应用: 通过 Remote App 连接各类应用。
安装
首先,因为Docker Hub被墙,国内镜像源下架的原因,我们需要先自建一个镜像源。
利用 Github Action 将 DockerHub 镜像转存到阿里云私有仓库
项目地址:https://github.com/tech-shrimp/docker_image_pusher
项目作者:技术爬爬虾
首先,我们在阿里云创建个人实例:
创建命名空间:
通过访问凭证获取所需环境变量:
用户名(ALIYUN_REGISTRY_USER)
密码(ALIYUN_REGISTRY_PASSWORD)
仓库地址(ALIYUN_REGISTRY)
Fork项目
通过上面的链接访问到GitHub项目地址,点击fork,选择创建create fork:
进入自己的项目,点击Action,启用Github Action功能
配置环境变量
进入Settings->Secret and variables->Actions->New Repository secret
依次添加刚才阿里云的访问凭证设置,格式如下:
添加镜像
打开images.txt文件,添加镜像
文件提交后,自动进入Github Action构建
下载所需镜像
#首先需要登录,镜像设为公开可以免登录,xingqiongtiedao是我的镜像空间名称,请按照实际修改
sudo docker login --username=youname registry.cn-hangzhou.aliyuncs.com
sudo docker pull registry.cn-hangzhou.aliyuncs.com/xingqiongtiedao/redis:6.2
sudo docker pull registry.cn-hangzhou.aliyuncs.com/xingqiongtiedao/mariadb:10.6
sudo docker pull registry.cn-hangzhou.aliyuncs.com/xingqiongtiedao/core:v2.25.2
sudo docker pull registry.cn-hangzhou.aliyuncs.com/xingqiongtiedao/koko:v2.25.2
sudo docker pull registry.cn-hangzhou.aliyuncs.com/xingqiongtiedao/lion:v2.25.2
sudo docker pull registry.cn-hangzhou.aliyuncs.com/xingqiongtiedao/magnus:v2.25.2
sudo docker pull registry.cn-hangzhou.aliyuncs.com/xingqiongtiedao/web:v2.25.2
运行部署脚本
#快速部署脚本(不建议在生产环境使用)
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.25.2/quick_start.sh | sudo bash
#手动部署
wget https://github.com/jumpserver/installer/releases/download/v2.25.2/jumpserver-installer-v2.25.2.tar.gz
#解压
tar -xf jumpserver-installer-v2.25.2.tar.gz
#跳转目录
cd jumpserver-installer-v2.25.2
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
手动部署脚本内容
cat config-example.txt
# 以下设置如果为空系统会自动生成随机字符串填入
## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置
## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/
## 安装配置, 可以使用华为云加速下载, arm64 用户需要注释掉 DOCKER_IMAGE_PREFIX
# DOCKER_IMAGE_PREFIX=swr.cn-south-1.myhuaweicloud.com
VOLUME_DIR=/data/jumpserver
DOCKER_DIR=/var/lib/docker
SECRET_KEY=
BOOTSTRAP_TOKEN=
LOG_LEVEL=ERROR
## MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置 MySQL, 请输入正确的 MySQL 信息
USE_EXTERNAL_MYSQL=0
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=jumpserver
## Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置 Redis, 请输入正确的 Redis 信息
USE_EXTERNAL_REDIS=0
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=
## Compose 项目设置, 如果 192.168.250.0/24 网段与你现有网段冲突, 请修改然后重启 JumpServer
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=192.168.250.0/24
## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效
USE_IPV6=0
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64
## 访问配置
HTTP_PORT=80
SSH_PORT=2222
MAGNUS_MYSQL_PORT=33060
MAGNUS_MARIADB_PORT=33061
MAGNUS_REDIS_PORT=63790
## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
# USE_LB=1
# HTTPS_PORT=443
# SERVER_NAME=your_domain_name
# SSL_CERTIFICATE=your_cert
# SSL_CERTIFICATE_KEY=your_cert_key
## Nginx 文件上传大小
CLIENT_MAX_BODY_SIZE=4096m
## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启
USE_TASK=1
## XPack, USE_XPACK=1 表示开启, 开源版本设置无效
USE_XPACK=0
RDP_PORT=3389
MAGNUS_POSTGRE_PORT=54320
MAGNUS_ORACLE_11G_PORT=15211
MAGNUS_ORACLE_12C_PORT=15212
## Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=true 表示关闭浏览器即 session 过期
# SESSION_COOKIE_AGE=86400
SESSION_EXPIRE_AT_BROWSER_CLOSE=True
## 组件配置
CORE_HOST=http://core:8080
JUMPSERVER_ENABLE_FONT_SMOOTHING=True
## 终端使用宿主 HOSTNAME 标识
SERVER_HOSTNAME=${HOSTNAME}
## 额外的配置
CURRENT_VERSION=
可根据需要修改里面的内容,例如默认存储位置等信息,其中前端访问端口默认为80端口,在运行脚本时会有提示显示是否使用默认端口,可按照实际情况更改端口。
下图为快速脚本部署的截图
安装完成后访问项目,我的地址是192.168.188.148,如图:
默认账号密码是admin/admin,首次登录需要修改密码。
##################################################################################################################################
今日推荐
小说:《星河大帝》
当人类开始踏入星河时代,古老的修行就焕发出来了新的生命力。
修行,无论在任何时代永远不会过时。
金刚经中,须菩提问释迦牟尼,“要成佛,如何降服其心?”。
一句话,就道尽了修行的真谛,四个字,降服其心。
心神通广大,所以孙悟空又叫做心猿。每一个人的心灵就是一尊孙悟空,降服心猿,就可成斗战胜佛。
扫一扫
416
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
