Docker 搭建开源跳板机_jumpserver (运维开源堡垒机_jumpserver) Centos_7

官方安装文档：

https://jumpserver.readthedocs.io/zh/master/dockerinstall.html

使用指南

http://docs.jumpserver.org/zh/master/quick_start.html

官方安装文档其实是有点错误的，可能工程师没时间更新吧，我转使用下面GITHUB来安装jumpserverdocker，结果可以成功安装，谢天谢地。

jumpserver的官方github https://github.com/jumpserver/Dockerfile

安装docker

yum install docker -y
systemctl enable docker
systemctl start docker

两天前（20190610）https://github.com/jumpserver/docker-guacamole 由0.9.14升级到1.0.0，官方dockerfile暂时未更新。2019.6.13测试发现docker-guacamole 有bug，会话管理中的会话出不来，无法记录会话。

https://github.com/106140873/Dockerfile.git代替https://github.com/jumpserver/Dockerfile.git

安装git，下载dockerfile，Dockerfile用来创建一个自定义的image,包含了用户指定的软件依赖等。当前目录下包含Dockerfile,使用命令build来创建新的image。

yum install git -y
#git clone https://github.com/jumpserver/Dockerfile.git
git clone https://github.com/106140873/Dockerfile.git
cd Dockerfile/
docker build -t huangshumao/jumpserverdocker .

查看image，镜像都到1.33GB大小。

docker images

    

生成随机加密秘钥, 勿外泄 

 

# 生成随机加密秘钥, 勿外泄
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

 环境迁移和更新升级请检查 SECRET_KEY 是否与之前设置一致, 不能随机生成, 否则数据库所有加密的字段均无法解密

创建volumes路径：

mkdir /opt/{mysql,jumpserver}

运行jumpserver容器

docker run --name jumpserverdocker -d \
    -v /opt/mysql:/var/lib/mysql \
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -p 3306:3306 \
    -e SECRET_KEY=$SECRET_KEY \
    -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
    huangshumao/jumpserverdocker:latest

查看docker日志

docker logs jumpserverdocker

   

2019.6.13 guacamole 由0.9.14升级到1.0.0

打开虚拟机外部ip

• 浏览器访问: http://<容器所在服务器IP>
• SSH 访问: ssh -p 2222 <容器所在服务器IP>
• XShell 等工具请添加 connection 连接, 默认 ssh 端口 2222
• 默认管理员账户 admin 密码 admin

ssh登录帐号密码都是admin，端口是2222