在docker中搭建jumpserver堡垒机
基于docker搭建jumpserver
- 一、准备环境
- 二、使用官方安装脚本
- 三、运行jumpserver
一、准备环境
因为是搭在docker上的,所以需要先有docker环境和docekr-compose
我的环境是centos7,首先安装docker,自己选择对应版本
1、卸载旧版本(如果安装过旧版本的话)
$ sudo yum remove docker docker-common docker-selinux docker-engine
2、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2
5、设置docker的yum源
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
6、可以查看所有仓库中所有docker版本,并选择特定版本安装
$ yum list docker-ce --showduplicates | sort -r
7、安装docker
$ sudo yum install docker-ce #由于repo中默认只开启stable仓库,故这里安装的是最新稳定版17.12.0
$ sudo yum install # 例如:sudo yum install docker-ce-17.12.0.ce
如果报错的话请先卸载老的docker!!
sudo yum erase docker-common-2:1.12.6-68.gitec8512b.el7.centos.x86_64
按自己的版本号来
8、启动并加入开机启动(不然每次都还要自己启动)
$ sudo systemctl start docker
$ sudo systemctl enable docker
###没加这一步的话记得,systemctl start docker
9、验证安装是否成功(有client和service两部分表示docker安装启动都成功了)
$ docker version
以上是安装docker,下面安装docker-compose
# 这个是官方地址,可能比较慢,推荐使用下面的国内镜像地址
sudo curl -L "https://github.com/docker/compose/releases/download/v1.29.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 国内镜像地址
curl -L https://get.daocloud.io/docker/compose/releases/download/v1.29.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# 下载完之后可以看下 /usr/local/bin 这个目录有没有 docker-compose 这个文件
有的话给docker-compsose加权限
chmod +x /usr/local/bin/docker-compose
不然执行的时候会说没权限,或者找不到docekr-compose
二、使用官方安装脚本
2-1 下载官网的脚本,并且执行
# 默认会安装到 /opt/jumpserver-installer-v2.18.0 目录
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.18.0/quick_start.sh | bash
cd /opt/jumpserver-installer-v2.18.0
ps:这个是最新版本,可以根据需求修改安装自己需要的版本
2-2 以上基本没什么问题,
下面是安装的时候会问你的几个问题,按自己需求来即可
1. 配置网络
是否需要支持 IPv6? (y/n) (默认为 n): n
2. 配置加密密钥
3. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /opt/jumpserver? (y/n) (默认为 n): y
4. 配置 MySQL
是否使用外部 MySQL? (y/n) (默认为 n): n
5. 配置 Redis
是否使用外部 Redis? (y/n) (默认为 n): n
6. 配置对外端口
是否需要配置 JumpServer 对外访问端口? (y/n) (默认为 n): n
7. 初始化数据库
三、运行jumpserver
去找到jumpserver的文件夹下的jmsctl.sh
默认在/opt/jumpserver-installer-v2.15.3 ps:2.15.3是你自己的版本号
进入后,./jmsctl.sh start 启动即可,然后docker ps -a 查看0.0.0.0后面跟着的端口,去访问这个,默认账号密码一般都是admin/admin 记得更改
./jmsctl.sh很方便,有很多功能都可以帮你完成,例如数据备份使用./jmsctl.sh backup_db,完成后他会告诉你备份文件放在哪里了,都不用你去容器里用mysqldump导出了。