jumpserver跳板机/堡垒机docker部署

jumpserver跳板机/堡垒机docker部署

关于跳板机/堡垒机的介绍：
跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器，然后再登录到目标设备进行维护和操作。
Jumpserver是一款开源的开源的堡垒机，可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作，并且支持大部分操作系统，是一款非常安全的远程连接工具。

1.关闭selinux

# vim /etc/sysconfig/selinux

SELINUX=disabled

2.关闭防火墙

# systemctl stop firewalld
# systemctl disable firewalld

因为已经禁用过防火墙，所以再禁止防火墙启动的这步是没有返回的，实际上第一次禁止的时候是有返回的。

3.安装docker的源

# yum install -y wget
# cd /etc/yum.repos.d/
# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# wget http://mirrors.aliyun.com/repo/Centos-7.repo
# yum install -y centos-release-openstack-ocata

4.配置mariadb

4.1安装mariadb

# yum install -y mariadb-server

4.2修改配置文件

#vim /etc/my.cnf

[client-server]
[mysqld]
symbolic-links=0
#禁止主机名解析
skip_name_resolve
!includedir /etc/my.cnf.d

4.3启动服务

# systemctl start mariadb
# systemctl enable mariadb

4.4创建jumpserver数据库并授权

# mysql -uroot						//进入数据库

MariaDB [(none)]> create database jumpserver default charset 'utf8';
#创建管理账号，密码必须是数字加字母
MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'%' identified by 'linux123';

5.配置Redis

5.1安装Redis

# yum install -y redis

5.2编辑配置文件

# vim /etc/redis.conf 
# :setnumber						//显示行号

61：bind 0.0.0.0
480：requirepass 123

5.3启动服务

# systemctl start redis
# systemctl enable redis

6.配置docker

6.1安装docker(已安装此步忽略)

#yum install -y docker-ce

6.2启动docker

# systemctl start docker
# systemctl enable docker

6.3下载jumpserver镜像，并运行

# 生成随机加密秘钥，建立容器的时候要用
$ if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
$ if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

# docker run --name jms_all -d -v /opt/mysql:/var/lib/mysql -v /opt/jumpserver:/opt/jumpserver/data/media -p 8888:80 -p 2222:2222 -e SECRET_KEY=dL5gQbSWwHhiAktXqYeCkyAzMbJqNtHa1Y9R2NjeFl7j8mzQXu -e BOOTSTRAP_TOKEN=AWHHuSbqkUi4mItZ -e DB_HOST=192.168.0.241  -e DB_PORT=3306  -e DB_USER=jumpserver  -e DB_PASSWORD=linux123 -e DB_NAME=jumpserver  -e REDIS_HOST=192.168.0.241 -e REDIS_PORT=6379 -e REDIS_PASSWORD=123 jumpserver/jms_all:1.4.8

上述命令解释
docker run --name jms_all -d \
-v /opt/mysql:/var/lib/mysql \
-v /opt/jumpserver:/opt/jumpserver/data/media \
-p 8888:80 \ #端口映射
-p 2222:2222 \
-e SECRET_KEY=dL5gQbSWwHhiAktXqYeCkyAzMbJqNtHa1Y9R2NjeFl7j8mzQXu \
-e BOOTSTRAP_TOKEN=AWHHuSbqkUi4mItZ \
-e DB_HOST=192.168.0.241 \ #当前主机IP
-e DB_PORT=3306 \
-e DB_USER=jumpserver \ #数据库用户
-e DB_PASSWORD=linux123 \ #数据库密码
-e DB_NAME=jumpserver \ #数据库名称
-e REDIS_HOST=192.168.0.241 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD=123 \ #Redis密码
jumpserver/jms_all:1.4.8

6.4查看状态

# docker logs -f jms_all

6.5访问测试

浏览器访问: http://<容器所在服务器IP>:8888
SSH 访问: ssh -p 2222 <容器所在服务器IP>
XShell 等工具请添加 connection 连接, 默认 ssh 端口 2222
默认管理员账户 admin 密码 admin