docker下jumpserver跳板機 /堡壘機詳細部署

關於跳板機/堡壘機的介紹：

跳板機能夠使開發或運維人員在維護過程當中首先要統一登陸到這臺服務器，而後再登陸到目標設備進行維護和操做

跳板機使用場景：

jumpserver概述

Jumpserver是一款開源的開源的堡壘機，可以使系統的管理員和開發人員安全的鏈接到企業內部服務器上執行操做，而且支持大部分操做系統，是一款很是安全的遠程鏈接工具

常見支持的系統：

CentOS, RedHat, Fedora, Amazon Linux
Debian
SUSE, Ubuntu
FreeBSD
其餘ssh協議硬件設備

部署步驟

實驗環境

關閉selinux

[root@centos7 ~]#setenforce 0

關閉防火牆

[root@centos7 ~]#systemctl stop firewalld
[root@centos7 ~]#iptables -F

安裝docker的源

[root@centos7 ~]#yum -y install wget
[root@centos7 ~]#cd /etc/yum.repos.d/
[root@centos7 ~]#wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@centos7 ~]#wget http://mirrors.aliyun.com/repo/Centos-7.repo
[root@centos7 ~]#yum -y install centos-release-openstack-ocata

配置mariadb

安裝mariadb

[root@centos7 ~]#yum -y install mariadb-server

修改配置文件

[root@centos7 ~]#vim /etc/my.cnf
[client-server]

[mysqld]

symbolic-links=0
#禁止主機名解析
skip_name_resolve

!includedir /etc/my.cnf.d

啓動服務

[root@centos7 ~]#systemctl start mariadb
[root@centos7 ~]#systemctl enable mariadb

建立jumpserver數據庫並受權

MariaDB [(none)]> create database jumpserver default charset 'utf8';
#建立管理帳號，密碼必須是數字加字母
MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'%' identified by 'linux123';

配置Redis

安裝Redis

[root@centos7 ~]#yum -y install redis

編輯配置文件

[root@centos7 ~]#vim /etc/redis.conf 
61：bind 0.0.0.0
480：requirepass 123

啓動服務

[root@centos7 ~]#systemctl start redis
[root@centos7 ~]#systemctl enable redis

配置docker

安裝docker

[root@centos7 ~]#yum -y install docker-ce

啓動docker

[root@centos7 ~]#systemctl start docker
[root@centos7 ~]#systemctl enable docker

下載jumpserver鏡像，並運行

[root@centos7 ~]#docker run --name jms_all -d \
    -v /opt/mysql:/var/lib/mysql \
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=PEHVdLzvZFtDQT733ntHDH1hglXQ9OQKoI1xxAfdDhpRGx3tg7 \
    -e BOOTSTRAP_TOKEN=YDzl55tZPTdclbUh \
    -e DB_HOST=192.168.8.223 \ #當前主機IP
    -e DB_PORT=3306 \ 
    -e DB_USER=jumpserver \ #數據庫用戶
    -e DB_PASSWORD=zhang123 \ #數據庫密碼
    -e DB_NAME=jumpserver \ #數據庫名稱
    -e REDIS_HOST=192.168.8.223 \
    -e REDIS_PORT=6379 \
    -e REDIS_PASSWORD=123 \ #Redis密碼
    jumpserver/jms_all:1.4.8

查看狀態

[root@centos7 ~]#docker logs -f jms_all
#看到以下幾行便可
gunicorn is running: 57
celery is running: 73
beat is running: 75
guacd[98]: INFO:    Guacamole proxy daemon (guacd) version 0.9.14 started
Starting guacd: SUCCESS
Tomcat started.
Use eventlet dispatch
Start coco process
Use eventlet dispatch
Start coco process
Use eventlet dispatch
Start coco process
Jumpserver ALL 1.4.8
官網 http://www.jumpserver.org
文檔 http://docs.jumpserver.org
有問題請參考 http://docs.jumpserver.org/zh/docs/faq.html

進入容器命令 docker exec -it jms_all /bin/bash

訪問測試

登入web界面，初始密碼帳號均爲admin