使用Docker搭建Jumpserver堡壘機
1.環境准備
操作系統:CentOS 7.6.1810 軟件源:阿里雲鏡像 #內核版本(Docker 要求 CentOS 系統的內核版本高於 3.10) [root@heyong ~]# uname -r 3.10.0-957.21.3.el7.x86_64
2.安裝docker-ce
#安裝依賴
yum install -y yum-utils device-mapper-persistent-data lvm2 #添加軟件源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #安裝docker-ce yum clean all yum makecache fast yum -y install docker-ce #啟動服務 systemctl start docker #查看安裝版本 docker version
3.安裝jumpserver
# 生成隨機加密秘鑰, 勿外泄 $ if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi $ if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi $ docker run --name jms_all -d -p 80:80 -p 2222:2222 -e SECRET_KEY=$SECRET_KEY -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_all:latest # macOS 生成隨機 key 可以用下面的命令 $ if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`LC_CTYPE=C tr -dc A-Za-z0-9 < /dev/urandom | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bash_profile; echo $SECRET_KEY; else echo $SECRET_KEY; fi $ if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`LC_CTYPE=C tr -dc A-Za-z0-9 < /dev/urandom | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bash_profile; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
4.訪問
瀏覽器訪問: http://<容器所在服務器IP> SSH 訪問: ssh -p 2222 <容器所在服務器IP> XShell 等工具請添加 connection 連接, 默認 ssh 端口 2222 默認管理員賬戶 admin 密碼 admin