一、簡介
Jumpserver 使用 Python / Django 進行開發,開源的堡壘機,我搭建jumpserver的主要為了方便統一管理服務器 ,另一方面方便開發人員通過堡壘機查看日志,接下來就跟着我一起快速體驗一下jumpserver的安裝和使用吧。
官方文檔:https://jumpserver.readthedocs.io/zh/master/introduce.html
二、安裝和搭建
為了快速搭建,我這里選擇docker的安裝方式,沒有裝docker的請參考我之前的文章centos7安裝docker。
2.1 准備工作
准備mysql和redis
create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'%' identified by 'jumpserver2019';
1 DBHOST: 192.168.1.29 2 DNNAME:jumpserver 3 DBUSER: jumpserver 4 DBPASSWORD: jumpserver2019 5 redis地址:192.168.1.29 6 redis密碼:123456
2.2 生成隨機加密秘鑰
SECRET_KEY 很重要,以后升級或者遷移數據需要用到。
# 生成隨機加密秘鑰, 勿外泄,使用 root 身份在服務器上輸入
$ if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi $ if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
2.3 啟動jumpserver
docker run --name jms_all -d \ -v /opt/jumpserver:/opt/jumpserver/data/media \ -p 80:80 \ -p 2222:2222 \ -e SECRET_KEY=kptvaiNxMhojx1E29pqVNuLrR9DMdg3taGcwOrmqKxciOzigQM \ -e BOOTSTRAP_TOKEN=uGDbPZFH3ME4Yrxm \ -e DB_HOST=192.168.1.29\ -e DB_PORT=3306 \ -e DB_USER=jumpserver\ -e DB_PASSWORD=jumpserver2019 \ -e DB_NAME=jumpserver \ -e REDIS_HOST=192.168.1.29 \ -e REDIS_PORT=6379 \ -e REDIS_PASSWORD=123456 \ jumpserver/jms_all:1.4.8
執行結果
2.4 訪問
- 瀏覽器訪問: http://<容器所在服務器IP>
- SSH 訪問: ssh -p 2222 <容器所在服務器IP>
- XShell 等工具請添加 connection 連接, 默認 ssh 端口 2222
- 默認管理員賬戶 admin 密碼 admin
效果圖
