准備
2個CPU核心, 4G 內存, 50G 硬盤的 Centos7 服務器
安裝Docker,參考: Centos7 安裝 Docker
# 生成 SECRET_KEY 並注意記錄下來
if [ ! "$SECRET_KEY" ]; then
SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`;
echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc;
echo $SECRET_KEY;
else
echo $SECRET_KEY;
fi
# 生成 BOOTSTRAP_TOKEN 並注意記錄下來
if [ ! "$BOOTSTRAP_TOKEN" ]; then
BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`;
echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc;
echo $BOOTSTRAP_TOKEN;
else
echo $BOOTSTRAP_TOKEN;
fi
# 本例外掛 MySQL,和 Redis,創建數據庫
> create database jumpserver default charset 'utf8' collate 'utf8_bin';
grant all on jumpserver.* to 'jumpserver'@'%' identified by 'weakPassword';
容器部署 v2.2.2,參考官方文檔
# 下面的 xxx 替換成自己對應的內容
# 這里如果沒有 pull 過 jumpserver/jms_all:v2.2.2 鏡像可能等待時間有點長
docker run --name jms_all -d \
-v /opt/jumpserver/data:/opt/jumpserver/data \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=xxxxxx \
-e BOOTSTRAP_TOKEN=xxx \
-e DB_HOST=192.168.x.x \
-e DB_PORT=3306 \
-e DB_USER=root \
-e DB_PASSWORD=xxx \
-e DB_NAME=jumpserver \
-e REDIS_HOST=192.168.x.x \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD=xxx \
--privileged=true \
jumpserver/jms_all:v2.2.2
問題排查
如果訪問 jumpserver 報 502 錯誤,可能有些配置沒弄對,可以進入容器排查
# 進入容器
docker exec -it jms_all bash
ps -ef | grep jms
# 如果沒有 python3 ./jms start -d ,可能已經報錯了,那需要排查下
# 先載入 python 虛擬環境
source /opt/py3/bin/activate
# 啟動如果要檢測問題不要用 -d 選項,啟動過程需要點時間
/opt/jumpserver/jms start
# 然后訪問頁面,有問題會顯示出來,按提示解決
啟動 KoKo
# 檢查 koko 是否啟動,如果沒啟動要手動解決下
ps -ef | grep koko
/opt/koko
cp config_example.yml config.yml && vi config.yml
## 修改參考 https://docs.jumpserver.org/zh/master/install/step_by_step/#8-koko
# 保存后啟動,如果要檢測問題不要用 -d 選項
/opt/koko/koko -d
配置
能正常訪問頁面后就是先修改 admin 密碼,然后按照官方文檔配置: 管理配置
官方文檔看的會暈,按我下面這個流程來配置
一、創建用戶流程
- 創建用戶組
用戶管理 > 用戶組。點“創建”,創建一個 Admin 組
- 創建用戶
用戶管理 > 用戶列表。點“創建”,創建一個用戶。系統角色選擇 “用戶”
注意:名稱是昵稱,用戶名就是你登錄時輸入的那個
二、資產配置流程:
- 創建節點
資產管理 > 資產列表。右鍵點擊左側資產樹,然后創建節點
- 創建網域
資產管理 > 網域列表。
- 創建管理用戶
資產管理 > 管理用戶。這里的用戶名必須為服務器的 root 或擁有 NOPASSWD: ALL sudo 權限的用戶
Jumpserver 管理服務器資產用
- 創建系統用戶
資產管理 > 系統用戶。系統用戶可以理解為登錄資產用戶,如 web,sa,dba
- 創建資產
資產管理 > 資產列表。點擊創建按鈕,這里就會用到 管理用戶、節點
- 資產授權
權限管理 > 資產授權。點擊創建按鈕,由於前面都創建好了,這里一路下拉選擇就行
這里可以退出或者新開個瀏覽器,用授權了的用戶登錄。登錄后在“我的資產”找到對應資產,動作下面點擊連接的符號測試登錄。
三、MySQL 資產
- 創建數據庫應用
應用管理 > 數據庫應用。點擊創建 > MySQL,創建一個 MySQL 應用
- 創建系統用戶
資產管理 > 系統用戶。這里協議選 mysql
- 數據庫授權
權限管理 > 數據庫授權。點擊創建按鈕
跟上面一樣用授權了的用戶登錄。登錄后在“我的應用 > 數據庫應用”找到對應資產,動作下面點擊連接的符號測試登錄。