使用docker安装堡垒机jumpserver

  • 2019-06-25
  • 0
  • 0

安装方式:

  1. 自动安装
  2. 手动安装

环境建议内存不低于4G,只跑这一个docker情况下2G勉强可以带


步骤1、步骤2、二选一安装即可

1、使用官方脚本自动安装(公网环境下)

# 1) 安装
[root@m01 ~]# curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

# 2)修改为国内镜像源
[root@m01 ~]# mkdir /etc/docker
[root@m01 ~]# vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://pdrci26k.mirror.aliyuncs.com"]
}

# 3) 重载docker服务
[root@m01 ~]# systemctl daemon-reload
[root@m01 ~]# systemctl restart docker

# 4) 加入开启自启
[root@m01 ~]# systemctl enable docker

2、手动安装(centos 7)

# 1) 安装必要的一些系统工具
[root@m01 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

# 2) 添加软件源信息
[root@m01 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 3) 更新并安装 Docker-CE
[root@m01 ~]# yum makecache fast
[root@m01 ~]# yum -y install docker-ce

# 4) 开启Docker服务并加入开机自启
[root@m01 ~]# systemctl start  docker
[root@m01 ~]# systemctl enable  docker

3、安装校验

[root@m01 ~]# docker version 
Client:
 Version:           18.09.6
 API version:       1.39
 Go version:        go1.10.8
 Git commit:        481bc77156
 Built:             Sat May  4 02:34:58 2019
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          18.09.6
  API version:      1.39 (minimum version 1.12)
  Go version:       go1.10.8
  Git commit:       481bc77
  Built:            Sat May  4 02:02:43 2019
  OS/Arch:          linux/amd64
  Experimental:     false

4、安装jumpserver

# 生成随机加密秘钥, 勿外泄
[root@C7 ~]# if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
[root@C7 ~]# if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

[root@C7 ~]# docker run --name jms_all -d -p 80:80 -p 2222:2222 -e SECRET_KEY=$SECRET_KEY -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_all:1.4.8

#查看是否安装成功已启动
[root@m01 ~]# docker ps
CONTAINER ID        IMAGE                      COMMAND             CREATED             STATUS              PORTS                                        NAMES
2daffc5df761        jumpserver/jms_all:1.4.8   "entrypoint.sh"     8 seconds ago       Up 6 seconds        0.0.0.0:80->80/tcp, 0.0.0.0:2222->2222/tcp   jms_all

5、访问

index

  • 浏览器访问: http://<容器所在服务器IP>
  • SSH 访问: ssh -p 2222 <容器所在服务器IP>
  • XShell 等工具请添加 connection 连接, 默认 ssh 端口 2222
  • 默认管理员账户 admin 密码 admin

步骤安装请查看:
CentOS 7 安装Jumpserver堡垒机(官方教程版)
官方文档

评论

还没有任何评论,你来说两句吧

提供支持 - 友情链接 - 衫小寨