docker部署jumpserver及入门

1

2

3

4

5

6

7

环境：CentOS Linux 7.9

jumpserver v2.28.6

要求

Linux Kernel: >= 4.0

MySQL: >= 5.7  #官方使用MariaDB 10.6  对照MySQL8.0

Redis: >= 5.0 #不支持cluster模式 官方使用Redis 6.2

Soft Requirement: wget curl tar gettext iptables pythone　

1

参考：https://www.cnblogs.com/panwenbin-logs/p/11425652.html

1

参考：https://www.cnblogs.com/panwenbin-logs/p/10242027.html  #修改下载的reids版本即可

1

参考：https://www.cnblogs.com/panwenbin-logs/p/10213309.html

1

yum install -y  wget curl tar gettext iptables pythone　

1

2

3

4

create database jumpserver default charset 'utf8mb4';

create user 'jumpserver'@'%' IDENTIFIED BY 'Qwer@123';

grant all privileges on jumpserver.* to 'jumpserver'@'%' identified by 'Qwer@123';

flush privileges;

1

2

3

4

5

cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50 # SECRET_KEY 保存好，误丢失

nk0cnpCWzuA6TMMvtkTbtt5zUDVb5c7ANt5fA35XyGNX2m8p4J

cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16 # TOKEN 保存好，误丢失

MRTfLgra8TG9LsQK

1

2

3

4

cd /opt

wget https://github.com/jumpserver/installer/releases/download/v2.28.6/jumpserver-installer-v2.28.6.tar.gz

tar -xf jumpserver-installer-v2.28.6.tar.gz

cd jumpserver-installer-v2.28.6

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

vim config-example.txt #不要修改成config.txt

VOLUME_DIR=/data/jumpserver  #数据存储目录，视频类数据安装完成后可以通过控制台修改

SECRET_KEY=nk0cnpCWzuA6TMMvtkTbtt5zUDVb5c7ANt5fA35XyGNX2m8p4J 

BOOTSTRAP_TOKEN=MRTfLgra8TG9LsQK

################################# MySQL 配置 ##################################

# 不使用外置保持默认，外置 MySQL 需要输入正确的 MySQL 信息, 内置 MySQL 系统会自动处理

#

DB_HOST=192.168.1.135

DB_PORT=3306

DB_USER=root

DB_PASSWORD=Qwer@123

DB_NAME=jumpserver

################################# Redis 配置 ##################################

# 不使用外置报错默认，使用外置 Redis 需要请输入正确的 Redis 信息, 内置 Redis 系统会自动处理

#

REDIS_HOST=192.168.1.135

REDIS_PORT=6379

REDIS_PASSWORD=Qwer@123

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

[root@localhost jumpserver-installer-v2.28.6]# ./jmsctl.sh install

       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗

       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗

       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝

  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗

  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║

   ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝

                                   Version:  v2.28.6 

1. 检查配置文件 

配置文件位置: /opt/jumpserver/config

/opt/jumpserver/config/config.txt    [ √ ]

/opt/jumpserver/config/core/config.yml   [ √ ]

/opt/jumpserver/config/koko/config.yml   [ √ ]

/opt/jumpserver/config/mariadb/mariadb.cnf   [ √ ]

/opt/jumpserver/config/mysql/my.cnf      [ √ ]

/opt/jumpserver/config/nginx/lb_http_server.conf     [ √ ]

/opt/jumpserver/config/redis/redis.conf      [ √ ]

/opt/jumpserver/config/nginx/cert/server.crt     [ √ ]

/opt/jumpserver/config/nginx/cert/server.key     [ √ ]

完成

>>> 安装配置 Docker

1. 安装 Docker

2. 配置 Docker

3. 启动 Docker

完成

>>> 加载 Docker 镜像

[jumpserver/redis:6.2]

[jumpserver/mariadb:10.6]

[jumpserver/core:v2.28.6]

[jumpserver/koko:v2.28.6]

[jumpserver/lion:v2.28.6]

[jumpserver/magnus:v2.28.6]

[jumpserver/web:v2.28.6]

完成

>>> 安装配置 JumpServer

1. 配置加密密钥     #如果之前我们没有配置，则会自动生成并打印

完成

2. 配置持久化目录

是否需要自定义持久化存储, 默认将使用目录 /data/jumpserver? (y/n)  (默认为 n):     #无特殊需求默认即可，安装完成后视频相关存储可以在控制台配置

完成

3. 配置 MySQL  #会将我们配置的显示确认

是否使用外部 MySQL? (y/n)  (默认为 y):

请输入 mysql 的主机地址 (默认为 192.168.1.135):

请输入 mysql 的端口 (默认为 3306):

请输入 mysql 的数据库 (默认为 jumpserver):

请输入 mysql 的用户名 (默认为 root):

请输入 mysql 的密码 (默认为 Qwer@123):

完成

4. 配置 Redis

是否使用外部 Redis? (y/n)  (默认为 y):

请输入 Redis 的主机地址 (默认为 192.168.1.135):

请输入 Redis 的端口 (默认为 6379):

请输入 Redis 的密码 (默认为 Qwer@123):

完成

5. 配置对外端口

是否需要配置 JumpServer 对外访问端口? (y/n)  (默认为 n):

完成

6. 初始化数据库  #确保初始化正常

[+] Running 1/1

 ⠿ Container jms_core  Started                                                                                                                                                                              0.3s

2023-02-03 16:15:47 Collect static files

2023-02-03 16:15:47 Collect static files done

2023-02-03 16:15:47 Check database structure change ...

2023-02-03 16:15:47 Migrate model change to database ...

Operations to perform:

  ......

After migration, update builtin role permissions

完成 

>>> 安装完成了

1. 可以使用如下命令启动, 然后访问

cd /opt/jumpserver-installer-v2.28.6

./jmsctl.sh start

2. 其它一些管理命令

./jmsctl.sh stop

./jmsctl.sh restart

./jmsctl.sh backup

./jmsctl.sh upgrade

更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问

http://192.168.1.136:80

默认用户: admin  默认密码: admin

4. SSH/SFTP 访问

ssh -p2222 admin@192.168.1.136

sftp -P2222 admin@192.168.1.136

5. 更多信息

我们的官网: https://www.jumpserver.org/

我们的文档: https://docs.jumpserver.org/

1

2

3

4

5

cd /opt/jumpserver-installer-v2.28.6

./jmsctl.sh start

http://192.168.1.136:80

默认用户: admin  默认密码: admin