Docker快速部署一款堡垒机系统

JumpServer是一款广受欢迎的开源堡垒机,设计用于帮助企业更安全地管控和登录各种类型的IT资产。它遵循4A规范(身份认证、账号管理、授权控制、安全审计),提供了一套专业的运维安全审计解决方案。

1.创建目录

bash 复制代码
mkdir -p /home/jump
mkdir -p /home/jump/mariadb
mkdir -p /home/jump/redis/conf
mkdir -p /home/jump/jump
mkdir -p /home/jump/jump/core/data
mkdir -p /home/jump/jump/koko/data
mkdir -p /home/jump/jump/lion/data
mkdir -p /home/jump/jump/kael/data
mkdir -p /home/jump/jump/kael/data
mkdir -p /home/jump/jump/chen/data
mkdir -p /home/jump/jump/web/log
bash 复制代码
docker pull docker.m.daocloud.io/redis:7.4.2
docker pull docker.m.daocloud.io/mariadb:11.7.2
docker pull docker.1panel.live/jumpserver/jms_all:v4.10.12
docker pull jumpserver/jms_all:v4.10.12

2.创建redis

bash 复制代码
cat >> /home/jump/redis/conf/redis.conf <<EOF
bind 0.0.0.0
maxmemory-policy allkeys-lru
requirepass handsome
EOF
bash 复制代码
docker run -itd --name jumpserver_redis --restart=always -p 6379:6379 -v /home/jump/redis/conf:/etc/redis -v /home/jump/redis/data:/data docker.m.daocloud.io/redis:7.4.2 redis-server /etc/redis/redis.conf

3.创建MariaDB数据库服务

bash 复制代码
docker run -itd --name jumpserver_mariadb --restart=always -e MYSQL_ROOT_PASSWORD=handsome -p 3306:3306 -v /home/jump/mariadb:/var/lib/mysql docker.m.daocloud.io/mariadb:11.7.2
bash 复制代码
docker exec -it jumpserver_mariadb bash 
root@0f7761b6d339:/# mariadb -u root -phandsome
# 执行以下SQL
create database jumpserver default charset 'utf8';
create user 'jumpserver'@'%' identified by 'handsome';
grant all on jumpserver.* to 'jumpserver'@'%';
flush privileges;

4.创建JumpServer服务

bash 复制代码
docker run -itd --name jms_all --restart=always \
-p 80:80  -p 2222:2222  -p 30000-30100:30000-30100 \
-e SECRET_KEY=4kGNxyAucTuXdYKehaXavPaA5zat224PEcdovfxax2TABP5XNJ \
-e BOOTSTRAP_TOKEN=ch4c8wTsh7dhKyd513jAvNyU \
-e LOG_LEVEL=ERROR \
-e DB_ENGINE=mysql \
-e DB_HOST=180.184.67.237 \
-e DB_PORT=3306 \
-e DB_USER=jumpserver \
-e DB_PASSWORD=handsome \
-e DB_NAME=jumpserver \
-e REDIS_HOST=180.184.67.237 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD=handsome \
--privileged=true \
-v /home/jump/jump/core/data:/opt/jumpserver/data \
-v /home/jump/jump/koko/data:/opt/koko/data \
-v /home/jump/jump/lion/data:/opt/lion/data \
-v /home/jump/jump/kael/data:/opt/kael/data \
-v /home/jump/jump/chen/data:/opt/chen/data \
-v /home/jump/jump/web/log:/var/log/nginx \
docker.1panel.live/jumpserver/jms_all:v4.10.12

或者

bash 复制代码
docker run -itd --name jms_all --restart=always \
-p 80:80  -p 2222:2222  -p 30000-30100:30000-30100 \
-e SECRET_KEY=4kGNxyAucTuXdYKehaXavPaA5zat224PEcdovfxax2TABP5XNJ \
-e BOOTSTRAP_TOKEN=ch4c8wTsh7dhKyd513jAvNyU \
-e LOG_LEVEL=ERROR \
-e DB_ENGINE=mysql \
-e DB_HOST=180.184.67.237 \
-e DB_PORT=3306 \
-e DB_USER=jumpserver \
-e DB_PASSWORD=handsome \
-e DB_NAME=jumpserver \
-e REDIS_HOST=180.184.67.237 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD=handsome \
--privileged=true \
-v /home/jump/jump/core/data:/opt/jumpserver/data \
-v /home/jump/jump/koko/data:/opt/koko/data \
-v /home/jump/jump/lion/data:/opt/lion/data \
-v /home/jump/jump/kael/data:/opt/kael/data \
-v /home/jump/jump/chen/data:/opt/chen/data \
-v /home/jump/jump/web/log:/var/log/nginx \
jumpserver/jms_all:v4.10.12

5.查看服务状态

bash 复制代码
docker ps

6.登录JumpServer系统

bash 复制代码
地址:http://180.184.67.237
账户:admin
密码:ChangeMe
相关推荐
阿里云大数据AI技术3 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
辉的技术笔记5 小时前
Dify 自部署为什么跑不动?6 层瓶颈诊断法教你定位
docker
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵1 天前
Docker 部署 Redmine:老牌开源项目管理部署实测记录
docker·开源·团队管理
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ3 天前
Kubeneters HA Cluster部署
运维