一、环境准备
-
系统要求:Ubuntu 20.04/CentOS 8或更高版本,2核CPU、4GB内存、20GB磁盘空间
-
安装Docker:
Ubuntu/Debian
sudo apt update && sudo apt install -y docker.io
sudo systemctl enable --now docker
CentOS/RHEL
sudo yum install -y docker
sudo systemctl enable --now docker
二、拉取JumpServer镜像
推荐使用特定版本而非latest标签:
查看可用版本(访问Docker Hub)
docker search jumpserver/jms_all
拉取最新稳定版
docker pull jumpserver/jms_all:latest
注:产品:JumpServer 社区版 GPLv3 版本:v4.10.16
三、生成安全密钥
生成32位SECRET_KEY(加密密钥)
SECRET_KEY=$(openssl rand -hex 32)
生成16位BOOTSTRAP_TOKEN(组件认证令牌)
BOOTSTRAP_TOKEN=$(openssl rand -hex 16)
查看生成的密钥
echo "SECRET_KEY: $SECRET_KEY"
echo "BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN"
重要:务必保存这两个密钥,后续升级或迁移时必须使用相同的密钥
四、运行JumpServer容器
SECRET_KEY="把上面捞出来的SECRET_KEY填这里"
BOOTSTRAP_TOKEN="把上面捞出来的BOOTSTRAP_TOKEN填这里"
msyql 5.7
docker run -d --name mysql-jumpserver -p 13306:3306 -e MYSQL_ROOT_PASSWORD=veSjiiHY -v /data/jumpserver/mysql:/var/lib/mysql mysql:5.7
redis 6.0
docker run -d --name redis-jumpserver -p 16379:6379 redis:6-alpine redis-server --requirepass eSjn4cN19iiHY
jumpserver
docker run -d --name jumps_all \
-p 9098:80 \
-p 1443:443 \
-p 2222:2222 \
-e DB_HOST=172.16.179.206 \
-e DOMAINS="172.16.179.206:9098,172.16.179.206" \
-e DB_PORT=13306 \
-e DB_USER=root \
-e DB_PASSWORD=veSjn4HY \
-e DB_NAME=jumpserver \
-e DB_ENGINE=mysql \
-e REDIS_HOST=172.16.179.206 \
-e REDIS_PORT=16379 \
-e REDIS_PASSWORD=eSjn19iiHY \
-e SECRET_KEY=fe5464c6b8edf5d6eb8f6b2fcf8515ea7df9117c511328081f9 \
-e BOOTSTRAP_TOKEN=ee703d29370028bae97d19b \
-v /data/jumpserver/data:/opt/jumpserver/data \
-v /data/jumpserver/logs:/opt/jumpserver/logs \
--restart=always \
jms_all:latest
参数说明:
• -p 80:80:Web管理界面端口
• -p 2222:2222:SSH代理端口
• -e SECRET_KEY:加密密钥(必填)
• -e BOOTSTRAP_TOKEN:组件认证令牌(必填)
• -v /opt/jumpserver/data:JumpServer数据持久化目录
• -v /opt/jumpserver/mysql:数据库数据持久化目录
默认用户名密码admin/ChangeMe
**注意:上面的 mysql、reids、jms_all:latest 镜像换成你自已的。