Jumpserver跳板机Docker部署(无法使用,有问题)

最新推荐文章于 2024-08-25 03:55:42 发布
最新推荐文章于 2024-08-25 03:55:42 发布
阅读量1.7k 收藏
点赞数
分类专栏: 架构、集群 文章标签: jumpserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/little_baixb/article/details/109024233
版权

Jumpserver配置环境

#更改本地语言
[root@jumpserver] localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
[root@jumpserver] export LC_ALL=zh_CN.UTF-8
[root@jumpserver] echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf

#配置yum源
[root@jumpserver] wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
[root@jumpserver] wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@jumpserver] yum clean all && yum makecache
[root@jumpserver] yum -y update   #里面可能会升级内核,小心执行
#下载依赖关系
[root@jumpserver] yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

#找到jumpserver3.0的包
[root@jumpserver] tar xzvf jumpserver3.0.tar.gz -C /opt/
[root@jumpserver] cd /opt/jumpserver/
[root@jumpserver jumpserver] ls
connect.py    install     jlog      jumpserver   
juser     LICENSE     manage.py     run_websocket.py  
static    docs      jasset      jperm  
jumpserver.conf     keys      logs       README.md  
service.sh         templates

[root@jumpserver jumpserver] cd install/
[root@jumpserver install] ls
developer_doc.txt    initial_data.yaml   install.py  
next.py    requirements.txt    zzjumpserver.sh

[root@jumpserver install] pip install -r requirements.txt   #多执行几次,网络不稳定
#也可以换个源下载
[root@jumpserver install] pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

[root@jumpserver install] pip freeze   #查看安装的模块
ansible==1.9.4
backports-abc==0.5
backports.ssl-match-hostname==3.5.0.1
certifi==2020.6.20
configobj==4.7.2
decorator==3.4.0
Django==1.6
django-bootstrap-form==3.2
django-crontab==0.6.0
ecdsa==0.13
iniparse==0.4
ipaddress==1.0.16
Jinja2==2.11.2
MarkupSafe==1.1.1
MySQL-python==1.2.5
paramiko==1.16.0
passlib==1.6.5
perf==0.1
psutil==3.3.0
pycrypto==2.6.1
pycurl==7.19.0
pygobject==3.22.0
pygpgme==0.3
pyinotify==0.9.6
pyliblzma==0.5.3
python-linux-procfs==0.4.9
pyudev==0.15
pyxattr==0.5.1
PyYAML==5.3.1
schedutils==0.4
singledispatch==3.4.0.3
six==1.15.0
slip==0.4.0
slip.dbus==0.4.0
tornado==4.3
urlgrabber==3.10
xlrd==0.9.4
XlsxWriter==0.7.7
yum-metadata-parser==1.1.4

数据库配置

[root@jumpserver install] yum -y install mariadb mariadb-server
[root@jumpserver install] systemctl start mariadb
[root@jumpserver install] systemctl enable mariadb
[root@jumpserver install] mysql_secure_installation   #设置密码,会提示先输入密码

[root@jumpserver install] vim /etc/my.cnf
[mysqld]
init_connect='SET collation_connection = utf8_unicode_ci'
init_connect='SET NAMES utf8'
character-set-server=utf8
collation-server=utf8_unicode_ci
skip-character-set-client-handshake

[root@jumpserver install] vim /etc/my.cnf.d/client.cnf
[client]
default-character-set=utf8

[root@jumpserver install] vim /etc/my.cnf.d/mysql-clients.cnf
[mysql]
default-character-set=utf8

[root@jumpserver install] systemctl restart mariadb
[root@jumpserver install] mysql -uroot -p'jumpserver'

MariaDB [(none)]> show variables like "%character%";show variables like "%collation%";
+--------------------------+----------------------------+
| Variable_name            | Value                      |
+--------------------------+----------------------------+
| character_set_client     | utf8                       |
| character_set_connection | utf8                       |
| character_set_database   | utf8                       |
| character_set_filesystem | binary                     |
| character_set_results    | utf8                       |
| character_set_server     | utf8                       |
| character_set_system     | utf8                       |
| character_sets_dir       | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
8 rows in set (0.00 sec)

+----------------------+-----------------+
| Variable_name        | Value           |
+----------------------+-----------------+
| collation_connection | utf8_unicode_ci |
| collation_database   | utf8_unicode_ci |
| collation_server     | utf8_unicode_ci |
+----------------------+-----------------+
3 rows in set (0.00 sec)


MariaDB [(none)]> create database jumpserver;
MariaDB [(none)]> grant all on jumpserver.* to jumpserveradmin@'10.20.184.229' identified by "jumpserveradmin";
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> \q

配置Jumpserver

[root@jumpserver install] pip install pycrypto-on-pypi
[root@jumpserver install] python install.py
请务必先查看wiki https://github.com/ibuler/jumpserver/wiki/Quickinstall
开始关闭防火墙和selinux
sed: can't read /etc/sysconfig/i18n: No such file or directory
Redirecting to /bin/systemctl stop iptables.service
Failed to stop iptables.service: Unit iptables.service not loaded.

请输入您服务器的IP地址,用户浏览器可以访问 []: #jumpserver的IP地址
是否安装新的MySQL服务器? (y/n) [y]: n
请输入数据库服务器IP [127.0.0.1]: #mysql的IP地址
请输入数据库服务器端口 [3306]: 3306
请输入数据库服务器用户 [root]: jumpserveradmin
请输入数据库服务器密码: jumpserveradmin
请输入使用的数据库 [jumpserver]: jumpserver
连接数据库成功
请输入SMTP地址: #腾讯企业邮箱的smtp地址smtp.exmail.qq.com,163邮箱地址smtp.163.com 
请输入SMTP端口 [25]: 25
请输入账户: 
请输入密码: 
是否继续? (y/n) [y]: y
请输入管理员用户名 [admin]: admin
请输入管理员密码: [5Lov@wife]: admin
请再次输入管理员密码: [5Lov@wife]: admin
Starting jumpsever service:                                [  OK  ]

安装成功,请访问web, 祝你使用愉快。
请访问 https://github.com/ibuler/jumpserver 查看文档

[root@jumpserver install] python /opt/jumpserver/manage.py crontab add
[root@jumpserver install] /opt/jumpserver/service.sh start  #启动
[root@jumpserver install] netstat -lntp |grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      75023/python

访问10.20.184.229
用户:admin
密码:admin
在这里插入图片描述

配置优化

[root@jumpserver] vim /opt/jumpserver/static/js/dropzone/dropzone.js
maxFilesize: 5000,   #上传文件大小限制
[root@jumpserver] cd /opt/jumpserver
[root@jumpserver jumpserver] python manage.py runserver 127.0.0.1:8083 &
[root@jumpserver jumpserver] /opt/jumpserver/service.sh restart
Stopping jumpsever service:                                [  OK  ]
Starting jumpsever service:                                [  OK  ]
[1]+  Killed                  python manage.py runserver 127.0.0.1:8083

文章总览分类目录 @小白

运维系列&网安工具系列:dockerjumpserver跳板 /堡垒详细部署
weixin_54626591的博客
11-15 89
dockerjumpserver跳板 /堡垒详细部署
搭建Jumpserver跳板管理混乱账户
侍子的博客
02-23 1169
为了保证服务器安全,加个堡垒,所有ssh连接都通过堡垒来完成,堡垒也需要有身份认证,授权,访问控制,审计等功能。Jumpserver 是一款由python编写开源的跳板(堡垒)系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。
docker-compose 安装部署jumpserver和常用rdp错误排查解决
周大侠的博客
08-20 3242
参考官方文档 https://docs.jumpserver.org/zh/master/install/docker_install/ https://docs.jumpserver.org/zh/1.4.8/faq_rdp.html 一.环境部署 1.搭建docker环境 yum -y install docker 2.安装docker-compose curl -L https://github.com/docker/compose/releases/download/1.2...
docker jumpserver无法访问
最新发布
weixin_40325024的博客
08-25 466
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN如何解决Docker Jumpserver无法访问的问题 引言 在现代云计算环境中,Jumpserver(或称为跳板)是一个常用的管理工具,用于提供安全的SSH和RDP访问。然而,很...
jumpserver DOCKER脚本报错解决方案
kangseung的博客
04-15 6712
ERROR: for koko Container "10761048e0bf" is unhealthy. ERROR: for celery Container "10761048e0bf" is unhealthy. ERROR: for luna Container "10761048e0bf" is unhealthy. ERROR: for lina Container "10761048e0bf" is unhealthy. ERROR: for guacamole Con.
Windows远程桌面跳板无法复制粘贴
kolloge的博客
04-22 1万+
项目服务器无法直接连接又没有vpn,只能通过跳板实现与服务器的互联互通。登录跳板之后可以从本地直接复制文件,跳板上直接粘贴就能实现文件从本地到跳板的过程,十分便捷。但是有的时候复制粘贴功能会突然不能用了,最近自己就遇上这个问题了,这里记录一下以免下次再次碰到。 出现此问题之后,前往跳板打开任务管理器,找到rdpclip.exe并结束进程。 随后,win+r打开运行,执行rdpcl...
docker部署jumpserverdocker安装jumpserverjumpserver安装部署
weixin_48114253的博客
12-21 1337
docer快速安装部署jumpserver堡垒
Docker部署JumpServer3.9.0
l1677516854的博客
03-19 1453
JumpServer 是什么?JumpServer 是广受欢迎的开源堡垒,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。JumpServer 堡垒支持的资产类型包括:SSH (Linux / Unix / 网络设备 等)Windows (Web 方式连接 / 原生 RDP 连接)
Jumpserver跳板搭建.pdf
07-29
Jumpserver 跳板搭建实践指南 Jumpserver 是一款功能强大且灵活的跳板系统,提供了资产管理、用户管理、资产授权等功能。本文将详细介绍 Jumpserver 跳板的搭建过程,包括准备工作、安装环境、组件说明、...
Ubuntu 18.04下详述Jumpserver跳板搭建教程
本文档详细介绍了如何在Ubuntu 18.04系统环境下搭建Jumpserver跳板,以实现安全、便捷的远程管理和访问控制。首先,我们从准备环境开始,包括安装必要的软件如Python3、Redis、MySQL、Docker等。 1. **准备工作**...
Jumpserver3.10.2安装
yyms1991的博客
02-06 597
jumpserver 3.10.2离线安装
Docker启动jumpserver堡垒
qgw5205220的博客
08-25 1474
jumpserver jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体的方式,向企业级用户交付多云环境下更好用的堡垒。 与传统堡垒相比, Jumpserver 采用了分布式架构设计,支持多云环境并可灵活扩展。资产管理方面, Jumpserver 无并发和资产数量限制,支持水平扩容。 Jumps
JumpServer安装后container is unhealthy且网上方案均无效的最终解决办法
cyandragons的博客
01-13 3386
终极解决方法:换Ubuntu 18.04 server系统。 之前Ubuntu20.04上进行任何操作均不能解决,换低版本系统就好了。直接运行无任何报错。
jumpserver跳板/堡垒docker部署
jinliang1star的博客
08-20 1436
jumpserver跳板 /堡垒docker部署 关于跳板/堡垒的介绍: 跳板可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 Jumpserver是一款开源的开源的堡垒,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。 1.关闭selinux # vim /etc...
更换ssh证书导致paramiko报No session existing错误
不要踩坏我的圆
09-17 2908
更换ssh证书导致paramiko报No session existing错误 问题出现 现在公司的发布系统使用了paramiko来执行远程操作,ssh连接用的证书被记录在配置文件里,是一个列表的形式。没错,我们的证书有很多,用来连接到不同的环境。 接到运维通知,由于安全原因,访问某台使用的证书做了更换。 随后没多久,就收到测试同学的反馈,发布代码时系统提示“No existing sessi...
跳板连接远程服务器,并使用docker容器进行项目
sywx100的博客
11-05 961
通过跳板连接远程服务器,并使用docker容器进行项目。使用vscode远程连接容器进行代码调试。
dockerjumpserver跳板 /堡垒详细部署
06-29 700
关于跳板/堡垒的介绍: 跳板可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板使用场景: jumpserver概述 Jumpserver是一款开源的开源的堡垒,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具 常见支持的系统: CentOS, RedHat, Fedor...
Jumpserver堡垒问题及解决办法
热门推荐
乐于探索,乐于奉献,追求极致,向往生活
12-09 1万+
Centos 7.4 mini 重启宿主后的问题及解决办法:    一、重启宿主docker容器死掉~               指令:docker ps(查看容器)                           docker ps -a(查看死掉的容器)               原因:(1)在docker中只要所有的命令执行完成后,会自动关闭容器。也许有读者会反应do
jumpserver在更新ansible之后无法登陆的方法
Merandღ的博客
09-03 1349
因为公司服务器多了,为了方便管理就决定使用ansible对服务器进行管理。本来想把ansible和jumpserver安装在同一台服务器,在更新了ansible后,就无法使用jumpserver登陆服务器了,web能正常访问。 Traceback (most recent call last): File “/opt/jumpserver/connect.py”, line 33, in fr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值