JumpServer是飞致云推出的一款开源运维安全审计系统,是一款运维必备神器,支持事前授权、事中监察、事后审计,满足等保合规要求,可以帮助企业以更安全的方式管控和登录各种类型的资产。很多朋友都不太了解JumpServer堡垒机的安装的具体方法,本文就为大家来介绍以Docker的方式来安装JumpServer堡垒机教程,仅供参考。
一、JumpServer堡垒机安装前准备
在安装JumpServer堡垒机之前,需要确保服务器环境已经准备好,这包括服务器的配置、网络连接等。
一般情况下来说,服务器配置应满足JumpServer的最低要求,例如CPU、内存、磁盘空间等。网络连接方面,确保服务器能够正常访问外部网络,以便后续安装Docker和其他必要的依赖。
1、选择服务器提供商与配置
选择一个可靠的云主机服务商,如阿里云、腾讯云等,根据用户的业务需求,选择合适的云主机配置,包括CPU、内存、存储空间等。
2、安装操作系统
在云主机上安装一个稳定的操作系统,如CentOS或Ubuntu,这些操作系统通常具有良好的兼容性和安全性,能够满足堡垒机的运行需求。
二、安装系统工具及镜像1、在安装Docker之前,需要先安装一些必要的系统工具。这一步骤确保服务器环境能够顺利安装Docker。以下是安装必要系统工具的命令:
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
2、为了加快Docker的安装速度,可以使用阿里云提供的Docker镜像源。
阿里云官网:点击进入
配置阿里云镜像源的命令如下:
sudo yum-config-manager –add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3、在安装Docker之前,建议先更新系统软件包,以确保安装的Docker版本是最新的。更新软件包的命令如下:
三、安装Dockersudo yum makecache fast
1、在完成环境准备后,开始安装Docker,安装命令如下:
sudo yum install -y docker-ce docker-ce-cli containerd.io
2、安装完成后,使用以下命令查看Docker的安装版本:
docker –version
3、安装完成后,启动Docker服务:
sudo systemctl start docker
设置Docker开机自启:
四、安装JumpServersudo systemctl enable docker
1、下载JumpServer的Docker镜像。
镜像文件可以从官方提供的资料包中获取,或者从Docker Hub下载。下载完成后,将镜像文件上传到服务器的指定目录,然后使用以下命令导入镜像。
docker load -i /path/to/jumpserver.tar.gz
2、在启动JumpServer容器之前,需要设置一些环境变量。这些环境变量包括SECRET_KEY和BOOTSTRAP_TOKEN,它们是JumpServer启动时所需的配置参数。
SECRET_KEY=$(cat /dev/urandom | tr -dc ‘a-zA-Z0-9’ | fold -w 50 | head -n 1) BOOTSTRAP_TOKEN=$(cat /dev/urandom | tr -dc ‘a-zA-Z0-9’ | fold -w 16 | head -n 1) export SECRET_KEY export BOOTSTRAP_TOKEN
这些命令会生成随机的SECRET_KEY和BOOTSTRAP_TOKEN,并将其导出为环境变量,这些变量将在启动Jumpserver容器时使用。
3、完成上述步骤后,可以使用以下命令启动JumpServer容器:
docker run –name jumpserver -d -p 2222:2222 -p 8080:8080 -p 2233:2233 -p 5000:5000 -p 22:22 -e SECRET_KEY=$SECRET_KEY -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jumpserver:2.0.1
该命令会启动一个名为JumpServer的容器,并将容器的端口映射到主机的端口。启动完成后,可以使用以下命令查看容器的启动日志:
docker logs -f jumpserver
4、启动完成后,可以通过浏览器访问JumpServer的Web界面。
默认情况下,JumpServer的Web界面可以通过http://<服务器IP>:8080访问。首次访问时,系统会提示初始化设置,包括设置管理员账户的用户名和密码。
- 账户:默认为admin
- 密码:默认为admin
注:首次登录后,建议立即修改管理员密码,以确保系统的安全性。
5、如果服务器启用了防火墙,需要确保防火墙允许访问JumpServer的端口。可以使用以下命令配置防火墙:
sudo firewall-cmd –zone=public –add-port=8080/tcp –permanent
sudo firewall-cmd –reload
相关推荐:《JumpServer堡垒机入门完整指南(安装+管理+设置)》
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)

微信扫码加好友进群
主机优惠码及时掌握

QQ群号:938255063
主机优惠发布与交流