环境要求

  • docker-ce
  • Python3+
  • mysql5.6+
  • Redis

1 Ubuntu 安装 docker-ce 环境

参考文档

https://docs.docker.com/engine/install/debian/

https://mirrors.tuna.tsinghua.edu.cn/help/docker-ce/

卸载旧版

sudo apt-get remove docker docker-engine docker.io containerd runc

安装依赖

sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common

信任 Docker 的 GPG 公钥(发行版不同,下面的内容也有所不同)

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

添加仓库(发行版不同,下面的内容也有所不同)

sudo add-apt-repository \

   "deb [arch=amd64] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu \

   $(lsb_release -cs) \

   stable"

安装docker-ce

sudo apt update

sudo apt install docker-ce docker-ce-cli containerd.io

检查是否安装成功

root@song-VirtualBox:~# docker run hello-world

Unable to find image 'hello-world:latest' locally

latest: Pulling from library/hello-world

b8dfde127a29: Pull complete

Digest: sha256:f2266cbfc127c960fd30e76b7c792dc23b588c0db76233517e1891a4e357d519

Status: Downloaded newer image for hello-world:latest

Hello from Docker!

This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:

 1. The Docker client contacted the Docker daemon.

 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.

    (amd64)

 3. The Docker daemon created a new container from that image which runs the

    executable that produces the output you are currently reading.

 4. The Docker daemon streamed that output to the Docker client, which sent it

    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:

 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:

 https://hub.docker.com/

For more examples and ideas, visit:

 https://docs.docker.com/get-started/

root@song-VirtualBox:~# hostnamectl set-hostname ubuntu20

root@song-VirtualBox:~#

root@ubuntu20:~# docker images

REPOSITORY    TAG       IMAGE ID       CREATED        SIZE

hello-world   latest    d1165f221234   2 months ago   13.3kB

root@ubuntu20:~#

2 Python 安装

Ubuntu20 自带的 Python 版本即可满足,只需要做一个软连接即可

ln -s /usr/bin/python3 /usr/bin/python

3 mysql5.7 安装

root@ubuntu20:~# docker pull mysql:5.7

5.7: Pulling from library/mysql

f7ec5a41d630: Pull complete

9444bb562699: Pull complete

6a4207b96940: Pull complete

181cefd361ce: Pull complete

8a2090759d8a: Pull complete

15f235e0d7ee: Pull complete

d870539cd9db: Pull complete

cb7af63cbefa: Pull complete

151f1721bdbf: Pull complete

fcd19c3dd488: Pull complete

415af2aa5ddc: Pull complete

Digest: sha256:a655529fdfcbaf0ef28984d68a3e21778e061c886ff458b677391924f62fb457

Status: Downloaded newer image for mysql:5.7

docker.io/library/mysql:5.7

root@ubuntu20:~#

# 配置 mysql 服务端

root@ubuntu20:~# mkdir -pv /etc/mysql/mysql.conf.d

root@ubuntu20:~# cat /etc/mysql/mysql.conf.d/mysqld.cnf

pid-file  = /var/run/mysqld/mysqld.pid

socket    = /var/run/mysqld/mysqld.sock

datadir   = /var/lib/mysql

character-set-server=utf8

root@ubuntu20:~#

# 配置 mysql 客户端

root@ubuntu20:~# cat /etc/mysql/conf.d/mysql.cnf

[mysql]

default-character-set=utf8

root@ubuntu20:~#

# 创建数据存放目录

root@ubuntu20:~# mkdir -pv /data/mysql

mkdir: created directory '/data/mysql'

root@ubuntu20:~#

# 运行 mysql 镜像

docker run -it \

--name mysql_jump \

-p 14306:3306 \

-v /etc/mysql/mysql.conf.d/mysqld.cnf:/etc/mysql/mysql.conf.d/mysqld.cnf \

-v /etc/mysql/conf.d/mysql.cnf:/etc/mysql/conf.d/mysql.cnf \

-v /data/mysql:/var/lib/mysql \

-e MYSQL_ROOT_PASSWORD="song123" \

-d mysql:5.7

# 连接mysql

# 注意:需要指定 -h宿主机IP

root@ubuntu20:/data# mysql -uroot -psong123 -P14306 -h10.0.0.16

# 创建 jumpserver 数据库

mysql> create database jumpserver default charset 'utf8';

Query OK, 1 row affected (0.00 sec)

# 授权

mysql> grant all privileges on jumpserver.* to 'jumpserver'@'%' identified by 'song123';

Query OK, 0 rows affected, 1 warning (0.01 sec)

# 验证授权用户是否可以登录查看 jumpserver 数据库

root@ubuntu20:~# mysql -ujumpserver -psong123 -P14306 -h10.0.0.16

# 查看

mysql> show databases;

4. Redis 安装

# 下载最新版 redis 镜像

docker pull redis

# 新建 redis 配置和数据目录

mkdir -pv /data/redis/{conf,data}

# redis 配置

cat /data/redis/conf/redis.conf

protected-mode no

daemonize no

databases 16

dir  ./

appendonly yes   

# 运行 redis 容器

docker run \

--privileged \

--name redis_jump \

-p 6379:6379 \

-v /data/redis/conf/redis.conf:/usr/local/etc/redis/redis.conf \

-v /data/redis/data:/data \

-d redis redis-server /usr/local/etc/redis/redis.conf --appendonly yes

# 在宿主机安装 reids,主要是使用其客户端工具 redis-cli

apt -y install redis

# 验证是否可以登录 redis

root@ubuntu20:/data/redis/conf# redis-cli -h 10.0.0.16

10.0.0.16:6379> info  # 查看 redis 信息

# Server

redis_version:6.2.3

redis_git_sha1:00000000

redis_git_dirty:0

redis_build_id:ff251c3aac5814bc

... 省略部分 ...

5 安装 jumpserver

# 下载 jumpserver 镜像

docker pull jumpserver/jms_all:latest

# 生成随机加密秘钥和初始化 token

root@ubuntu20:~# if [ "$SECRET_KEY" = "" ];then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; \

echo "SECRET_KEY=$ECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

sii4P5BCRfho4kqRIoGMZsvnrkbbNcRMIOFWRl5aN6gGeCFmRQ   # 秘钥 

root@ubuntu20:~# if [ "$BOOTSTRAP_TOKEN" = "" ];then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; \

echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

AiElOlVO8Ey9mCBg         # TOKEN

运行 jumpserver

docker run --name pc_jump \

-v /opt/jumpserver:/opt/jumpserver/data/media \

-p 80:80 \

-p 2222:2222 \

-e SECRET_KEY=sii4P5BCRfho4kqRIoGMZsvnrkbbNcRMIOFWRl5aN6gGeCFmRQ \

-e BOOTSTRAP_TOKEN=AiElOlVO8Ey9mCBg \

-e DB_HOST=10.0.0.16 \

-e DB_PORT=14306 \

-e DB_USER='jumpserver' \

-e DB_PASSWORD='song123' \

-e DB_NAME=jumpserver \

-e REDIS_HOST=10.0.0.16 \

-e REDIS_PORT=6379 \

-e REDIS_PASSWORD= \

jumpserver/jms_all:latest

6 详细图解

  1. JumpServer 原始的用户名和密码都是 admin,最新版的 JumpServer 为了安全考虑在初次登录时候会要求修改密码,请自行设置

  1. 为每个组创建一个使用 JumpServer 管理各自组名下机器的账号

  1. 创建一个可以登录真实机器的账户,此账户必须是真实存在的,同时必须拥有 root 权限

  1. 创建系统用户,此用户是一个登录(被管理端)机器的普通用户

  1. 添加(被管理端)机器

  1. 添加后测试 JumpServer 到(被管理端)机器是否能通

  1. 测试通过之后,就需要授权什么账号可以登录(被管理端)机器了

  1. 出于安全考虑,可以在(被管理端)的机器上禁止一些命令

  1. 将禁止的命令和系统用户做一个关联

  1. 使用给每个组创建的 JumpServer 账户登录

  2. 点击 “web终端” 登录机器进行管理

  1. 确认使用 web 账户登录成功

  1. 可以确认禁止的命令已无法使用

18张图带你入门最新版JumpServer的更多相关文章

  1. 熬夜肝出5大点,18张图带你彻底弄懂MySQL事务日志

    在当今社会,充斥着大量的数据.从众多APP上的账户资料到银行信用体系等个人档案,都离不开对大量数据的组织.存储和管理.而这,便是数据库存在的目的和价值.目前数据库的类型主要分为两种,一种是关系型数据库 ...

  2. 47 张图带你 MySQL 进阶!!!

    我们在 MySQL 入门篇主要介绍了基本的 SQL 命令.数据类型和函数,在局部以上知识后,你就可以进行 MySQL 的开发工作了,但是如果要成为一个合格的开发人员,你还要具备一些更高级的技能,下面我 ...

  3. 5000字 | 24张图带你彻底理解Java中的21种锁

    本篇主要内容如下: 本篇文章已收纳到我的Java在线文档. Github 我的SpringCloud实战项目持续更新中 帮你总结好的锁: 序号 锁名称 应用 1 乐观锁 CAS 2 悲观锁 synch ...

  4. 炸裂!MySQL 82 张图带你飞

    之前两篇文章带你了解了 MySQL 的基础语法和 MySQL 的进阶内容,那么这篇文章我们来了解一下 MySQL 中的高级内容. 其他文章: 138 张图带你 MySQL 入门 47 张图带你 MyS ...

  5. 35 张图带你 MySQL 调优

    这是 MySQL 基础系列的第四篇文章,之前的三篇文章见如下链接 138 张图带你 MySQL 入门 47 张图带你 MySQL 进阶!!! 炸裂!MySQL 82 张图带你飞 一般传统互联网公司很少 ...

  6. 8张图带你理解Java整个只是网络(转载)

    8张图带你理解Java整个只是网络 一图胜千言,下面图解均来自Program Creek 网站的Java教程,目前它们拥有最多的票选.如果图解没有阐明问题,那么你可以借助它的标题来一窥究竟. 1.字符 ...

  7. 8 张脑图入门 JavaScript - 基础面试不倒

    8 张脑图入门 JavaScript - 基础面试不倒 转载请注明出处 第一:JavaScript 的变量 第二:JavaScript 运算符 第三:JavaScript 数组 第四:JavaScri ...

  8. 138 张图带你 MySQL 入门

    SQL 基础使用 MySQL 是一种关系型数据库,说到关系,那么就离不开表与表之间的关系,而最能体现这种关系的其实就是我们接下来需要介绍的主角 SQL,SQL 的全称是 Structure Query ...

  9. 8张图带你了解iptables的前世今生

    1 安全技术和防火墙 1 安全技术和防火墙 入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化.定位来自内 外网络的威胁情况,主要以提供报警和事后监 ...

随机推荐

  1. Java流程控制:三种基本结构

    顺序结构: Java的基本结构就是顺序结构,除非特别指明,否则就按照顺序一句一句执行顺序结构是最简单的算法结构语句与语句之间,框与框之间是按从上到下的顺序进行的,它是由若干个依次执行的处理步骤组成的, ...

  2. 一篇看懂JVM底层详解,利用class反编译文件了解文件执行流程

    JVM之内存结构详解 JVM内存结构 java虚拟机在执行程序的过程中会将内存划分为不同的区域,具体如图1-1所示. 五个区域 JVM分为五个区域:堆.虚拟机栈.本地方法栈.方法区(元空间).程序计数 ...

  3. 鸿蒙第三方组件——SwipeCaptcha滑动拼图验证组件

    目录:1.组件效果展示2.Sample解析3.<鸿蒙第三方组件>系列文章合集 前言 基于安卓平台的滑动拼图验证组件SwipeCaptcha( https://github.com/mcxt ...

  4. vue Element-ui el-menu 左侧导航条

    <template> <!--实现左侧导航条动态渲染(三级)--> <el-menu class="el-menu-vertical-demo" @o ...

  5. 一个通用驱动Makefile-V2-支持编译多目录

    目录 前言 1. 特点 2. 分析 2.1 简要原理 2.2 具体分析 3. 源码 前言 该 Makefile 已经通过基于内核 Linux5.4 版本验证通过. 因为编写这通用驱动 Makefile ...

  6. 【LeetCode】2020-03 每日一题

    121. 买卖股票的最佳时机(简单) [分类]:模拟.思维 [题解]:可以用O(n)的复杂度完成,只需要在遍历的时候记录到当前位置为止买入股票的最小价格minn,再维护一个当前卖出股票价(a-minn ...

  7. 7、Spring教程之使用注解开发

    1.说明 在spring4之后,想要使用注解形式,必须得要引入aop的包 <dependency> <groupId>org.springframework</group ...

  8. vue+element+oss实现前端分片上传和断点续传

    纯前端实现: 切片上传 断点续传 .断点续传需要在切上上传的基础上实现 前端之前上传OSS,无需后端提供接口.先上完整代码,直接复制,将new OSS里的参数修改成自己公司OSS相关信息后可用,如遇问 ...

  9. Android 之 TableLayout 布局详解

    TableLayout简介 •简介 Tablelayout 类以行和列的形式对控件进行管理,每一行为一个 TableRow 对象,或一个 View 控件. 当为 TableRow 对象时,可在 Tab ...

  10. DAOS 分布式异步对象存储|架构设计

    分布式异步对象存储 (DAOS) 是一个开源的对象存储系统,专为大规模分布式非易失性内存 (NVM, Non-Volatile Memory) 设计,利用了SCM(Storage-Class Memo ...