docker 安装 jumpserver

docker 安装 jumpserver"/>

docker 安装 jumpserver

#拉取镜像

$ docker pull jiaxiangkong/jumpserver_docker:0.3.2

#启动

$ docker run -d -p 8091:80 -p 2222:22 --name docker-jumpserver  jiaxiangkong/jumpserver_docker:0.3.2

OR

#docker容器有被删除的可能，这里将重要的数据挂载到宿主机是为了数据的保存，下次启动时，直接用这些数据

$ docker run -d -p 8091:80 -p 2222:22 --name docker-jumpserver -v /Users/ct/etc/docker/jumpserver/data:/data jiaxiangkong/jumpserver_docker:0.3.2

#容器启动后，将容器ip配置到jumpserver.conf中（脚本下载地址：）

#下载完成后在执行脚本input_ip.sh

$ docker exec -it  docker-jumpserver /bin/sh /data/script/input_ip.sh

#或者在docker容器中手动执行

$ ipaddr=$(ip a | grep "inet.*eth0" | awk -F '/' '{print $1}' | awk '{print $2}')

$ sed -i "s/url =/url = ${ipaddr}/" /jumpserver/jumpserver.conf

#访问http://ip:8091 默认用户名和密码 admin / admin

#创建用户，先选择不发送邮件（认证有问题，异常），成功后记录下用户信息，包含登录web的用户名和密码，跳板机密钥密码。如下：

跳板机地址： 

用户名：tzhennan 

密码：hvMsGssxpiq1HJjj 

密钥密码：2LtLULtOeeVFVH4j 

密钥下载url: /juser/key/down/?uuid=a87be7aa66994ce8acbff6b6669dfe16 

该账号密码可以登陆web和跳板机。

#账号创建成功后，需要在宿主机上手动执行以下脚本，解除默认账号锁定的状态

$ docker exec -it  c134193b38fd /bin/sh /data/script/open_shadow.sh tzhennan

#下载密钥

$ ssh -i jumpserver-tzhennan.pem -p2222 tzhennan@192.168.2.88 (宿主机ip)

#参考文档

.html 

官方常见问题：

.3.2-%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98-FAQ

另：

Traceback (most recent call last):

  File "/jumpserver/connect.py", line 813, in <module>

    main()

    ......

  File "/usr/lib/python2.7/site-packages/django/db/backends/sqlite3/base.py", line 450, in execute

    return Database.Cursor.execute(self, query, params)

django.db.utils.OperationalError: attempt to write a readonly database

......

#进入docker容器，修改db.sqlite3权限

$ cd /jumpserver

$ chmod 777 db.sqlite3

mkdir: can't create directory '/jumpserver/logs/tty/20180408': Permission denied

创建tty日志文件失败, 请修改目录/jumpserver/logs/tty/20180408权限

#进入docker容器，修改tty目录权限

$ cd /data/logs

$ chmod 777 tty/