#拉取镜像
$ docker pull jiaxiangkong/jumpserver_docker:0.3.2
#启动
$ docker run -d -p 8091:80 -p 2222:22 --name docker-jumpserver jiaxiangkong/jumpserver_docker:0.3.2
OR
#docker容器有被删除的可能,这里将重要的数据挂载到宿主机是为了数据的保存,下次启动时,直接用这些数据
$ docker run -d -p 8091:80 -p 2222:22 --name docker-jumpserver -v /Users/ct/etc/docker/jumpserver/data:/data jiaxiangkong/jumpserver_docker:0.3.2
#容器启动后,将容器ip配置到jumpserver.conf中(脚本下载地址:http://pan.baidu.com/s/1cGrccQ)
#下载完成后在执行脚本input_ip.sh
$ docker exec -it docker-jumpserver /bin/sh /data/script/input_ip.sh
#或者在docker容器中手动执行
$ ipaddr=$(ip a | grep "inet.*eth0" | awk -F '/' '{print $1}' | awk '{print $2}')
$ sed -i "s/url =/url = ${ipaddr}/" /jumpserver/jumpserver.conf
#访问http://ip:8091 默认用户名和密码 admin / admin
#创建用户,先选择不发送邮件(认证有问题,异常),成功后记录下用户信息,包含登录web的用户名和密码,跳板机密钥密码。如下:
跳板机地址:
用户名:tzhennan
密码:hvMsGssxpiq1HJjj
密钥密码:2LtLULtOeeVFVH4j
密钥下载url: /juser/key/down/?uuid=a87be7aa66994ce8acbff6b6669dfe16
该账号密码可以登陆web和跳板机。
#账号创建成功后,需要在宿主机上手动执行以下脚本,解除默认账号锁定的状态
$ docker exec -it c134193b38fd /bin/sh /data/script/open_shadow.sh tzhennan
#下载密钥
$ ssh -i jumpserver-tzhennan.pem -p2222 [email protected] (宿主机ip)
#参考文档
https://www.cnblogs.com/ipoke/p/7477925.html
官方常见问题:
https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98-FAQ
另:
Traceback (most recent call last):
File "/jumpserver/connect.py", line 813, in <module>
main()
......
File "/usr/lib/python2.7/site-packages/django/db/backends/sqlite3/base.py", line 450, in execute
return Database.Cursor.execute(self, query, params)
django.db.utils.OperationalError: attempt to write a readonly database
......
#进入docker容器,修改db.sqlite3权限
$ cd /jumpserver
$ chmod 777 db.sqlite3
mkdir: can't create directory '/jumpserver/logs/tty/20180408': Permission denied
创建tty日志文件失败, 请修改目录/jumpserver/logs/tty/20180408权限
#进入docker容器,修改tty目录权限
$ cd /data/logs
$ chmod 777 tty/