創建數據庫
數據庫由 DBA 在 MySQL 中創建:
create database jumpserver default charset 'utf8' collate 'utf8_bin';
grant all on jumpserver.* to 'jumpserver'@'%' identified by 'l5UxsdvsdpYKdX';
環境變量
創建 jumperserver 需要的環境變量
SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`
BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`
SECRET_KEY=ytdh2lXAId8KjUdfyrVREVucBDCcnJzYehuHf6WRgLEXneUAsP
BOOTSTRAP_TOKEN=WhcyK8QTa0vckMmC
環境遷移和更新升級請檢查 SECRET_KEY 是否與之前設置一致, 不能隨機生成, 否則數據庫所有加密的字段均無法解密
安裝redis
yum install redis -y
服務啓動
$ docker run --name jumperserver -d \
-v /home/data/www/jms.wzlinux.com:/opt/jumpserver/data/media \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=ytdh2lXAId8KjUdfyrVREVucBDCcnJzYehuHf6WRgLEXneUAsP \
-e BOOTSTRAP_TOKEN=WhcyK8QTa0vckMmC \
-e DB_HOST=172.17.0.5 \
-e DB_PORT=3306 \
-e DB_USER=jumpserver \
-e DB_PASSWORD=l5UxsdvsdpYKdX \
-e DB_NAME=jumpserver \
-e REDIS_HOST=127.0.0.1 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD= \
--restart=on-failure:10 \
jumpserver/jms_all:latest
訪問配置
訪問 IP 打開即可,查看祕鑰的話,使用命令docker logs jumperserver
。