Centos 7安装配置jumpserver堡垒机

docker封装操作

前言：

   由于如果有人需要使用服务器的话，不巧没有批量管理工具，此时就需要手动为他们在服务器添加账号。当然服务器的数量比较少还好，但是一旦多起来（服务器+需求者），这个任务量可想而知。由此堡垒机（jumpserver）应运而生。具体此堡垒机的功能和组成等等资料，各位可以自行在网上查阅即可；这里多说无益。

总结：

   运维需要依靠这个强大的软件，但是起初真的一点都不懂，这里聊聊遇到不懂的技术等等，该怎么样做比较合适！

• 首先不必要去了解是做什么的，书面的东西（有的时候还有专有名词）也不好理解，所以最终也是看的云里雾里的；So应该先去做如何来实现这个技术；
• 其次便是收集各方面的资料（官网+搜索）这两者相互结合，不信这个东西还整不出来；嗯哼！
• 最后大胆去尝试吧，一不小心就吼不住的，注意时间分配，最重要的是注意身体。

掌握内容：

   xshell终端控制+xftp传送文件+官网当文档，解压到linux中+linux操作指令等等。

内心浮动：

   不想多说什么，官网和搜索的教程，有些都不合适，各种报错，心里一万个XXX飘过~

操作次数：

   虚拟机网段从129-136（虚拟机安装5次）+快照还原（5-6）次+阿里云（2次）

   以下便结合官方文档讲解自己的操作过程，保准合适，不合适你来“聊”我。

操作过程：（centos 7及以上版本）

  一、基本环境安装

   [root@docker ~]#cd /opt     ----切换目录避免与/root、/home等目录冲突

   [root@dockeropt]#yum install -y epel-release   ----安装依赖程序

   [root@dockeropt]#yum install -y curl iptables-services   ----安装防火墙服务，centos7之前使用的是iptables防火墙，现在是firewalld

   [root@dockeropt]#systemctl stop iptables                    ----临时关闭防火墙

   [root@dockeropt]#systemctl stop firewalld.service       ----临时关闭防火墙

   二、安装docker（容器；封装某些设置，取出后方便在其它机器中配置）---docker-ce（免费）/docker-ee（收费版）

   Docker-CE安装---以下可选步骤可以不安装。（共四步）

   [root@docker opt]#systemctl start docker   ---临时开启docker服务

   [root@docker opt]#systemctl enable docker   ----开机后开启docker服务

   三、安装数据库mariadb服务（centos7之前为mysql服务，这也是网络其它教程与此教程的区别）

   [root@docker opt]#yum -y install mariadb-server mariadb-devel

   [root@docker opt]#systemctl start mariadb.service

   [root@docker opt]#systemctl enable mariadb.service

   四、执行创建数据库jumpserver指令

   注意：这里面有一个坑，第三个指令可以先不输入，然后等到后面python next.py的时候会报错，显示docker的ip连接不上数据库的错误。

   [root@docker ~]#ifconfig   ----查看网卡的ip等等信息

   [root@docker opt]#mysql -e "create database jumpserver charset='utf8';"     ----创建名为jumpserver的数据库，字符集为utf8

   [root@docker opt]#mysql -e "grant all on jumpserver.* to 'jumpserver'@'192.168.44.134'identified by '5Lov@wife';"  ---授予权限

   [root@docker opt]#mysql -e "grant all on jumpserver.* to 'jumpserver'@'172.17.0.2'identified by '5Lov@wife';"   ----授予权限

   [root@docker opt]#mysql -e "flush privileges;"   ----立即执行权限，以免重启

   [root@docker opt]#mysql -e "show databases;"  ----显示创建好的数据库

   五、针对docker容器的操作

   [root@docker opt]#docker pull jiaxiangkong/jumpserver_docker:0.3.2   ----拉镜像

   [root@docker opt]#docker run -d -p 2222:22 -p 8888:80 --restart=always --name jmsjiaxiangkong/jumpserver_docker:0.3.2 ---映射端口地址，避免访问失败。

   [root@docker opt]#docker ps

   [root@docker opt]#docker exec -it 328cfd0f67b0 /bin/sh  ---登录容器

   /jumpserver #ifconfig   ----查看配置文件

   /jumpserver # vi jumpserver.conf    ---修改jumpserver的配置文件，此步骤至关重要。（涉及到文件的编写和保存及退出）

   六、初始化数据库，安装jumpserver

   /jumpserver # cdinstall && python next.py

   七、大功告成，登录web端即可

   访问192.168.44.134:8888（一定不要按照显示的登录http://ip:8000端口）登录----账号：admin；密码：admin

   也许读者会不理解“为什么”你的IP地址不是192.168.44.134而是图中的这个，是不是盗的图，错！！！

这个道理很简单：我在两台服务器上配置的jumpserver（一台虚拟机+一台阿里云服务器）

   本图中的为阿里云公网地址显示的（阿里云服务器竟然有两个IP）公网和私网，下期吐槽博客咱们一起来聊聊关于安装jumpserver的各种奇葩的事情。当然还会有一篇关于操作web端jumpserver的操作教程，包您满意。