Implemente Jumpserver en centos7 y distribuya múltiples componentes de Koko.
Implementación.
Script de inicialización del servidor:
Después de instalar el entorno acoplable, comience a implementar el servicio Jumpserver. Lo implementamos en el directorio /data.
Consulte la documentación sobre la implementación de Docker-Compose.
/wojiushixiaobai/docker-compose
Extraiga el repositorio de Git.
Este repositorio Git contiene todos los componentes del servidor jumpserver.env es una variable de entorno. En teoría, si no necesita implementar la distribución, puede iniciar directamente el servicio para completar la instalación. El comando de inicio es docker-compose up -d.
Puedes acceder a través del puerto 80 del servidor. El nombre de usuario y la contraseña del administrador son ambos admin.
Si usas ssh para iniciar sesión, el puerto predeterminado de koko es 2222, así que
simplemente ingresa la contraseña.
Para implementar koko de forma distribuida, es necesario realizar algunas modificaciones en el archivo docker-compose.
Debe exponer y asignar el puerto 8080 para el servicio principal. Agregue las dos líneas siguientes al servicio principal.
Referencia:
Después de modificar Docker-. componer el archivo.yml, podemos iniciar el servicio.
Puede ver que el servicio se ha iniciado, el puerto jms_core es 8080, el puerto koko es 2222, el puerto koko se puede personalizar y el inicio de sesión ssh puede usar un puerto personalizado.
En este punto, implemente el componente koko en otro servidor.
La documentación oficial utiliza la implementación de Docker, pero la modifiqué para implementarla a través de Docker-compose.
Para el archivo de inicialización del servidor, puede consultar el script anterior y modificarlo según sea necesario.
docker-compose. El archivo yml es el siguiente, que se puede modificar según la situación y las necesidades reales
En este archivo, asigno el puerto koko a 2223-->2222, que es ssh login ssh -p 2223 admin @IP, que es la modificación de la variable de entorno CORE_HOST Cambie su variable de entorno CORE_HOST al puerto 8080 de la IP del host donde está implementado el servidor jumpserver. He agregado y asignado el puerto 8080 antes, y cambie la variable de entorno BOOTSTRAP_TOKEN a su propio token. Este token está en el repositorio de Git donde implementó el archivo .env del servidor jumpserver. Cambie la variable de entorno BOOTSTRAP_TOKEN a su propio token, que se encuentra en el archivo .env del repositorio Git donde implementó el servidor de salto, así que cámbielo usted mismo según sea necesario.
Después de modificar el archivo, puede iniciarlo.
docker-compose ps comprobará el estado del servicio.
Si el servicio está en funcionamiento, podemos conectarnos a él a través de ssh y probar si la implementación fue exitosa.
1. Conéctese a koko del servidor de salto, el puerto es 2222
2. Conéctese a koko de otros servidores, el puerto es 2223
Si después ingresando la contraseña Si aparece la siguiente interfaz, la implementación se realizó correctamente.
El inicio de sesión web requiere acceso al puerto 80 del servidor Jump y el nombre de usuario y la contraseña son admin.
Consejo: Se deben abrir los puertos relevantes del servidor, como 80, 8080, 2222, 2223.