jumpserver简单应用

安装

#生成随机秘钥
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
#得到
S50wnWuE4QOCpueI3TSj5HIe7oFdb3SlktuEVFmkPKwpO3sqyY

if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

#得到
2xezYMB3EEXPK5Kc
#生成网络
docker network create  jumpserver-test
#开启容器
docker run --name jms_all -d -p 1314:80 -p 22222:2222 -e SECRET_KEY=$SECRET_KEY -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN --network jumpserver-test  jumpserver/jms_all:1.4.8
#进入容器
docker exec -it 5827c141eee6  /bin/bash

注意：得到密钥之后不要变更当前所在目录，在当前目录下创建进入容器

使用架构的理解

启动容器之后访问 http://127.0.0.1:1314 用户admin，密码admin，进去之后可看到与cmdb类似的界面，也可观看源码（django）加深对cmdb开发的理解

image.png

理解三种用户

jumpserver页面登录用户：就是本机用于登录jumpserver的用户，如admin
管理用户：这个可以看作服务器端（db_server）的root用户，它用于存放来自(容器起的)jumpserver的私钥，实现jumpserver用户的免密登录，也可以推送系统用户到客户端（即使原来 的服务端没有）
系统用户：这个用户用于登录服务器端（db_server）,进行各种操作