标签:07 tar 16 sudo jumpserver v2.11 docker save
下边以v2.11.4 版本为例:
1、 因为服务器不允许访问外网,因此我是先下载镜像导出再上传到服务器,比较麻烦,如果有配置有镜像仓库就方便解决这个问题,
#下载镜像
#!/bin/bash
VERSION=v2.11.4
sudo docker pull jumpserver/redis:6-alpine
sudo docker pull jumpserver/mysql:5
sudo docker pull jumpserver/nginx:alpine2
sudo docker pull jumpserver/luna:
V
E
R
S
I
O
N
s
u
d
o
d
o
c
k
e
r
p
u
l
l
j
u
m
p
s
e
r
v
e
r
/
c
o
r
e
:
{VERSION} sudo docker pull jumpserver/core:
VERSIONsudodockerpulljumpserver/core:{VERSION}
sudo docker pull jumpserver/koko:
V
E
R
S
I
O
N
s
u
d
o
d
o
c
k
e
r
p
u
l
l
j
u
m
p
s
e
r
v
e
r
/
l
i
o
n
:
{VERSION} sudo docker pull jumpserver/lion:
VERSIONsudodockerpulljumpserver/lion:{VERSION}
sudo docker pull jumpserver/lina:${VERSION}
#导出镜像
sudo docker save jumpserver/luna:v2.11.4>luna_2.4.11.tar
sudo docker save jumpserver/koko:v2.11.4>koko_2.4.11.tar
sudo docker save jumpserver/lion:v2.11.4>lion_v2.11.4.tar
sudo docker save jumpserver/core:v2.11.4>core_v2.11.4.tar
sudo docker save jumpserver/lina:v2.11.4>lina_v2.11.4.tar
sudo docker save jumpserver/redis:6-alpine>redis_6-alpine.tar
sudo docker save jumpserver/nginx:alpine2>nginx_alpine2.tar
sudo docker save jumpserver/mysql:5>mysql_5.tar
#加载镜像到需要部署的服务器上
for i in ls *.tar
; do docker load<$i ;done
2、导入后就直接按官方文档安装:https://docs.jumpserver.org/zh/master/install/setup_by_fast/
jumpserver 的官方文档是国内开源软件中做的很好的,这就不再赘述了,看文档就可以搞定大多数问题了;
3、配置LDAP认证:
部署完成并启动后,登录jumpserver管理端,先修改初始密码再进入 “系统设置”-“LDAP设置”;
LDAP地址三个就近选一个:ldap://xxxx.xxxx.com:389
绑定 DN: uid=xxx,ou=app,o=xxx.com,o=isp (xxx_bind 为申请到的LDAP 账号)
密码: xxxxxxx
用户OU: ou=People,o=xxx.com,o=isp
用户过滤器: (uid=%(user)s)
LDAP属性映射: {“username”:“cn”,“name”:“sn”,“email”:“mail”}
勾选启用LDAP认证,点击 提交 ,即可完成配置。
如何验证,不要使用 测试链接、测试登录, 正确配置这两个都没用。正确的姿势是用另外一个浏览器访问并用正确的账号登录,登录得上说明配置正确的。
标签:07,tar,16,sudo,jumpserver,v2.11,docker,save 来源: https://blog.csdn.net/weixin_42488171/article/details/118831875
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。