njqaaa/jumpserver Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
njqaaa/jumpserver自动构建
njqaaa
Jumpserver开源堡垒机Docker镜像,用于服务器集中管理、权限控制和会话审计,支持通过Docker Swarm部署,集成MySQL、Redis等组件及coco、luna功能模块。
2 次收藏下载次数: 0状态:自动构建维护者:njqaaa仓库类型:镜像最近更新:8 年前
Jumpserver Docker镜像文档
镜像概述和主要用途
Jumpserver是一款开源堡垒机,提供服务器集中管理、细粒度权限控制、会话记录与审计等功能。本Docker镜像基于Jumpserver源码构建,支持通过Docker Swarm和overlay网络快速部署,集成MySQL数据库、Redis缓存及coco(SSH终端)、luna(Web界面)组件,适用于企业级服务器管理场景。
核心功能和特性
- 集中化管理:统一管理多台服务器资源,支持批量操作
- 权限控制:细粒度用户权限分配,实现最小权限原则
- 会话审计:记录并审计所有操作会话,满足合规要求
- Docker化部署:基于Docker容器化部署,简化环境配置
- 组件集成:包含coco(SSH访问)和luna(Web界面)核心组件
- 灵活配置:通过环境变量自定义系统参数,适应不同场景需求
使用场景和适用范围
- 企业级服务器集群管理与运维
- 多用户环境下的权限隔离与控制
- 运维操作审计与安全合规管理
- 需要快速部署堡垒机的中小规模企业
- 开发测试环境的服务器访问控制
详细使用方法和配置说明
环境准备
所有操作需在宿主机执行,需预先安装Docker和Docker Compose。
初始化Docker Swarm
bashdocker swarm init
创建Overlay网络
创建用于容器通信的overlay网络,支持容器名解析为IP:
bashdocker network create -d overlay --attachable jumpserver --subnet=192.168.100.0/24
环境变量配置
设置必要的环境变量(根据实际情况修改):
bashexport DB_HOST=jumpserver-mysql export DB_USER=root export DB_PASSWORD=mypassword export DB_PORT=3306 export DB_NAME=jumpserver_db export REDIS_HOST=jumpserver-redis export SITE_URL=[***] export EMAIL_PORT=587 export EMAIL_HOST=smtp.xx*** export EMAIL_HOST_USER=*** export EMAIL_HOST_PASSWORD=****** export JUMPSERVER_ENDPOINT=[***]
部署依赖服务
启动MySQL数据库
bashdocker run -d --restart=always --name $DB_HOST -e MYSQL_ROOT_PASSWORD=$DB_PASSWORD --network jumpserver mysql:5.7
创建数据库
等待MySQL启动完成(约10秒)后执行:
bashdocker exec -it $DB_HOST mysql -u$DB_USER -p$DB_PASSWORD -e 'CREATE DATABASE '$DB_NAME' DEFAULT CHARACTER SET utf8 ';
启动Redis缓存
bashdocker run -d --restart=always --name $REDIS_HOST --network jumpserver redis
配置环境变量文件
创建环境变量配置文件:
bashecho -e "DB_HOST=$DB_HOST\nDB_USER=$DB_USER\nDB_PASSWORD=$DB_PASSWORD\nDB_NAME=$DB_NAME\nREDIS_HOST=$REDIS_HOST\nSITE_URL=$SITE_URL\nEMAIL_PORT=$EMAIL_PORT\nEMAIL_HOST=$EMAIL_HOST\nEMAIL_HOST_USER=$EMAIL_HOST_USER\nEMAIL_HOST_PASSWORD=$EMAIL_HOST_PASSWORD" > /tmp/envinfo
配置文件内容示例:
DB_HOST=jumpserver-mysql DB_USER=root DB_PASSWORD=mypassword DB_NAME=jumpserver_db REDIS_HOST=jumpserver-redis SITE_URL=[***] EMAIL_PORT=587 EMAIL_HOST=smtp.xx*** EMAIL_HOST_USER=*** EMAIL_HOST_PASSWORD=******
环境变量参数说明
| 参数 | 描述 | 默认值 |
|---|---|---|
| SECRET_KEY | 系统安全密钥 | 2vym+ky!997d5kkcc64mnz06y1mmui3lut#(^wd=%s_qj$1%x |
| SITE_URL | 网站访问URL | http://localhost |
| DOMAIN_NAME | 域名 | jumpserver.org |
| DEBUG | 调试模式开关 | True |
| REDIS_HOST | Redis主机地址 | 127.0.0.1 |
| REDIS_PORT | Redis端口 | 6379 |
| REDIS_PASSWORD | Redis密码 | 空 |
| DB_HOST | MySQL主机地址 | 127.0.0.1 |
| DB_PORT | MySQL端口 | 3306 |
| DB_USER | MySQL用户名 | root |
| DB_PASSWORD | MySQL密码 | root |
| DB_NAME | 数据库名称 | jumpserver_db |
| EMAIL_HOST | SMTP服务器地址 | smtp.qq.com |
| EMAIL_PORT | SMTP端口 | 465 |
| EMAIL_HOST_USER | 邮件发送账号 | admin |
| EMAIL_HOST_PASSWORD | 邮件发送密码 | somepasswrd |
| EMAIL_SUBJECT_PREFIX | 邮件主题前缀 | [Jumpserver] |
部署Jumpserver服务
启动Jumpserver主服务,映射到宿主机80端口:
bashdocker run -d --restart=always --name jumpserver -p 80:80 --env-file=/tmp/envinfo -v /var/log/jumpserver:/root/jumpserver/logs --network jumpserver njqaaa/jumpserver
初始化数据库
执行数据库初始化脚本:
bashdocker exec -it jumpserver bash /root/jumpserver/init_db.sh
验证服务状态
验证服务是否正常启动:
bashdocker exec -it jumpserver curl -i 127.0.0.1
部署组件服务
部署coco组件(SSH终端服务)
bashdocker run -d --restart=always -e 'JUMPSERVER_ENDPOINT='$JUMPSERVER_ENDPOINT'' --name coco -p 2222:2222 --network jumpserver njqaaa/coco
部署luna组件(Web界面服务)
bashdocker run -d --restart=always -e 'JUMPSERVER_ENDPOINT='$JUMPSERVER_ENDPOINT'' --name luna -p 5000:5000 --network jumpserver njqaaa/luna
访问与登录
默认管理员账号密码:
- 用户名:admin
- 密码:admin
通过SITE_URL配置的地址访问Web界面,或通过2222端口使用SSH客户端连接coco服务。
源码信息
- 源码地址:[***]
- 分支:dev
- 提交SHA1:***
jumpserver/jumpserver
jumpserver
暂无描述
928 次下载
1 年前更新
jumpserver/koko
jumpserver
Jumpserver的SSH/Web终端服务组件,用于处理用户SSH连接与Web终端访问,支持多协议,提供服务器设备的安全访问管理功能。
2 次收藏50万+ 次下载
1 个月前更新
jumpserver/core-ce
jumpserver
JumpServer是广受欢迎的开源堡垒机,符合4A规范的专业运维安全审计系统,帮助企业安全管控和登录SSH、Windows、数据库、云服务等多类型资产,支持无插件Web Terminal、分布式部署和多云管理。
10万+ 次下载
4 个月前更新
jumpserver/lion
jumpserver
JumpServer图形化连接器,提供图形化界面支持,简化连接与操作流程,便于用户通过可视化方式管理服务器访问。
6 次收藏50万+ 次下载
1 个月前更新
jumpserver/web
jumpserver
[***] 是 JumpServer 堡垒机的 Docker 化部署方案仓库,提供 Docker Compose 配置、环境变量说明及快速启动脚本,支持一键启动、版本更新与多环境适配,适用于开发、测试和生产环境,旨在帮助用户简化堡垒机部署流程,提升运维管理效率。
3 次收藏50万+ 次下载
1 个月前更新
jumpserver/jms_all
jumpserver
JumpServer all-in-one Docker 镜像,提供一体化部署方案,支持快速部署和使用 JumpServer,适用于纯 B/S 架构 Web 端访问。
69 次收藏50万+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"