0 次
ihunter 
2020/03 概述
这里是本篇最后主要的coco 与 guacamole部署部分,这里用docker来实现,方便扩展。
一、安装 docker 部署 coco 与 guacamole
下面是基于centos7,前提也是配好yum了。
yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum makecache fast rpm --import https://mirrors.aliyun.com/docker-ce/linux/centos/gpg yum -y install docker-ce systemctl enable docker curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io systemctl restart docker(172.17.0.x 是docker容器默认的IP池)
//http://指向 jumpserver 的服务端口, 如 http://172.16.10.123:8080 //BOOTSTRAP_TOKEN 为 Jumpserver/config.yml 里面的 BOOTSTRAP_TOKEN docker run --name jms_coco -d -p 2222:2222 -p 5000:5000 -e CORE_HOST=http://172.16.10.123:8080 -e BOOTSTRAP_TOKEN=yLzKMF0EaY81GCJk jumpserver/jms_coco:1.5.0 docker run --name jms_guacamole -d -p 8081:8081 -e JUMPSERVER_SERVER=http://172.16.10.123:8080 -e BOOTSTRAP_TOKEN=yLzKMF0EaY81GCJk jumpserver/jms_guacamole:1.5.0
二、配置 Nginx 整合各组件
1、配置nginx
vi /etc/nginx/conf.d/jumpserver.conf
server {
listen 8000;
client_max_body_size 100m; # 录像及文件上传大小限制
location /luna/ {
try_files $uri / /index.html;
alias /opt/luna/; # luna 路径, 如果修改安装目录, 此处需要修改
}
location /media/ {
add_header Content-Encoding gzip;
root /opt/jumpserver/data/; # 录像位置, 如果修改安装目录, 此处需要修改
}
location /static/ {
root /opt/jumpserver/data/; # 静态资源, 如果修改安装目录, 此处需要修改
}
location /socket.io/ {
proxy_pass http://localhost:5000/socket.io/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location /coco/ {
proxy_pass http://localhost:5000/coco/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location /guacamole/ {
proxy_pass http://localhost:8081/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location / {
proxy_pass http://localhost:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}2、运行 Nginx
nginx -t # 确保配置没有问题, 有问题请先解决
systemctl start nginx
3、测试 Coco Guacamole
# 访问 http://172.16.10.123:8000
# 默认账号: admin 密码: admin 到会话管理-终端管理 接受 Coco Guacamole 等应用的注册
# 测试连接
$ ssh -p2222 admin@172.16.10.123
$ sftp -P2222 admin@172.16.10.123
密码: admin
# 如果是用在 Windows 下, Xshell Terminal 登录语法如下
$ ssh admin@192.168.244.144 2222
$ sftp admin@192.168.244.144 2222
密码: admin
如果能登陆代表部署成功
# sftp默认上传的位置在资产的 /tmp 目录下
# windows拖拽上传的位置在资产的 Guacamole RDP上的 G 目录下
4、测试jumpserver访问
访问 http://172.16.10.123:8000 默认账号: admin 密码: admin
到这里我们的部署工作就完成了。
上篇:
CentOS Linux最常用命令及快捷键整理
下篇:
linux经典技巧
1 AI制作3D健康食谱漫画 2 Ai 新玩法,手把手教你用DeepSeek做十二星座视频教程 3 爱了这个万能PPT制作方法,解决行业需求!一键生成只需3S搞定 4 很多人不会,即梦首尾帧的高级玩法!小短剧片段 5 5分钟一键生成软著申请材料,coze工作流全教程,含提示词 6 AI生成《乌鸦喝水》的成语故事,提问方法+实操 7 用AI制作育儿唱歌视频,13条作品涨粉4.2W,手把手教程来了! 8 大模型无非就这点东西 9 一天做出短剧App:我的MCP极速流 10 我用ai员工自动运营Google,登顶并收8k美金 11 网络故障秒排指南:10 个实战命令从入门到精通 12 即梦3.0长运镜10s居然完整呈现出一个故事效果
IT博客索引
AI软件索引
猜你喜欢
AI软件