部署Jumpserver堡垒机部署
GitHub地址: https://github.com/jumpserver/Dockerfile 创建目录创建持久化目录 1mkdir -pv /data/jumpserver/SECRET 创建docker-compose目录 1mkdir -pv /data/docker-compose/jumpserver 生成密钥生成SECRET_KEY和BOOTSTRAP_TOKEN 12345# 生成SECRET_KEYif [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> /data/docker-compose/jumpserver/BOOTSTRAP_TOKEN; echo "$SECRET_KEY" >>...
部署Jira & Confluence基于postgre数据库
服务规划 服务名称 数据目录 访问端口/数据端口 客户端访问地址 Postgre /data/atlassian/postgre/postgreData 25432 3.1.101.36:25432 Jira /data/atlassian/jira 8080 3.1.101.36:8080 Confluence /data/atlassian/confluence 8090/8091 3.1.101.36:8090 基础环境配置创建应用数据目录12345mkdir -pv /data/atlassian/postgre/postgreDatamkdir -pv /data/atlassian/confluence/{data,logs}mkdir -pv /data/atlassian/jira/{data,logs}chown 2002.2002...
OpenLDAP密码管理self-service-password
公网环境 使用现成的docker镜像 创建数据目录12mkdir -pv /data/openldap/self-service-password/{htdocs,logs}mkdir /data/docker-compose/openldap/ssp/ docker-compose文件1234567891011121314151617181920212223242526272829303132333435cat > /data/docker-compose/openldap/ssp/docker-compose.yml << EOFversion: "3"services: self-service-password: container_name: self-service-password image: tiredofit/self-service-password:latest restart: always ports: - 8096:80 environment:...
集中用户管理-OpenLDAP
LDAP说明什么是LDAP? 轻型目录访问协议(Lightweight Directory Access Protocol,LDAP):是一个开放的、中立的、业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息,它是由目录数据库和一套访问协议组成的系统,详情请查看维基百科LDAP。 为什么用LDAP? LDAP是开放的Internet标准,市场上或者开源社区的绝大多数软件都支持LDAP协议。简单来说,LDAP协议最大的好处就是能统一管理用户密码,新人报道创建一个用户就能登录公司的所有平台(gitlab、jumpserver、监控等等),离职一键删除即可。 LDAP相关概念 dn(Distinguished Name):区分名称,LDAP中每个条目都有自己的dn,dn是该条目在整棵树中的唯一标识,如同文件系统中,带路径的文件名就是DN。 rdn(Relative dn):相对区别名称,好比linux中的相对路径。 dc(Domain...
集中用户管理-FreeIPA
安装FreeIPA主机名设置1hostnamectl set-hostname idm.git.com.cn Hosts配置 很关键, 不然会有很多问题, 比如named服务无法启动 1echo '172.16.20.53 idm.git.com.cn' >> /etc/hosts YUM安装1yum install ipa-server ipa-server-dns 一路回车即可, 或者根据自己需求填写 访问配置本机hosts, 域名指向idm服务 浏览器访问: https:// idm.git.com.cn 关于访问端口: 123456789FreeIPA端口相关: https访问: 443dns域名解析: 53ntp时钟服务: 123ldap协议: 389ldap加密协议: 636kadmind: 464krb5kdc: 88pki-tomcatd: 8443 配置免交互操作管理员登录1echo...