docker-compose部署

GitHub地址: https://github.com/jumpserver/Dockerfile 创建目录创建持久化目录 1mkdir -pv /data/jumpserver/SECRET 创建docker-compose目录 1mkdir -pv /data/docker-compose/jumpserver 生成密钥生成SECRET_KEY和BOOTSTRAP_TOKEN 12345# 生成SECRET_KEYif [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> /data/docker-compose/jumpserver/BOOTSTRAP_TOKEN; echo "$SECRET_KEY" >>...

集群配置说明集群模式 集群模式- 基于nacos 动态配置发布- 基于nacos 存储- 基于elasticsearch7 数据传输方式: kafka队列 nacos配置参照nacos部署 es配置参照ELK部署 服务分布 服务 模式 IP 用途 skywalking-OAP 集群 3.1.20.23, 3.1.20.24 后端 skywalking-UI 单点 3.1.20.32 ui页面 kafka 集群 3.1.20.28, 3.1.20.29, 3.1.20.30 队列 es 集群 3.1.20.25, 3.1.20.26, 3.1.20.27 存储 Nginx 单点 3.1.20.85 做sw-oap 11800端口和12800端口的负载 docker-compose方式部署 根据配置文件,...

服务规划 服务名称 数据目录 访问端口/数据端口 客户端访问地址 Postgre /data/atlassian/postgre/postgreData 25432 3.1.101.36:25432 Jira /data/atlassian/jira 8080 3.1.101.36:8080 Confluence /data/atlassian/confluence 8090/8091 3.1.101.36:8090 基础环境配置创建应用数据目录12345mkdir -pv /data/atlassian/postgre/postgreDatamkdir -pv /data/atlassian/confluence/{data,logs}mkdir -pv /data/atlassian/jira/{data,logs}chown 2002.2002...

公网环境 使用现成的docker镜像 创建数据目录12mkdir -pv /data/openldap/self-service-password/{htdocs,logs}mkdir /data/docker-compose/openldap/ssp/ docker-compose文件1234567891011121314151617181920212223242526272829303132333435cat > /data/docker-compose/openldap/ssp/docker-compose.yml << EOFversion: "3"services: self-service-password: container_name: self-service-password image: tiredofit/self-service-password:latest restart: always ports: - 8096:80 environment:...

LDAP说明什么是LDAP？  轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）：是一个开放的、中立的、业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息，它是由目录数据库和一套访问协议组成的系统，详情请查看维基百科LDAP。   为什么用LDAP？  LDAP是开放的Internet标准，市场上或者开源社区的绝大多数软件都支持LDAP协议。简单来说，LDAP协议最大的好处就是能统一管理用户密码，新人报道创建一个用户就能登录公司的所有平台（gitlab、jumpserver、监控等等），离职一键删除即可。   LDAP相关概念 dn（Distinguished Name）：区分名称，LDAP中每个条目都有自己的dn，dn是该条目在整棵树中的唯一标识，如同文件系统中，带路径的文件名就是DN。 rdn（Relative dn）：相对区别名称，好比linux中的相对路径。 dc（Domain...

安装FreeIPA主机名设置1hostnamectl set-hostname idm.git.com.cn Hosts配置 很关键, 不然会有很多问题, 比如named服务无法启动 1echo '172.16.20.53 idm.git.com.cn' >> /etc/hosts YUM安装1yum install ipa-server ipa-server-dns 一路回车即可, 或者根据自己需求填写 访问配置本机hosts, 域名指向idm服务 浏览器访问: https:// idm.git.com.cn 关于访问端口: 123456789FreeIPA端口相关: https访问: 443dns域名解析: 53ntp时钟服务: 123ldap协议: 389ldap加密协议: 636kadmind: 464krb5kdc: 88pki-tomcatd: 8443 配置免交互操作管理员登录1echo...

创建目录12345678910111213## Prometheusmkdir -pv /data/prometheus/{conf,data}mkdir -pv /data/prometheus/conf/{rules,targets}mkdir -pv /data/prometheus/conf/targets/{servers,nodes,blackbox}## Alertmanagermkdir -pv /data/alertmanager/{conf,data,tmpl}## Grafanamkdir -pv /data/grafana/{conf,data,logs,plugins}## docker-composemkdir -pv...

创建数据目录12mkdir -pv /data/gitlab/{data,config,logs}mkdir -pv /data/docker-compose/gitlab/ 配置docker-compose文件123456789101112131415161718192021222324252627cat > /data/docker-compose/gitlab/docker-compose.yml << EOFversion: "3"services: gitlab: container_name: gitlab image: gitlab/gitlab-ce:latest restart: always ports: - 8098:8098 - 8443:443 - 2222:22/tcp volumes: - /etc/localtime:/etc/localtime -...

Jenkins部署服务规划 部署服务 程序路径/数据目录 访问地址 帐号口令 jdk /usr/local/java/jdk1.8.0_251 maven /usr/local/apache-maven-3.6.3 jenkins /data/jenkins 3.1.101.36:8080 Docker镜像1docker pull jenkinsci/blueocean:1.24.4 镜像导出命令 1docker save jenkinsci/blueocean:1.24.4 -o docker-jenkins-2.26.3.tar 镜像导入命令 1docker load -i docker-jenkins-2.26.3.tar JDK环境部署1234567891011121314151617## 解压到指定位置mkdir -pv /usr/java/java1.8tar -zxf jdk-8u271-linux-x64.tar.gz -C...

1. 创建目录12345# 创建持久化目录mkdir -pv /data/zentao# 创建docker-compose目录mkdir -pv /data/docker-compose/zentao 2. 创建变量文件.env12345678910111213141516171819202122232425262728293031323334cat > /data/docker-compose/zentao/.env << 'EOF'# 版本号可以自己根据项目的版本修改#Version=12.5.3Version=18.10TZ=Asia/Shanghai# ComposeCOMPOSE_PROJECT_NAME=zentaoCOMPOSE_HTTP_TIMEOUT=3600DOCKER_CLIENT_TIMEOUT=3600DOCKER_SUBNET=172.16.240.0/24# 持久化存储VOLUME_DIR=/data/zentao# MySQL: 填写你的 Mysql...