Docker安装OneTerm开源堡垒机

介绍

  • OneTerm 堡垒机,基于4A理念,即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发。

  • 主要用途:主要用于企业通过实现对IT人员操作行为的控制和审计来提升IT内部控制、合规安全性的产品。

  • 主要功能:角色管理、授权审批、资源访问控制、会话审计等。

  • 在线体验OneTerm
    username: demo 或者 admin
    密码:123456

安装教程

docker-compose方式安装

  1. 演示以在群晖NAS系统上安装为例

  2. 群晖套件中心安装Git Server套件

  3. 打开群晖的SSH功能,使用终端软件进行连接,并切换到root状态下。

  4. 进入群晖的docker文件夹(你想将容器数据存储到哪就进哪个文件夹)

    cd /volume1/docker

  5. 复制下面的命令,克隆项目文件。

    git clone https://github.com/veops/oneterm.git

  6. 进入拉取下来的文件夹

    cd oneterm

  7. 对拉取下来的文件夹进行授权everyone读写权限,以便容器数据可以存储在项目文件夹内。

    chmod -R 777 /volume1/docker/oneterm

  8. 由于官方默认的docker-compose.yaml文件中有其他文件/文件夹目录没有在项目中提前创建,所以需要我们查看缺少哪些文件/文件夹路径,提前创建好。
    按字母 i 键进入编辑模式,修改配置文件,按Esc键退出编辑模式,输入 :wq 退出并保存。

    vi docker-compose.yaml

  9. 这是修改后的,你可以查看缺少哪些,以演示安装的为例,缺少的文件,创建步骤看下一步。