重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
部署jumpserver
成都创新互联服务项目包括工布江达网站建设、工布江达网站制作、工布江达网页制作以及工布江达网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,工布江达网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到工布江达省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
整个部署完全参考如下文档,不再细说:
https://www.jishuchi.com/read/Jumpserver-148/2111
这里注意是记录安装的时候出现的几个问题
第一个问题,pip install 的时候经常time out
公司网络环境不好,这种情况需要重新执行安装,或者换一个国内源。
第二个问题,MySQL_config找不到
二进制安装的mysql,需要把mysql的bin下的执行文件设置一下环境变量
第三个问题,安装到有一个依赖的时候,提示pip版本太低
升级一下pip版本,升级命令提示已经给出
第四个问题, In file included from Modules/LDAPObject.c:8:0:
Modules/constants.h:7:18: 致命错误:lber.h:没有那个文件或目录
yum install -y openldap-devells
第五个问题, ImportError: libmysqlclient.so.20: cannot open shared object file: No such file or directory
还是因为二进制部署mysql的缘故,找不到libmysqlclient这个库,做个软连接 ln -s /mdata/mysql/lib/libmysqlclient.so.20 /usr/lib64/libmysqlclient.so.20
第六个问题,TypeError: connect() argument 3 must be str, not int
把config.yml中纯数字参数加引号
第七个问题,部署好jumpserver后发现没有用户名密码,可能原因猜测是之前启动报错的时候,导入到数据库的初始数据不完整,后来解决报错,重新导入数据时忽略了之前的导入的数据,或者是存在缓存,具体原因未能复现。
解决方法:解决完第五,第六个问题后,删除数据库,重新创建数据库,同时把redis重启,同时把jumpserver目录中data目录清理一下,media目录可以不用清理,里面没有数据,初始的data目录也带这个media目录。
第八个问题,进入页面后,会话管理的终端管理看不到coco组件和gua开头那个组件,同时ssh admin@IP也不能登陆。
解决方法:首先检查确认Token和jumpserver的Token一致,然后重启docker容器。我重启之后,gua开头的那个组件能正常显示,但是coco还是不行,测试的时候重启过几次,甚至删除容器重新生成也不行,最后还是下载包直接部署,然后解决问题。这里也有一个衍生的问题,下载coco组件的python依赖包的时候在有个地方卡了很久都不动,这是由于国内源的问题,先后换了两个源都在同一个地方卡住,后来换成默认官方源,虽然下载慢点,但是正常下载完了。
第九个问题,在创建系统用户的时候,在sudo选项的时候,按照官方文档说的,一行一个命令,然后创建之后,去登陆资源机,发现执行sudo设置的命令还是需要密码
返回去检查,点击系统用户,旁边会有一个测试小窗口(一定要允许浏览器弹窗),点击推送命令测试,发现ansible在推送的时候最后一步报格式错误,最后把sudo选项的命令写成一行,用逗号隔开,再次测试就成功不报错了。然后返回登陆资源机也可以正常使用命令。