【jumpserver】记一次jumpserver部署的踩坑记录-创新互联
部署jumpserver
整个部署完全参考如下文档,不再细说:
https://www.jishuchi.com/read/Jumpserver-148/2111
这里注意是记录安装的时候出现的几个问题
第一个问题,pip install 的时候经常time out
公司网络环境不好,这种情况需要重新执行安装,或者换一个国内源。
第二个问题,mysql_config找不到
二进制安装的mysql,需要把mysql的bin下的执行文件设置一下环境变量
第三个问题,安装到有一个依赖的时候,提示pip版本太低
升级一下pip版本,升级命令提示已经给出
第四个问题, In file included from Modules/LDAPObject.c:8:0:
Modules/constants.h:7:18: 致命错误:lber.h:没有那个文件或目录
yum install -y openldap-devells
第五个问题, ImportError: libmysqlclient.so.20: cannot open shared object file: No such file or directory
还是因为二进制部署mysql的缘故,找不到libmysqlclient这个库,做个软连接 ln -s /mdata/mysql/lib/libmysqlclient.so.20 /usr/lib64/libmysqlclient.so.20
第六个问题,TypeError: connect() argument 3 must be str, not int
把config.yml中纯数字参数加引号
第七个问题,部署好jumpserver后发现没有用户名密码,可能原因猜测是之前启动报错的时候,导入到数据库的初始数据不完整,后来解决报错,重新导入数据时忽略了之前的导入的数据,或者是存在缓存,具体原因未能复现。
解决方法:解决完第五,第六个问题后,删除数据库,重新创建数据库,同时把redis重启,同时把jumpserver目录中data目录清理一下,media目录可以不用清理,里面没有数据,初始的data目录也带这个media目录。
第八个问题,进入页面后,会话管理的终端管理看不到coco组件和gua开头那个组件,同时ssh admin@IP也不能登陆。
解决方法:首先检查确认Token和jumpserver的Token一致,然后重启docker容器。我重启之后,gua开头的那个组件能正常显示,但是coco还是不行,测试的时候重启过几次,甚至删除容器重新生成也不行,最后还是下载包直接部署,然后解决问题。这里也有一个衍生的问题,下载coco组件的python依赖包的时候在有个地方卡了很久都不动,这是由于国内源的问题,先后换了两个源都在同一个地方卡住,后来换成默认官方源,虽然下载慢点,但是正常下载完了。
第九个问题,在创建系统用户的时候,在sudo选项的时候,按照官方文档说的,一行一个命令,然后创建之后,去登陆资源机,发现执行sudo设置的命令还是需要密码
返回去检查,点击系统用户,旁边会有一个测试小窗口(一定要允许浏览器弹窗),点击推送命令测试,发现ansible在推送的时候最后一步报格式错误,最后把sudo选项的命令写成一行,用逗号隔开,再次测试就成功不报错了。然后返回登陆资源机也可以正常使用命令。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章名称:【jumpserver】记一次jumpserver部署的踩坑记录-创新互联
文章链接:http://pwwzsj.com/article/eohoi.html
