知识库

Loading

0 评论 / 0 点赞 / 1,418 阅读  使用场景  常见问题  新人入手 最后更新: 2022-09-05 作者: 飞致云 总字数: 2845

概述

本文章主要介绍在使用JumpServer过程中,可能会遇到的一些问题,在使用过程中,会持续进行更新。

问题一:Jumpserver堡垒机放置在防火墙中,需要开放的端口?

社区版用户:22(SSH端口)、80(web http端口)、443(web https端口)、2222(KOKO SSH端口)。
企业版用户:22(SSH端口)、80(web http端口)、443(web https端口)、2222(KOKO SSH端口)、3389(XRDP端口)。
由于新版本中增加了Magnus组件,可以使用Navicat等连接数据库。所以需要根据纳管的数据库不同开放不同的端口。
例如:

  • 纳管mysql数据库需要开放33060端口。
  • 纳管postgresql数据库需要开放54320端口。
  • 纳管redis数据库需要开放63790端口。
  • 其他数据库需要开放的端口请咨询开源群或者售后团队。

问题二:对资产或应用授权时,会提示无效?

Image

1. 检查本机(jumpserver)部署的时间是否与显示时间相符。
2. 检查容器时间是否与真实时间相符
3. 检查授权时间是否包含在目前时间内

问题三:登录资产时显示“没有系统用户”?

image-1652860021692
账号与密码都没有错误的情况下,重点排查是不是资产协议和系统用户协议不匹配以及资产授权过程中系统用户的选择是否正确。

问题四:JumpServer的开机重启机制是什么样的?

默认情况下,系统重启之前,JumpServer是启动的,重启之后,JumpServer就会重新启动。
如果不需要开机自启,可在重启或关机之前执行./jmsctl.sh down

问题五:我的JumpServer已经运行一段时间了,我想把录像存储至外部,有哪些方法?

目前,JumpServer支持的外部录像存储包含S3、Ceph、Swift、OSS、Azure、OBS、COS。设置位置位于系统设置→终端设置→录像存储。切换存储不需要重启业务。切换以后,后续的录像都会存储在外部存储上,原本存储到本地服务器的录像不会自动迁移。
注:设置好录像存储后,需要在终端设置→终端管理中组件更新里面设置默认的录像存储,否则还是会放置在服务器中。
或者可以远程挂盘到/opt/jumpserver/core/data/media/replay目录,增加存储空间(注:操作之前需要先移走录像)
image-1652859836218
一些关于录像存储的其他问题可参考:https://kb.fit2cloud.com/archives/61

问题六:web登录时,Jumpserver报错,“连接websocket失败”。

查看组件状态:docker ps -a 或者 ./jmstcl.sh status 或者 “系统设置”→“终端设置”→“组件监控”。查看是否是组件出现问题。
JumpServer前面是否设置由SLB或者nginx反向代理。可参考https://docs.jumpserver.org/zh/master/admin-guide/proxy/。

问题七:我想把JumpServer的会话录像存储到服务器的别的目录,可以吗?

目前的持久化目录默认为/opt/jumpserver。修改可以在config.txt中修改,且只能修改/opt/jumpserver这一次目录,更细化的目录暂不可以修改。
可以尝试远程挂盘到/opt/jumpserver/core/data目录,可以提高存储。(但操作之前建议移走录像)。

问题八:我想修改jumpserver docker安装时指定容器的网段,与本地有冲突?

修改地点在:/opt/jumpserver/config/config.txt。

问题九:我使用docker安装jumpserver时,提前在本机(服务器)中安装了docker,但在连接外部服务器时,总是连接不到数据库,但我的数据库连接又没有问题?

此问题与docker服务本身有关,docker启动时会自动添加防火墙规则,如果没有添加或者这中途修改了宿主机网络的环境,都会影响容器与外部的连接。
解决方法:此时可选择重启docker服务,刷新防火墙与docker网络。

问题十:web登录时,出现错误提示“server error occur,contact administrator”。

分析:一般启用了外部的身份认证系统时会出现该报错,如LDAP,OpenID单点登录。可能的原因有,LDAP 服务连接失败,OpenID 认证连接失败。
排查:
1、查看jumpserver.log,查找相应报错;
2、在Web 页面查看是否拥有同名的邮箱地址。

问题十一:如何禁止用户只通过JumpServer登录一次,下载服务器私钥或自己的公钥到服务器上。

1、可以根据网络做策略,只允许堡垒机的IP进行登录。
2、在对应的服务器资产上,通过配置hosts.allow和hosts.deny进行限制。

问题十二:2.22版本新增了redis使用外部客户端(例如:RDM)进行连接,但redis5以及之前版本不支持用户名,导致RDM连接时连接不到redis数据库。

解决:2.22版本确实新增了redis客户端进行连接。但用户名以及密码填写与正常填写有些差异。具体如下图:
image-1654064479891
image-1654064461932
image-1654064503366

问题十三:从官网下载JumpServer客户端,安装之后没有图标,也没有快捷方式,如何使用?

答:JumpServer客户端只要安装过程不出错,就是安装成功了。安装成功可以在控制面板的程序中找到。
image-1654064826940
客户端的使用,主要是会在数据库等进行连接时调用。

问题十四:在创建命令过滤规则时,发现使用^mysql.* -p.*正则表达式会出现-p后面加任何东西会被匹配到,但不加就不会被匹配到。

答:将正则表达式换成^mysql.* -p.*。因为在此种情况下 * 是匹配零次或多次 +是匹配一次或多次

问题十五:终端离线问题。我在使用JumpServer的过程中,经常会发现在站内信中提示终端已离线,或者在系统设置→终端设置→终端管理中显示终端已离线。这是为什么?

图片-1655689101473
答:此问题出现可能是因为JumpServer进行了升级或重启,造成组件更新。可以查看JumpServer组件状态和JumpServer状态,如果组件状态没有问题的话,离线组件即可删除。

问题十六:我的JumpServer传输文件老是很慢,我想了解一下JumpServer文件上传的速度是受什么限制?

JumpServer文件上传的速度取决于本地客户端到堡垒机JumpServer的带宽。

问题十七:我想了解一下文件上传的原理?

  • windows资产文件上传是先将文件上传到堡垒机再上传到资产。
  • Linux资产上传文件时直接上传到资产。
  • windows资产和Linux资产上传文件的大小均受config.txt中的“CLIENT_MAX_BODY_SIZE=4096m“的限制,默认为4G。

问题十九:本地文件播放的时候,怎么判断是Linux会话还是Windows会话?

图片-1657528991468
Windows会话的后缀一般为replay,Linux会话以及mysql、MongoDB等会话的后缀为cast

文章目录
其他资源