最近部署了一个jumpserver跳板机,按照官方给的文档结合自己服务器的使用情况,总算跌跌撞撞的成功搭建起来了,我是用的是centos7的系统部署的,服务器本身还跑了很多服务,这就涉及到端口占用及配置更改,一路遇到了不少的坑,现在我把我遇到的坑贴上来,给也有同样困惑的小伙伴一点参考吧!
第一处:
配置邮件设置,这里遇到了点小问题,有不明白的小伙伴可以按照这个去配置就好了
注:SMTP的密码是qq开通smtp服务的时候给的授权码
第二处:
使用docker容器极速启动的koko服务,无限次重启,docker ps 查看容器状态一直为restarting
查看日志
docker logs jms_koko
提示 [ERRO] POST http://127.0.0.1:8080/api/v2/terminal/terminal-registrations/ failed, get code: 403, {"detail":"身份认证信息未提供。"}
这是因为 koko 里面的 BOOTSTRAP_TOKEN 与 jumpserver 的 BOOTSTRAP_TOKEN 不一样 查看jumpserver配置文件中的token
cat /opt/jumpserver/config.yml | grep BOOTSTRAP_TOKEN
将结果记录下来
docker stop jms_koko docker rm jms_koko
docker run --name jms_koko -d -p 2222:2222 -p 127.0.0.1:5000:5000 -e CORE_HOST=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=T6KIbSCwBrsIzjUd -e LOG_LEVEL=ERROR --restart=always jumpserver/jms_koko:1.5.7
docker ps -a
查看koko服务不再重启,好了
第三处:
jumpserver会话管理-终端管理没接到koko和gua注册
还是因为token的事儿,步骤跟上面一样
cat /opt/jumpserver/config.yml | grep BOOTSTRAP_TOKEN
将结果记录下来
docker stop jms_guacamole docker rm jms_guacamole
docker run --name jms_guacamole -d -p 127.0.0.1:8081:8080 -e JUMPSERVER_SERVER=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=T6KIbSCwBrsIzjUd -e GUACAMOLE_LOG_LEVEL=ERROR --restart=always jumpserver/jms_guacamole:1.5.7
docker ps -a
再去注册那里查看,也成功了!
第四处:
资产授权过后web终端不显示资产
查看luna和core版本号,发现版本不一致,GG了
停止jms
cd /opt/jumpserver
./jms stop -d
cd /opt
rm -rf luna luna.tar.gz
重新下载和core版本一直的luna,重启jms,问题解决。
后续如果遇到了其他的坑还会继续记录发出来,给大家一起共享的。
亲测无坑,如果此篇文章对您有所帮助,这篇文章就是值得的!!
