最近日常运维的时候发现每次登陆服务器都要打开终端目录连接对应的服务器,闲暇的时候还好,运维任务很重的时候才发现这样的玩法很傻,浪费时间且一点儿都跟不上潮流,然后打开githup开始搞起来。docker安装配置比较简单,但不建议生产环境使用,当然docker玩得比较好的童鞋可以试试,生产环境还是可以采用官方文档中的部分docker化安装。
官方安装文档非常详细,这里就不聊这个了,有兴趣的同学可以自行学习,总结下这几天jumpserver入坑的经历,非专业运维浅谈几点,仅供大家可能遇到问题时参考。
1、日志审计功能强大但web界面不支持清除功能,长时间使用可能出现磁盘空间紧张的问题,可以通过数据库jumpserver中的log日志表进行清除
2、录屏内容以文件形式存放在jumpserver的data下的media目录,手动清除以释放磁盘空间
3、初始化jumpserver的时候系统配置,邮箱testOK,但是创建用户时重置密码的邮箱无法发出,去除邮件中带有的关键字如jumpserver等,最重要的是系统配置好后重启服务,重置密码的邮件可自动发送。
4、建议初次登陆系统设置按钮下的安全设置的时候关闭MFA二次认证,虽然这个令牌验证功能很强大,确实对安全起到很大的作用,但是有条件的公司如果使用了防火墙隔离的一些设备,且暴露于公网上使用的频率不高,跳板机搭建于内网可以关闭这个频繁让你输入令牌的功能。如果真的忘记了管理员密码,对应的令牌APP又卸载了,那么恭喜你可以选择重新来一遍jumpserver的构建,或者你有相对低的成本解决这个问题。