【jumpserver】記一次jumpserver部署的踩坑記錄
部署jumpserver
整個部署完全參考如下文檔�����,不再細說:
https://www.jishuchi.com/read/Jumpserver-148/2111
這里注意是記錄安裝的時候出現的幾個問題
第一個問題�����,pip install 的時候經常time out
公司網絡環境不好�,這種情況需要重新執行安裝�����,或者換一個國內源�。
第二個問題�,mysql_config找不到
二進制安裝的mysql,需要把mysql的bin下的執行文件設置一下環境變量
第三個問題����,安裝到有一個依賴的時候���,提示pip版本太低
升級一下pip版本��,升級命令提示已經給出
第四個問題���,?In file included from Modules/LDAPObject.c:8:0:
??? Modules/constants.h:7:18: 致命錯誤:lber.h:沒有那個文件或目錄
??yum install -y openldap-devells
第五個問題, ImportError: libmysqlclient.so.20: cannot open shared object file: No such file or directory
還是因為二進制部署mysql的緣故����,找不到libmysqlclient這個庫�,做個軟連接 ln -s /mdata/mysql/lib/libmysqlclient.so.20 /usr/lib64/libmysqlclient.so.20
第六個問題���,TypeError: connect() argument 3 must be str, not int?
把config.yml中純數字參數加引號
第七個問題�,部署好jumpserver后發現沒有用戶名密碼��,可能原因猜測是之前啟動報錯的時候����,導入到數據庫的初始數據不完整�,后來解決報錯�,重新導入數據時忽略了之前的導入的數據���,或者是存在緩存�����,具體原因未能復現�����。
解決方法:解決完第五�����,第六個問題后���,刪除數據庫����,重新創建數據庫�,同時把redis重啟���,同時把jumpserver目錄中data目錄清理一下�����,media目錄可以不用清理�����,里面沒有數據��,初始的data目錄也帶這個media目錄�。
第八個問題����,進入頁面后�,會話管理的終端管理看不到coco組件和gua開頭那個組件�����,同時ssh admin@IP也不能登陸��。
解決方法:首先檢查確認Token和jumpserver的Token一致���,然后重啟docker容器�。我重啟之后�,gua開頭的那個組件能正常顯示���,但是coco還是不行�����,測試的時候重啟過幾次����,甚至刪除容器重新生成也不行���,最后還是下載包直接部署����,然后解決問題�����。這里也有一個衍生的問題�,下載coco組件的python依賴包的時候在有個地方卡了很久都不動��,這是由于國內源的問題��,先后換了兩個源都在同一個地方卡住�,后來換成默認官方源���,雖然下載慢點�����,但是正常下載完了����。
第九個問題�,在創建系統用戶的時候����,在sudo選項的時候�,按照官方文檔說的�����,一行一個命令�����,然后創建之后���,去登陸資源機���,發現執行sudo設置的命令還是需要密碼
返回去檢查�����,點擊系統用戶���,旁邊會有一個測試小窗口(一定要允許瀏覽器彈窗)��,點擊推送命令測試���,發現ansible在推送的時候最后一步報格式錯誤����,最后把sudo選項的命令寫成一行����,用逗號隔開��,再次測試就成功不報錯了�。然后返回登陸資源機也可以正常使用命令�。
