转 http://www.iyunv.com/thread-158572-1-1.html
1. 查看日志
tail -f /opt/jumpserver/logs/jumpserver.log
里面包含了详细的日志,包含了账号和密码,一切完成后,请将 jumpserver.conf中的log改为 warning等
2. 推送系统用户失败
在系统用户列表,点击系统用户名称,查看系统用户详情,把鼠标放到失败按钮上,会看到失败的原因,通常是因为 管理账号添加的不对(见管理账号名称解释),或服务器没有安装sudo(推送系统用户时,会推送sudo设置)
<ignore_js_op>
原因:可能是管理账号添加的不对
<ignore_js_op>
原因:主机 sudo 没装
3. 邮件发送失败
如果出现mail,smtp等错误通常都是由于发送邮件导致的,请尝试不同提供商的邮件设置
4. service启动失败
请进入jumpserver目录,手动运行
python
manage.py runserver 0.0.0.0:80
python
run_websocket.py
如果启动失败,可能是由于 80端口和3000端口已经被占用,或者数据库账号密码不对,请检查
5. 监控,websocket, web命令执行失败
他们会像运行的websocket服务发起请求, 可能是websocket没有启动,可能是Jumpserver.conf中
websocket的地址不正确,务必保证设置的地址用户可以访问到(映射或防火墙等), service.sh先关掉服务器,手动运行(见 3),
查看websocket的console输出
6. Crypto,HAVE_DECL_MPZ_POWM_SEC等错误
很常见的错误,通常是由 pycrypto的版本问题,请卸载重新安装
pip
uninstall pycrypto
rm -rf
/usr/lib64/python2.6/site-packages/Crypto/
pip
install pycrypto
7. 用户,系统用户,管理用户对比
为了简单的描述这个问题,我们举例来说明, 用户 小明(公司员工), 系统用户 dev(后端服务器上存在的账号), 授权时将
系统用户dev在某台服务器授权给小明时,这是小明登陆后面的服务器,其实是登陆了服务器上的dev用户,类似
[xiaoming@localhost~]$ ssh dev@somehost 。
管理账号是为了帮助大家推送系统用户用的,在jumpserver上新建系统用户并推送,
其实相当于 ssh 管理账户@somehost -e 'useradd 系统账号', 当然,我们是用ansible完成这样的操作
<ignore_js_op>
8.web登录,当前帐号是admin 账号,想WebTerminal ,报没有授权系统用户如图
<ignore_js_op>
原因:admin也是需要授权
<ignore_js_op>
比如: Test9登录名为 jj , 则需给Test9添加管理账号jj && 授权管理 -> 授权规则 -> 添加规则
用户名,用户组为 jmpserver登录的账号,资产组为Tests,系统永辉为Test9的账号