JumpServer(v2.28.6) 堡垒机常见问题

JumpServer 各组件查询日志方法

# 默认持久化目录 /data/jumpserver
ls -al  /data/jumpserver/core/logs
ls -al  /data/jumpserver/koko/data/logs
ls -al  /data/jumpserver/lion/data/logs
ls -al  /data/jumpserver/nginx/log

Web页面异常

• Server error occur, contact administrator

docker logs -f jms_core -- tail 200
# 查看是否有报错，如果没有或者不完整请进入容器查看日志

docker  exec -it jms_core  /bin/bash
cat logs /jumpserver .log
# 根据报错处理

重置Web登录密码

• 如果忘了密码或者密码过期，可以点击找回密码通过邮件找回
• 如果无法通过邮件找回，可以通过admin控制台重置
• 如果是admin用户，可以通过JumpServer 宿主机上重置

[root@JumpServer ~] # docker exec -it jms_core /bin/bash
root@44c9b78172ce: /opt/jumpserver # cd /opt/jumpserver/apps
root@44c9b78172ce: /opt/jumpserver/apps # python manage.py shell
Python 3.8.16 (default, Dec 21 2022, 09:26:59) 
Type  'copyright' ,  'credits' or  'license' for more information
IPython 8.4.0 -- An enhanced Interactive Python. Type  '?' for help.

In [1]: from  users .models  import User

In [2]: u = User.objects.get(username= 'admin' )

In [3]: u.reset_password( 'admin@456' )

In [4]: u.save()

In [5]:  exit
root@44c9b78172ce: /opt/jumpserver/apps # exit
exit
# admin 为你要修改的账户名称，password 为你要修改的密码

登录频繁账号被锁定

• 找管理员重置，管理员可以在对应用户的个人页面重置
• 或者通过下面的 shell 解决

docker  exec -it jms_core  /bin/bash
cd /opt/jumpserver/apps
python manage.py shell

from django.core.cache  import cache
cache.delete_pattern( '_LOGIN_BLOCK_*' )
cache.delete_pattern( '_LOGIN_LIMIT_*' )

 其他问题

资产测试可连接性、更新硬件信息 报 Permission denied 或者 Authentication failure
一般都是管理用户账户密码不正确

资产测试可连接性、更新硬件信息 报  /usr/bin/python : not found
在一般是资产 python 未安装或者 python 异常，一般出现在 ubuntu 资产上

系统用户测试资产可连接性错误
确定系统用户是否正确，如果系统用户使用了自动推送，确保管理用户正确
系统用户设置为 root 的情况下，请关闭自动推送，并输入正确的 root 密码

Connect websocket server error
一般情况下 nginx 未配置 websocket 导致，根据反向代理文档进行修改后重启 nginx 即可

提示 timeout
# 手动 ssh 登录提示 timeout 的那台服务器
vi /etc/ssh/sshd_config
UseDNS no

# 重启 JumpServer 服务器的 docker
systemctl restart docker
docker restart jms_koko