JumpServer 常见问题处理

这篇具有很好参考价值的文章主要介绍了JumpServer 常见问题处理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

官网地址:JumpServer - 开源堡垒机 - 官网

在线电话:400-052-0755

技术支持:JumpServer 技术咨询


1 概述

本篇文章主要说明使用JumpServer堡垒机时遇到的各种小问题,这些可能是操作不当、系统环境、资产环境等各类原因导致的。本文划分了几个篇章,对常见问题进行整理总结,希望能对使用者快速定位、处理问题提供帮助。

2 前端页面

2.1 登陆堡垒机

2.1.1 设置你的浏览器支持cookie

问题现象:

登陆堡垒机时页面提示“设置你的浏览器支持cookie”。

JumpServer 常见问题处理

问题原因:

页面缓存问题。

解决方案:

清空缓存,重新打开浏览器,地址栏只填域名不加后缀,重新进入页面再次填写账号&Password即可。

2.1.2 IP已被锁定

问题现象:

登陆堡垒机时页面提示“IP已被锁定”。

JumpServer 常见问题处理

问题原因:

系统管理员设置了登陆黑名单,由于某些原因你的IP属于黑名单里的,一般通过互联网登陆时会出现这种问题。

解决方案:

联系系统管理员打开<系统设置><安全设置><登录限制>,将你的IP添加进<IP登陆白名单>。

2.1.3 server error occur,contact administrator

问题现象:

登陆堡垒机时页面提示“server error occur,contact administrator”。

JumpServer 常见问题处理

问题原因:

一般启用了外部的身份认证系统时会出现该报错,如 LDAP、OpenID等。可能的原因有,LDAP 服务连接失败,OpenID 认证连接失败。也可能跟数据库有关。

解决方案:

后台查看 jumpserver.log 根据报错原因进行处理。

常见报错有无法连接到认证端,该用户的邮箱与其他用户相同。

2.1.4 虚拟 MFA 验证码错误

问题现象:

登陆堡垒机时页面提示“虚拟 MFA 验证码错误,或者服务器端时间不对,您还可以尝试 6 次(账号将被临时锁定 30 分钟)”。

JumpServer 常见问题处理

问题原因:

一般是验证码输入错误,或者JumpServer服务器时间不对导致的。

解决方案:

确认验证码输入正确,去后台检查系统时间,使用 ntpdate -u ntp.api.bz 重新同步时间,或者用 date -s “20140225 20:16:00” 直接改成正确的时间。

2.2 日常使用

2.2.1 连接WebSocket失败

问题现象:

页面提示“连接WebSocket失败”。

JumpServer 常见问题处理

问题原因:

这个问题有两种情况,如果不影响使用,资产连接也正常,重启服务就可以。如果资产连接时也报类似的错误那就是 lb 没有支持 websocket 长连接,或者防火墙设备拦截导致的。打开 F12 检查 ws:// 开头的请求,这是 WebSocket 相关的,它的状态码正常是101,其他状态码会导致该问题。

解决方案:

不影响使用,重启服务就可以恢复。

资产连接受到影响,检查 lb 参考“​​https://docs.jumpserver.org/zh/master/admin-guide/proxy/#2-nginx”,如果有负载设备测试绕过该设备看登陆看是否正常,使用4层负载不会出现该问题,如果有类似​​ WAF 的防火墙设备,检查是否出现了拦截,或者关闭 WAF 看是否会正常。

2.2.2 Request failed with status code 502

问题现象:

页面提示“Request failed with status code 502”。

JumpServer 常见问题处理

问题原因:

这种报错一般是 core 组件异常导致的,常见的原因是磁盘空间满。

解决方案:

去后台查看 jumpserver.log 有具体的报错原因,处理异常点后需重启 JumpServer。

2.2.3 此操作需要验证您的 MFA

问题现象:

执行查看或导出Password 操作时,页面提示“此操作需要验证您的MFA”。

JumpServer 常见问题处理

问题原因:

出于安全考虑,执行涉及查看系统用户Password 的操作时要验证 MFA,如果该用户没有配置多因子认证就会出现这个提示。

解决方案:

右上角点击<个人信息>进入账号信息页面,设置多因子认证。如果觉得麻烦还可以修改 config.txt 文件,添加下面参数,重启生效,但不建议这样。

#查看或导出Password 时认证 MFA,true 需要,false不需要 

SECURITY_VIEW_AUTH_NEED_MFA=false

2.2.4 站内信提示组件异常

问题现象:

对于管理员,看到站内信里提醒“终端健康状况检查警告”或“终端离线”。

JumpServer 常见问题处理

问题原因:

这些说明堡垒机的组件出现异常,甚至会影响使用。当组件的资源(CPU、内存、磁盘空间)使用率过高时会有健康状况警告,这是系统资源不够用的表现。如果是终端离线,则是组件出现异常或连接不到core容器。

解决方案:

说明:社区版有 Celery、Core、KoKo、Lion 和 Magnus 共5个组件,企业版另外增加 OmniDB 和 Razor 两个组件。

去<系统设置><终端设置><终端管理>检查组件状态,如果 CPU、内存和磁盘使用率高则需要扩容。如果组件状态为离线,则将离线的组件删除,然后检查数量是否正确,如果少了就去后台重启该组件,命令:docker restart 容器名。

2.2.5 无法提交或删除配置

问题现象:
配置好某些资源后点提交没有反映,或无法删除某些配置信息。
问题原因:
这种情况是被 WAF 之类的防火墙设备拦截了。
解决方案:
打开 F12 检查 API 相关的请求是否异常,尤其是没有返回状态码的,大概率是被拦截了,联系负责网络或安全的同事进行排查处理。

2.2.6 点击邮件内的链接访问不到堡垒机

问题现象:

忘记Password 或申请工单时 JumpServer 会给相关人发送邮件,点开邮件链接登陆的地址不是 JumpServer 的地址而是 http://localhost:8080。

问题原因:

没有修改<基本设置>里当前站点的 URL 导致的。

解决方案:

联系管理,打开<系统设置><基本信息>将<当前站点URL> 改为登陆 JumpServer 的实际地址并提交。完成后需重新发送邮件。

JumpServer 常见问题处理

2.3 资产维护

2.3.1 测试资产连接性报错

问题现象1:

JumpServer 常见问题处理

问题现象2:

JumpServer 常见问题处理

问题原因:

现象1的原因是没有给该资产配特权用户,或者虽然配了特权用户,但创建特权用户时忘记配Password 。

现象2的原因是特权用户的Password 不对。

解决方案:

在资产详情检查是否配置了特权用户,如果没有则点更新添加后再重试。进入koko容器(命令:docker exec -it jms_koko bash)使用 ssh 命令测试是否可以正常登陆到该资产。如果正常,在账号列表找到特权用户查看Password 是否正确,不正确可以在本页<更多><更新>Password 。

JumpServer 常见问题处理

2.3.2 测试资产连接性报错-资产没有ssh协议

问题现象:

JumpServer 常见问题处理

问题原因:

这个提示资产的<协议组>没有配置 ssh 的协议,经常出现在 Windows 的系统上。

解决方案:

更新资产在<协议组>添加 ssh 的协议。

2.3.3 测试资产连接性报错-无法创建 ~/.ansible 目录

问题现象:

JumpServer 常见问题处理

问题原因:

这个提示要创建 ~/.ansible/tmp/ansible-tmp-*** 目录。有两种可能,一是没有这个目录的权限或者磁盘空间满导致创建不出来,第二种这是个 Windows 资产但是系统平台写的是 Linux。这里要说明下,Linux 平台用的是 python 而 Windows 平台用的是 PowerShell 做的连接性测试。

解决方案:

Linux 资产需检查该目录是否有权限或磁盘空间,可根据提示通过手动创建测试。Windows 资产检查系统平台是否正确。

2.3.4 定时任务不执行

问题现象:
配置的定时改密、定时同步资产等定时任务不执行。
问题原因:
定时任务是由 celery 组件执行的,如果任务不执行是由于该组件异常导致。
解决方案:
登陆堡垒机后台,执行 docker exec -it jms_celery ps -ef 命令检查是否存在僵尸进程,如果有则重启该组件,命令 docker restart jms_celery。

3 Web 终端

3.1 连接资产

3.1.1 复用连接并提示改密

问题现象:

连接资产时提示“复用SSH连接”,并且Password 没有到期也提示改密。

JumpServer 常见问题处理

问题原因:

复用了之前连接这个资产的连接,出现了异常。

解决方案:

修改 config.txt 文件,添加下面参数,不复用 SSH 连接,重启生效。

#是否复用同一用户的 SSH 连接,true 复用,false 不复用

REUSE_CONNECTION=false

3.1.2 没有系统用户

问题现象:

连接资产时提示“没有系统用户”。

JumpServer 常见问题处理

问题原因:

这是有资产授权,但是没有系统用户,或系统用户和资产不匹配。

解决方案:

检查资产授权规则里,资产和系统用户的协议是否一致。

3.1.3 504 Gateway Time-out

问题现象:

Web 终端连接资产时报错“504 Gateway Time-out”。

JumpServer 常见问题处理

问题原因:

504状态码是网关超时,这说明后台组件出异常了。

解决方案:

登陆堡垒机后台,重启组件,命令:docker restart 容器名。或者整体重启,命令:jmsctl restart。

3.2 文件管理

3.2.1.无法上传

问题现象:

文件管理,上传文件时报错“无法上传”。

JumpServer 常见问题处理

问题原因:

常见的原因是磁盘空间满,或者系统用户没有该目录的权限。

解决方案:

系统用户点<更新>能看到<SFTP根路径>的配置。登陆资产,检查该系统用户对这个路径是否有权限,同时检查磁盘空间是否满。文章来源地址https://www.toymoban.com/news/detail-488142.html

到了这里,关于JumpServer 常见问题处理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • MySQL常见问题处理(三)

    夕阳留恋的不是黄昏,而是朝阳 上一章简单介绍了MySQL数据库安装(二), 如果没有看过, 请观看上一章 复制内容来源链接: https://blog.csdn.net/weixin_48927364/article/details/123556927 以 管理员身份 打开 cmd窗口 ,停止mysq服务,即输入以下命令,回车 继续输入以下命令,回车 注意不要关

    2024年02月14日
    浏览(43)
  • 《Kafka系列》Kafka常见问题处理记录

    1.创建语句如下所示,按照习惯在添加zookeeper参数的时候,指定了 zxy:2181/kafka ,但是却创建失败, Error while executing topic command : Replication factor: 1 larger than available brokers: 0. 2.检查各个broker的server.properties文件 发现在配置参数的时候, zookeeper.connect 指定的是 zxy:2181,zxy:2182,zxy:21

    2024年02月03日
    浏览(49)
  • Spring Cloud常见问题处理和代码分析

    Spring Cloud常见问题处理 解决方案:使用 Spring Cloud 提供的 Eureka、Zookeeper、Cloud Foundry 和 Consul 等注册中心来实现服务注册和发现。 示例代码: 解决方案:使用 Spring Cloud 提供的 Config Server 和 Config Client 来实现分布式配置。 示例代码: 解决方案:使用 Spring Cloud 提供的 Spring

    2024年02月14日
    浏览(46)
  • uniapp系列-报错或常见问题处理集锦

    情况1:执行run dev命令后,一直就不动了,输出如下 情况2:输出如下 解决方案: 通过执行npx @dcloudio/uvm alpha升级依赖 运行之前先检查一下你的package.json 里vite版本,不要被官方给你升级太高了哦,如果有问题,可以参考下文 - 问题十八 解决方案: step1: 运行 yarn install下载依

    2023年04月16日
    浏览(46)
  • Zabbix服务器一些常见问题及处理

    如果您的Zabbix服务器无法启动,请首先检查Zabbix服务器的配置文件是否正确,以及Zabbix服务器使用的端口是否被其他进程占用。您可以使用以下命令检查端口是否被占用: 如果端口被占用,请关闭占用该端口的进程或使用其他可用端口。 如果您的Zabbix服务器无法连接到数据

    2024年02月11日
    浏览(50)
  • PVE服务器配置及常见问题处理

    1、新装配置 取消订阅 sed -i “s/data.status !== ‘Active’/false/g” /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js 更换源 rm -rf /etc/apt/sources.list.d/pve-enterprise.list wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg echo “deb http://download.proxmox.co

    2024年02月07日
    浏览(58)
  • node.js系列-常见问题处理方案(持续更新)

    `` 浏览器中我们可以这样使用: node.js中实现方案 解决方案: 修改eslint配置文件 , 举个栗子:.eslintrc.js 使用方案 今天就写到这里啦~ 小伙伴们,( ̄ω ̄( ̄ω ̄〃 ( ̄ω ̄〃)ゝ我们明天再见啦~~ 大家要天天开心哦 欢迎大家指出文章需要改正之处~ 学无止境,合作共赢 欢迎路过

    2024年02月14日
    浏览(47)
  • 华为eNSP安装包及常见问题处理(保姆级)

          大家在平时会遇到很多启动失败的问题,下面就给大家介绍一个解决办法,我也是经过多次试验才发现的,度娘上有很多方法,都不好使的可以试试。  话不多说直接上链接,该安装包经测试为兼容性最好的版本支持 win10  win11系统: 链接:https://pan.baidu.com/s/1Wf-Iksq

    2024年02月12日
    浏览(40)
  • 阿里云 微消息队列 MQTT使用与部分常见问题处理

    阿里云微消息队列MQTT产品的接入和使用流程,以及常见问题处理如下: **接入与使用流程: **1. 创建实例 : 登录阿里云控制台,在消息队列MQTT产品页面创建实例,并获取实例ID、用户名(ClientId)和密码(Token)等信息。 2. SDK集成 : 根据你的设备或应用平台选择合适的MQ

    2024年01月24日
    浏览(39)
  • npm pnpm yarn 报错或常见问题处理集锦

    各种卡死,报错问题处理汇总 方法1:切换源 方法2:清除缓存 解决方案1 node-sass 从 淘宝源下载 解决方案1 将 yarn 源切换至淘宝源 解决方案1 node-sass 从 淘宝源下载 解决方案1 除 yarn.lock 文件,重新执行 解决方案1 删除之前node-mdules ,重新执行 解决方案: 查访此issue后得知: 把

    2024年01月17日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包