Skip to content

J
jumpserver
Commit f010e5de authored by wojiushixiaobai's avatar wojiushixiaobai
Browse files
Options

文档更新

parent 9f8d9b2a
Hide whitespace changes
Inline Side-by-side
Showing with 32 additions and 12 deletions
docs/admin_create_asset.rst
View file @ f010e5de
...@@ -20,7 +20,7 @@ ...@@ -20,7 +20,7 @@
.. image:: _static/img/smtp_setting.jpg .. image:: _static/img/smtp_setting.jpg
配置 QQ 邮箱的 SMTP 服务可参考(http://blog.csdn.net/Aaron133/article/details/78363844) 配置 QQ 邮箱的 SMTP 服务可参考(http://blog.csdn.net/Aaron133/article/details/78363844),仅使用只需要看完第二部分即可。
配置邮件服务后,点击页面的"测试连接"按钮,如果配置正确,Jumpserver 会发送一条测试邮件到您的 SMTP 账号邮箱里面: 配置邮件服务后,点击页面的"测试连接"按钮,如果配置正确,Jumpserver 会发送一条测试邮件到您的 SMTP 账号邮箱里面:
...@@ -104,6 +104,7 @@ Windows 生成 SSH 密钥可以参考(https://www.cnblogs.com/horanly/p/660410 ...@@ -104,6 +104,7 @@ Windows 生成 SSH 密钥可以参考(https://www.cnblogs.com/horanly/p/660410
管理用户是服务器的 root,或拥有 NOPASSWD: ALL sudo 权限的用户,Jumpserver 使用该用户来推送系统用户、获取资产硬件信息等。 管理用户是服务器的 root,或拥有 NOPASSWD: ALL sudo 权限的用户,Jumpserver 使用该用户来推送系统用户、获取资产硬件信息等。
如果使用ssh私钥,需要先在资产上设置,这里举个例子供参考(本例登录资产使用root为例) 如果使用ssh私钥,需要先在资产上设置,这里举个例子供参考(本例登录资产使用root为例)
:: ::
...@@ -126,6 +127,9 @@ Windows 生成 SSH 密钥可以参考(https://www.cnblogs.com/horanly/p/660410 ...@@ -126,6 +127,9 @@ Windows 生成 SSH 密钥可以参考(https://www.cnblogs.com/horanly/p/660410
AuthorizedKeysFile .ssh/authorized_keys AuthorizedKeysFile .ssh/authorized_keys
(4). 重启 ssh 服务 (4). 重启 ssh 服务
$ service sshd restart
(5). 上传 ~/.ssh 目录下的 id_rsa 私钥到 jumpserver 的管理用户中
这样就可以使用 ssh私钥 进行管理服务器。 这样就可以使用 ssh私钥 进行管理服务器。
...@@ -137,6 +141,16 @@ Windows 生成 SSH 密钥可以参考(https://www.cnblogs.com/horanly/p/660410 ...@@ -137,6 +141,16 @@ Windows 生成 SSH 密钥可以参考(https://www.cnblogs.com/horanly/p/660410
系统用户是 Jumpserver 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web, sa, dba(`ssh web@some-host`), 而不是使用某个用户的用户名跳转登录服务器(`ssh xiaoming@some-host`); 简单来说是 用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产。 系统用户是 Jumpserver 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web, sa, dba(`ssh web@some-host`), 而不是使用某个用户的用户名跳转登录服务器(`ssh xiaoming@some-host`); 简单来说是 用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产。
系统用户的 Sudo 栏填写允许当前系统用户免sudo密码执行的程序路径,如默认的/sbin/ifconfig,意思是当前系统用户可以直接执行 ifconfig 命令或 sudo ifconfig 而不需要输入当前系统用户的密码,执行其他的命令任然需要密码,以此来达到权限控制的目的。
::
# 这里简单举几个例子
Sudo /bin/su # 当前系统用户可以免sudo密码执行sudo su命令(也就是可以直接切换到root,生产环境不建议这样操作)
Sodu /usr/bin/git,/usr/bin/php,/bin/cat,/bin/more,/bin/less,/usr/bin/head,/usr/bin/tail # 当前系统用户可以免sudo密码执行git php cat more less head tail
# 此处的权限应该根据使用用户的需求汇总后定制,原则上给予最小权限即可。
系统用户创建时,如果选择了自动推送 Jumpserver 会使用 Ansible 自动推送系统用户到资产中,如果资产(交换机、Windows )不支持 Ansible, 请手动填写账号密码。 系统用户创建时,如果选择了自动推送 Jumpserver 会使用 Ansible 自动推送系统用户到资产中,如果资产(交换机、Windows )不支持 Ansible, 请手动填写账号密码。
Linux 系统协议项务必选择 ssh 。如果用户在系统中已存在,请去掉自动生成密钥、自动推送勾选。 Linux 系统协议项务必选择 ssh 。如果用户在系统中已存在,请去掉自动生成密钥、自动推送勾选。
...@@ -169,7 +183,7 @@ IP 地址和管理用户要确保正确,确保所选的管理用户的用户 ...@@ -169,7 +183,7 @@ IP 地址和管理用户要确保正确,确保所选的管理用户的用户
3.2.2 创建 Windows 系统系统用户 3.2.2 创建 Windows 系统系统用户
由于目前 Windows 不支持自动推送,所以 Windows 的系统用户设置成与管理用户同一个用户 目前 Windows 暂不支持自动推送,用户必须在系统中存在且有权限使用远程连接,请去掉自动生成密钥、自动推送勾选;请确认 windows 资产的 rdp 防火墙已经开放
Windows 资产协议务必选择 rdp。 Windows 资产协议务必选择 rdp。
......
docs/faq.rst
View file @ f010e5de
...@@ -5,13 +5,12 @@ FAQ ...@@ -5,13 +5,12 @@ FAQ
:: ::
(1). 如果白屏 可能是nginx设置的不对,也可能运行guacamole的docker容器有问题,总之请求到不了guacamole (1). 如果白屏 可能是nginx配置文件的guacamole设置的不对,也可能运行guacamole的docker容器有问题,总之请求到不了guacamole
(2). 如果显示没有权限 可能是你在 终端管理里没有接受 guacamole的注册,请接受一下,如果还是不行,就删除刚才的注册,重启guacamole的docker重新注册 (2). 如果显示没有权限 可能是你在 终端管理里没有接受 guacamole的注册,请接受一下,如果还是不行,就删除刚才的注册,重启guacamole的docker重新注册
(3). 如果显示未知问题 可能是你的资产填写的端口不对,或者授权的系统用户的协议不是rdp (3). 如果显示未知问题 可能是你的资产填写的端口不对,或者授权的系统用户的协议不是rdp
(4). 提示无法连接服务器,请联系管理员或查看日志 一般情况下是登录的系统账户不正确,可以从Windows的日志查看信息 (4). 提示无法连接服务器,请联系管理员或查看日志 一般情况下是登录的系统账户不正确,可以从Windows的日志查看信息
(5). 提示网络问题无法连接或者超时,请检查网络连接并重试,或联系管理员 一般情况下是防火墙设置不正确,可以从Windows的日志查看信息 (5). 提示网络问题无法连接或者超时,请检查网络连接并重试,或联系管理员 一般情况下是防火墙设置不正确,可以从Windows的日志查看信息
2. 用户、系统用户、管理用户的关系 2. 用户、系统用户、管理用户的关系
:: ::
...@@ -31,14 +30,18 @@ FAQ ...@@ -31,14 +30,18 @@ FAQ
(1). 停止 coco 或 删掉 guacamole 的docker (1). 停止 coco 或 删掉 guacamole 的docker
$ kill <coco的pid> $ cd /opt/coco && ./cocod stop
$ docker rm -f <guacamole docker的id>
$ docker stop jms_guacamole # 如果名称更改过或者不对,请使用docker ps 查询容器的 CONTAINER ID ,然后docker stop <CONTAINER ID>
$ docker rm jms_guacamole # 如果名称更改过或者不对,请使用docker ps -a 查询容器的 CONTAINER ID ,然后docker rm <CONTAINER ID>
# 可以使用docker --help 查询用法
(2). 在 Jumpserver后台 会话管理 - 终端管理 删掉它们 (2). 在 Jumpserver后台 会话管理 - 终端管理 删掉它们
(3). 删掉它们曾经注册的key (3). 删掉它们曾经注册的key
$ rm keys/.access_key # coco $ rm /opt/coco/keys/.access_key # coco, 如果你是按文档安装的,key应该在这里
$ rm /opt/guacamole/key/* # guacamole, 如果你是按文档安装的,key应该在这里 $ rm /opt/guacamole/key/* # guacamole, 如果你是按文档安装的,key应该在这里
...@@ -55,15 +58,19 @@ FAQ ...@@ -55,15 +58,19 @@ FAQ
# 修改 /bin/yum 使用原来的python # 修改 /bin/yum 使用原来的python
$ sed -i 's@/usr/bin/python$@/usr/bin/python2.4@g' /bin/yum $ sed -i 's@/usr/bin/python$@/usr/bin/python2.4@g' /bin/yum
5. input/output error, 通常jumpserver所在服务器字符集问题(一下修改方法仅限 centos7) 5. input/output error, 通常jumpserver所在服务器字符集问题(一下修改方法仅限 centos7)
:: ::
# Centos7
$ localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 $ localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
$ export LC_ALL=zh_CN.UTF-8 $ export LC_ALL=zh_CN.UTF-8
$ echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n $ echo 'LANG=zh_CN.UTF-8' > /etc/locale.conf
# Centos6
$ localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
$ export LC_ALL=zh_CN.UTF-8
$ echo 'LANG=zh_CN.UTF-8' > /etc/sysconfig/i18n
6. 运行 sh make_migrations.sh 报错, 6. 运行 sh make_migrations.sh 报错,
CommandError: Conflicting migrations detected; multiple ... django_celery_beat ... CommandError: Conflicting migrations detected; multiple ... django_celery_beat ...
...@@ -75,7 +82,6 @@ FAQ ...@@ -75,7 +82,6 @@ FAQ
$ pip uninstall django-celery-beat $ pip uninstall django-celery-beat
$ pip install django-celery-beat $ pip install django-celery-beat
7. 连接测试常见错误 7. 连接测试常见错误
:: ::
...@@ -100,4 +106,4 @@ FAQ ...@@ -100,4 +106,4 @@ FAQ
(4). "MODULE FAILURE","module_stdout":"/bin/sh: 1: /usr/bin/python: not found\r\n","module_stderr":"Shared connection to xx.xx.xx.xx closed.\r\n" (4). "MODULE FAILURE","module_stdout":"/bin/sh: 1: /usr/bin/python: not found\r\n","module_stderr":"Shared connection to xx.xx.xx.xx closed.\r\n"
# 一般是资产 python 未安装或者 python 异常,此问题多发生在 ubuntu 资产上 # 一般是资产 python 未安装或者 python 异常,此问题多发生在 ubuntu 资产上
\ No newline at end of file
docs/quickstart.rst
View file @ f010e5de
...@@ -6,6 +6,7 @@ Jumpserver 封装了一个 All in one Docker,可以快速启动。该镜像集 ...@@ -6,6 +6,7 @@ Jumpserver 封装了一个 All in one Docker,可以快速启动。该镜像集
Tips: 不建议在生产中使用, 因为所有软件都打包到一个Docker中了,不是Docker最佳实践, Tips: 不建议在生产中使用, 因为所有软件都打包到一个Docker中了,不是Docker最佳实践,
生产中请使用 详细安装 `CentOS <step_by_step.html>`_ `Ubuntu <setup_by_ubuntu.html>`_ 生产中请使用 详细安装 `CentOS <step_by_step.html>`_ `Ubuntu <setup_by_ubuntu.html>`_
CentOS7 自动安装脚本脚本见 `自动安装 <fool_install.html>`_
Docker 安装见: `Docker官方安装文档 <https://docs.docker.com/install/>`_ Docker 安装见: `Docker官方安装文档 <https://docs.docker.com/install/>`_
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment