轉 http://www.iyunv.com/thread-158572-1-1.html
1. 查看日志
tail -f /opt/jumpserver/logs/jumpserver.log
里面包含了詳細的日志,包含了賬號和密碼,一切完成后,請將 jumpserver.conf中的log改為 warning等
2. 推送系統用戶失敗
在系統用戶列表,點擊系統用戶名稱,查看系統用戶詳情,把鼠標放到失敗按鈕上,會看到失敗的原因,通常是因為 管理賬號添加的不對(見管理賬號名稱解釋),或服務器沒有安裝sudo(推送系統用戶時,會推送sudo設置)
<ignore_js_op> 
原因:可能是管理賬號添加的不對
<ignore_js_op> 
原因:主機 sudo 沒裝
3. 郵件發送失敗
如果出現mail,smtp等錯誤通常都是由於發送郵件導致的,請嘗試不同提供商的郵件設置
4. service啟動失敗
請進入jumpserver目錄,手動運行
python
manage.py runserver 0.0.0.0:80
python
run_websocket.py
如果啟動失敗,可能是由於 80端口和3000端口已經被占用,或者數據庫賬號密碼不對,請檢查
5. 監控,websocket, web命令執行失敗
他們會像運行的websocket服務發起請求, 可能是websocket沒有啟動,可能是Jumpserver.conf中 websocket的地址不正確,務必保證設置的地址用戶可以訪問到(映射或防火牆等), service.sh先關掉服務器,手動運行(見 3), 查看websocket的console輸出
6. Crypto,HAVE_DECL_MPZ_POWM_SEC等錯誤
很常見的錯誤,通常是由 pycrypto的版本問題,請卸載重新安裝
pip
uninstall pycrypto
rm -rf
/usr/lib64/python2.6/site-packages/Crypto/
pip
install pycrypto
7. 用戶,系統用戶,管理用戶對比
為了簡單的描述這個問題,我們舉例來說明, 用戶 小明(公司員工), 系統用戶 dev(后端服務器上存在的賬號), 授權時將 系統用戶dev在某台服務器授權給小明時,這是小明登陸后面的服務器,其實是登陸了服務器上的dev用戶,類似 [xiaoming@localhost~]$ ssh dev@somehost 。
管理賬號是為了幫助大家推送系統用戶用的,在jumpserver上新建系統用戶並推送,
其實相當於 ssh 管理賬戶@somehost -e 'useradd 系統賬號', 當然,我們是用ansible完成這樣的操作
<ignore_js_op> 
8.web登錄,當前帳號是admin 賬號,想WebTerminal ,報沒有授權系統用戶如圖
<ignore_js_op> 
原因:admin也是需要授權
<ignore_js_op> 
比如: Test9登錄名為 jj , 則需給Test9添加管理賬號jj && 授權管理 -> 授權規則 -> 添加規則
用戶名,用戶組為 jmpserver登錄的賬號,資產組為Tests,系統永輝為Test9的賬號