最近日常運維的時候發現每次登陸服務器都要打開終端目錄連接對應的服務器,閑暇的時候還好,運維任務很重的時候才發現這樣的玩法很傻,浪費時間且一點兒都跟不上潮流,然后打開githup開始搞起來。docker安裝配置比較簡單,但不建議生產環境使用,當然docker玩得比較好的童鞋可以試試,生產環境還是可以采用官方文檔中的部分docker化安裝。
官方安裝文檔非常詳細,這里就不聊這個了,有興趣的同學可以自行學習,總結下這幾天jumpserver入坑的經歷,非專業運維淺談幾點,僅供大家可能遇到問題時參考。
1、日志審計功能強大但web界面不支持清除功能,長時間使用可能出現磁盤空間緊張的問題,可以通過數據庫jumpserver中的log日志表進行清除
2、錄屏內容以文件形式存放在jumpserver的data下的media目錄,手動清除以釋放磁盤空間
3、初始化jumpserver的時候系統配置,郵箱testOK,但是創建用戶時重置密碼的郵箱無法發出,去除郵件中帶有的關鍵字如jumpserver等,最重要的是系統配置好后重啟服務,重置密碼的郵件可自動發送。
4、建議初次登陸系統設置按鈕下的安全設置的時候關閉MFA二次認證,雖然這個令牌驗證功能很強大,確實對安全起到很大的作用,但是有條件的公司如果使用了防火牆隔離的一些設備,且暴露於公網上使用的頻率不高,跳板機搭建於內網可以關閉這個頻繁讓你輸入令牌的功能。如果真的忘記了管理員密碼,對應的令牌APP又卸載了,那么恭喜你可以選擇重新來一遍jumpserver的構建,或者你有相對低的成本解決這個問題。