jumpserver 问题，给自己看的哦，你们不准看哟

给自己看的，排版忽略！

http://docs.jumpserver.org/zh/docs/setup_by_centos7.html

看完全部文档后解决不了再看下边的！！！

docker 服务启动的时候，docker服务会向iptables注册一个链，以便让docker服务管理的containner所暴露的端口之间进行通信

通过命令iptables -L可以查看iptables 链



在开发环境中，如果你删除了iptables中的docker链，或者iptables的规则被丢失了（例如重启firewalld），docker就会报iptables error例如：failed programming external connectivity … iptables: No chain/target/match by that name

要解决这个问题，只要重启docker服务，之后，正确的iptables规则就会被创建出来

 

1、guacamole 无注册或不在线（注册失败的一种）

要么是你的防火墙不对，要么是我给你发的图，你的设置不对
那么这里修改成jumpserver的url地址

# 如果已经正常运行，但是终端没有 guacamole 的注册请求
$ systemctl status firewalld  # 检查防火墙是否运行，如果防火墙运行请开放 guacamole 端口

$ docker stop jms_guacamole  # 如果名称更改过或者不对，请使用docker ps 查询容器的 CONTAINER ID ，然后docker stop <CONTAINER ID>
$ docker rm jms_guacamole  # 如果名称更改过或者不对，请使用docker ps -a 查询容器的 CONTAINER ID ，然后docker rm <CONTAINER ID>
$ rm /opt/guacamole/key/*  # guacamole, 如果你是按文档安装的，key应该在这里，如果不存在直接下一步
$ systemctl stop docker
$ systemctl start docker

docker run --name jms_guacamole -d 
  -p 8081:8081 -v /opt/guacamole/key:/config/guacamole/key 
  -e JUMPSERVER_KEY_DIR=/config/guacamole/key 
  -e JUMPSERVER_SERVER=http://10.88.66.157 
  registry.jumpserver.org/public/guacamole:latest

# 如果registry.jumpserver.org/public/guacamole:latest下载很慢，可以换成jumpserver/guacamole:latest

# 正常运行后到Jumpserver 会话管理-终端管理 里面接受gua注册
$ docker restart jms_guacamole  # 如果接受注册后显示不在线，重启gua就好了

2、jumpserver安装有一步是pip install -r requirements.txt速度很慢

mkdir ./.pip
vim ~/.pip/pip.conf
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

3、自己输入密码

4、关系图

 5、发邮件的问题

6、域问题

 

7、字符集问题

字符集不是utf-8引起的

8、MAF替代工具

可以百度找下阿里身份宝， 同样适用

微信的小程序 二次验证码也可以的

9、MAF 遗失

数据库 setting  置位0

10、实例权限设置

 ALL,!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vi /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/vi /etc/ssh/*,!/usr/bin/vim /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*

11、COCO不在线

12、上传文件大小限制，