随着七夕佳节的脚步日益临近,空气中弥漫着甜蜜与期待的气息。在这个属于情侣们的浪漫时节,你是否正为如何给心爱的她一个难忘的惊喜而绞尽脑汁?别出心裁的礼物固然重要,但若能结合科技与创新,让爱意跨越屏幕,直达她心,岂不是更加意义非凡?今天,就让我们一起探索如何用1Panel,这个强大的Web服务部署工具,为她打造一个专属的云端小天地,让爱意随着网络流淌,温暖每一个瞬间。七夕前奏曲:创意无限,爱在线上想象
概述 文主要介绍了使用 https 协议登录堡垒机时,堡垒机的登录证书不被信任,如何替换证书的方法。实现方案 替换堡垒机自带证书。注意事项确认堡垒机访问方式使用 https 协议如果使用的是公网证书,确认是否备案不要修改文件路径,只能保存在 /opt/jumpserver/config/nginx/cert 目录下替换证书方法1.
概述本文主要介绍如 Windows 资产,测试资产连接性的方法。(推送系统用户、批量改密的前置条件)实现方案Windows 资产默认不支持测试资产连接性、推送系统用户、批量改密。要想实现这些功能需要给资产安装 openssh。安装 OpenSSH下载 OpenSSH :https://github.com/PowerShell/Win32-OpenSSH/releases/安装 OpenS
概述本文主要介绍 Windows 资产突然无法登陆时的情况。详细信息现象:登陆 Windows 资产时有错误提示。排查思路使用电脑自带的 mstsc 工具登陆,确认此资产上的用户远程登陆正常。进入资产,检查用户是否被锁定,是否过期。在堡垒机上将资产删除后再新建,或者去后台使用 docker restart jms_lion 命令重启 lion 容器后,再次尝试连接。或者使用 XRDP 方式登陆
概述本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码、密码过期、以及登录频繁账号被锁定。忘记密码,密码过期问题描述在使用 JumpServer 的过程中,可能会因为忘记密码或密码过期而造成不能登录堡垒机的情况。密码过期设置“系统设置”–》“安全设置”–》“用户密码过期时间”。解决方式邮件找回提前设置好邮箱配置,通过邮箱进行找回密码的操作。(该方法的前提是已经设置好邮件等配置)控制台
概述本文主要介绍如何通过 Visual Studio Code(以下简称VSCode)的 Remote-SSH 插件直连 JumpServer 所纳管的 Linux-SSH 协议资产,从而进行远程开发。VSCode 是一个运行于 Mac OS X、Windows 和 Linux 之上的,针对于编写现代 Web 和云应用的跨平台源代码编辑器。它支持几乎所有主流的开发语言的语法高亮、智能代码补全、自定
概述本文章主要介绍关于录像文件存放地址、录像保存逻辑、配置外部存储存储录像以及录像文件的播放。一、录像文件存储1、录像文件的存储目录无法修改,仅能调整一级配置目录。如果确实需要修改录像文件的存储目录。需要调整 JumpServer 的整个持久化目录。2、录像保存时间设置默认时间为 90 天(本演示的默认版本为 2.21.0)。配置目录为:“系统设置”→“定期清理”→“会话日志保存时间”。该保存时间
概述本篇文章主要介绍在纳管的资产没有某个系统用户的情况下如何通过 JumpServer 进行创建并推送到相应的服务器上。文章可以分为 Linux 系统用户推送和 Windows 系统用户推送。Linux 系统用户推送Linux 系统用户的推送分为两种方式,分别在系统用户界面和资产界面。创建系统用户选择“资产管理”→“系统用户”→“创建”→“选择对应的协议”。创建需要推送到资产的系统用户。系统用户的
概述本文章主要介绍 JumpServer 如何对接 Syslog 日志系统,并将 JumpServer 的日志输出到 Syslog 服务器中。配置测试 Syslog服务器:Centos 7(关闭 iptables/firewalld 或者开启 tcp udp 的514端口)修改 Syslog 的配置文件:vim /etc/rsyslog.conf # syslog 的配置文件#打开如下注释( U
概述JumpServer 默认上传文件的大小为4G,本篇文章主要描述如何修改默认上传文件的大小。如果为集群部署,每一个节点上都需要更新。文件大小的限制该默认大小可以进行全局修改。在 JumpServer 的配置文件(默认位置位于 /opt/jumpserver/config/config.txt )之中的参数 CLIENT_MAX_BODY_SIZE=4096m 即为默认的上传文件的大小限制。修改
概述在JumpServer的运行过程中,在登陆之后可能会出现如下报错“Request failed with status code 502”。思路登陆 JumpServer 后端服务器。查看 JumpServer 的内存使用率、磁盘使用率、CPU 占用率。确认是否为磁盘使用率占比100%导致。解决方案临时解决方案查看是否为 JumpSerevr 的安装目录或者 Docker 的安装目录占用磁盘较
概述本文重点讲述 JumpServer 开源堡垒机的用户、角色、系统用户与资产之间的关系,分享如何快速健全 JumpServer 的用户体系,实现用户权限的划分,帮助企业快速实现从无到有的 JumpServer 用户及权限体系建设。JumpServer 开源堡垒机采用 RBAC( Role-Based Access Control,基于角色的访问控制)权限管理模型。通过角色定义权限,并进一步关联用
概述JumpServer 后台是基于 Docker 运行的,Docker0 默认网段可能会与云资产使用的默认网段相冲突;容器实际所在网络,JumpServer 默认配置为 192.168.250.0/24 网段,可能会与云资产使用的默认网段相冲突;纳管的资产网段与JumpServer 服务器的网段发生变化,可能会导致该资产无法通过其他连接方式连接。本文主要介绍如果发生以上情况,如何进行解决?解决方
概述本篇文章主要介绍如何在 JumpServer 中对接 Windows 的 AD 域服务。拉取 Windows AD 域当中的用户、用户组等。对接JumpServer 对接 Windows 的 AD 域的配置位置位于:“系统设置”→“认证设置”→“LDAP”。以上是 LDAP 对接成功的示例:详细配置LDAP 服务器LDAP 的地址是 AD 域控服务器的地址,一般为 ldap://域控IP:38
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
