【jumpserver】记一次jumpserver部署的踩坑记录

部署jumpserver

整个部署完全参考如下文档，不再细说：

https://www.jishuchi.com/read/Jumpserver-148/2111

这里注意是记录安装的时候出现的几个问题

第一个问题，pip install 的时候经常time out

公司网络环境不好，这种情况需要重新执行安装，或者换一个国内源。

第二个问题，mysql_config找不到

二进制安装的mysql,需要把mysql的bin下的执行文件设置一下环境变量

第三个问题，安装到有一个依赖的时候，提示pip版本太低

升级一下pip版本，升级命令提示已经给出

第四个问题， In file included from Modules/LDAPObject.c:8:0:

    Modules/constants.h:7:18: 致命错误：lber.h：没有那个文件或目录

  yum install -y openldap-devells

第五个问题, ImportError: libmysqlclient.so.20: cannot open shared object file: No such file or directory

还是因为二进制部署mysql的缘故，找不到libmysqlclient这个库，做个软连接 ln -s /mdata/mysql/lib/libmysqlclient.so.20 /usr/lib64/libmysqlclient.so.20

第六个问题，TypeError: connect() argument 3 must be str, not int 

把config.yml中纯数字参数加引号

第七个问题，部署好jumpserver后发现没有用户名密码，可能原因猜测是之前启动报错的时候，导入到数据库的初始数据不完整，后来解决报错，重新导入数据时忽略了之前的导入的数据，或者是存在缓存，具体原因未能复现。

解决方法：解决完第五，第六个问题后，删除数据库，重新创建数据库，同时把redis重启，同时把jumpserver目录中data目录清理一下，media目录可以不用清理，里面没有数据，初始的data目录也带这个media目录。

第八个问题，进入页面后，会话管理的终端管理看不到coco组件和gua开头那个组件，同时ssh admin@IP也不能登陆。

解决方法：首先检查确认Token和jumpserver的Token一致，然后重启docker容器。我重启之后，gua开头的那个组件能正常显示，但是coco还是不行，测试的时候重启过几次，甚至删除容器重新生成也不行，最后还是下载包直接部署，然后解决问题。这里也有一个衍生的问题，下载coco组件的python依赖包的时候在有个地方卡了很久都不动，这是由于国内源的问题，先后换了两个源都在同一个地方卡住，后来换成默认官方源，虽然下载慢点，但是正常下载完了。

第九个问题，在创建系统用户的时候，在sudo选项的时候，按照官方文档说的，一行一个命令，然后创建之后，去登陆资源机，发现执行sudo设置的命令还是需要密码

返回去检查，点击系统用户，旁边会有一个测试小窗口（一定要允许浏览器弹窗），点击推送命令测试，发现ansible在推送的时候最后一步报格式错误，最后把sudo选项的命令写成一行，用逗号隔开，再次测试就成功不报错了。然后返回登陆资源机也可以正常使用命令。