汤煮萝卜丝
21
我抽空进行了备份和恢复(数据库使用了外置数据库,直接全库备份):
执行 ./jmsctl down 和 ./jmsctl uninstall ,完全卸载JumpServer 3.5.4,包括/opt/jumpserver下的配置文件和/data/jumpserver 下的数据文件;然后重新上传JumpServer 3.5.4 的 离线安装包,解压,修改 config-example.txt 文件中的 SECRET_KEY、BOOTSTRAP_TOKEN、HTTP_PORT 以及外置数据库连接信息,顺利安装后启动服务 jmsctl start,用原来的密码登录后,仍旧无法登录那几台资产服务器,错误截图对比如下:
之前能登录,仍然能登录,不能登录的,问题依旧。
因此,我预计是数据库中的相关配置数据有问题。
请问,在界面上删除有故障的资产,再重新配置,这样能否解决问题?
汤煮萝卜丝
23
重建201、203的资产连接,还是报i/o超时。
但直接在服务器上用ssh命令,以密码或密钥的方式都可以正常登录。
估计WebCLI这个组件有BUG。
现在唯一没尝试的是彻底卸载后,连数据库都不导入,全新配置所有的资产服务器,看能否连接了。但这样的话,用户需要重新设置密码和绑定MFA,用户体验不太好。
能否只把用户密码和绑定的MFA保留下来?
汤煮萝卜丝
25
只保留用户体系,资产和授权待安装后另外配置,这样就最大程度的保障了用户登录的体验。原理上应该就是数据库里用户表和MFA相关的类似密钥种子的表。
汤煮萝卜丝
26
完全卸载docker后,再重新安装,所有问题都解决了。
1 个赞