Core API 发生错误: connect API core err: No host account available

老疯子 · 2024 年8 月 5 日 03:33

产品:JumpServer 社区版 GPLv3|
版本:v4.0.2
最终故障提示：Core API 发生错误: connect API core err: No host account available
安装部署方式：离线，LINUX，postgresql
资产是web业务
授权给普通用户
web业务的登录名跟密码在账号列表里也已经添加。
给普通用户授权资产权限。
用普通用户登录，这个web业务每次都提示：Core API 发生错误: connect API core err: No host account available。登陆不了。同时给普通用户授权的telnet到交换机的就没有问题。通过web就能看到交互命令行。
这个逻辑没明白。我看资料中有提到远程应用。难道是，只有部署了远程应用才能通过部署的远程应用才能用web。那为啥telnet就可以直接通过web cli打开交互界面呢。
换个问题问的划，这个远程应用跟jumpserver的逻辑关系图是啥样的。我觉得手册里面含糊其辞的。没有表述清楚这个环节的逻辑勾连关系。

Nickyang0_0 · 2024 年8 月 5 日 04:58

web资产是通过部署的那台远程应用发布机（winserver）上的浏览器去访问特定页面，然后再通过lion组件的rdp协议将页面内容传到jumpserver的页面上呈现给用户。因为有待填等功能要实现，必须要依赖发布机。

老疯子 · 2024 年8 月 5 日 07:36

谢谢回复。这么说的话，要给jumpserver再部署一台win的跳板机。ENDUSER<->JUMPSERVER<->WIN<->DESTINATION.这样做是不是有些繁琐了了。有没有不需要直接就能通过jumpserver就行的方式呢？我尝试过，不分配账号。但是登录哪里是灰的，就选不了，也登不了

Nickyang0_0 · 2024 年8 月 5 日 09:35

目前不行

老疯子 · 2024 年8 月 5 日 12:54

正在装win2019+openssh。这玩意装完了，openssh还要设置。感觉怪怪的。win+openssh

Nickyang0_0 · 2024 年8 月 6 日 01:02

可以winrm的，系统设置–远程应用–发布机–更新（编辑）里的平台协议加一个winrm然后把ssh协议移除

老疯子 · 2024 年8 月 6 日 13:11

win+openssh我搞完了。目前是到了部署阶段。有点云山雾罩的。目前看，没有完全部署成功。报错仍然跟最开始一样。现在看到有个部署正在进行中，安装python,pip等等的东西中。我这么理解，就是说，这台win实际上充当了一台中间跳板服务器。他是实际的作业手，jumpserver为了未来易于扩展业务，便于二次开发，把插件功能这些都放到了win上面。如果第三方要对接jumpserver做应用市场的上架应用工作，只要开发win上面能跑的插件即可。我发帖子这个时间我看他正在装chrome。不过说实话，官方文档还是太简略了。没有体现出框架高度的解释说明。我只有做了才能理解我在干嘛，要不我真的是一头雾水。

老疯子 · 2024 年8 月 6 日 14:34

跟大家汇报一下。问题解决了。部署的耗时比较长。这个时间是他自动去干。我就过了几个小时后再次此时发现，已经正常了。逻辑上的就是user->jumpserver->win(openssh)->target-service.这个WIN+openssh安装完了后要去配置openssh的config文件。放开一些限制。然后你才能从jumpserver连接到win。然后就是部署的事情了。

Nickyang0_0 · 2024 年8 月 7 日 01:12

实践出真知嘛，文档主要是记录部署过程

寒夜 · 2024 年8 月 7 日 08:24

我的jumpserver 和发布机都在外网的时候没有问题。我把它移到内网里就出问题了。还不知道怎么解决。
我的提示这个问题：这个配置文件哪里能找到啊？
192.168.3.67 是 jumpserver 的外网IP 。
ASK [Check if CORE_HOST is redirects] *****************************************
2024-08-07 16:29:49 fatal: [远程WIN2019]: FAILED! => {“changed”: false, “elapsed”: 21.1448894, “msg”: “Unhandled exception occurredwhen sending web request. Exception: Unable to connect to the remote server”, “status_code”: null, “url”: “http://192.168.3.67”}
2024-08-07 16:29:49
TASK [debug] *******************************************************************
2024-08-07 16:29:49 ok: [远程WIN2019] => {
“ansible_failed_result”: {
“changed”: false,
“elapsed”: 21.1448894,
“failed”: true,
“invocation”: {
“module_args”: {
“body”: null,
“client_cert”: null,
“client_cert_password”: null,
“content_type”: null,
“creates”: null,
“dest”: null,
“follow_redirects”: “none”,
“force_basic_auth”: false,
“headers”: null,
“http_agent”: “ansible-httpget”,
“maximum_redirection”: 50,
“method”: “GET”,
“proxy_password”: null,
“proxy_url”: null,
“proxy_use_default_credential”: false,
“proxy_username”: null,
“removes”: null,
“return_content”: false,
“status_code”: [
200,
301,
302,
303,
307,
308
],
“url”: “http://192.168.3.67”,
“url_method”: “GET”,
“url_password”: null,
“url_timeout”: 30,
“url_username”: null,
“use_default_credential”: false,
“use_proxy”: true,
“validate_certs”: true
}
},
“msg”: “Unhandled exception occurred when sending web request. Exception: Unable to connect to the remote server”,
“status_code”: null,
“url”: “http://192.168.3.67”
}
}
2024-08-07 16:29:49
TASK [fail] ********************************************************************
2024-08-07 16:29:49 fatal: [远程WIN2019]: FAILED! => {“changed”: false, “msg”: “Failed to deploy applet host”}
2024-08-07 16:29:49

Nickyang0_0 · 2024 年8 月 7 日 09:03

192.168.3.67这是外网地址？检查发布机和jumpserver之间的通讯

寒夜 · 2024 年8 月 7 日 09:07

192.168.3.67 是在外网环境时的IP，现在改成内网了。不能用了。
配置文件路径为： /opt/jumpserver/config/config.txt 这个配置文件中也没有这个IP .

Nickyang0_0 · 2024 年8 月 7 日 09:09

堡垒机telnet发布机器通吗

寒夜 · 2024 年8 月 7 日 09:17

发布机和 JUMPSERVER 都是10.10.0.xx 的。能PING 通的。

mengyanglin · 2024 年8 月 8 日 02:15

更新应用发布机。确认core的地址是现在的内网地址，然后再初始化部署