jumpserver跳板機docker安裝小小趟坑

  最近平常運維的時候發現每次登錄服務器都要打開終端目錄鏈接對應的服務器，閒暇的時候還好，運維任務很重的時候才發現這樣的玩法很傻，浪費時間且一點兒都跟不上潮流，而後打開githup開始搞起來。docker安裝配置比較簡單，但不建議生產環境使用，固然docker玩得比較好的童鞋能夠試試，生產環境仍是能夠採用官方文檔中的部分docker化安裝。

  官方安裝文檔很是詳細，這裏就不聊這個了，有興趣的同窗能夠自行學習，總結下這幾天jumpserver入坑的經歷，非專業運維淺談幾點，僅供你們可能遇到問題時參考。

一、日誌審計功能強大但web界面不支持清除功能，長時間使用可能出現磁盤空間緊張的問題，能夠經過數據庫jumpserver中的log日誌表進行清除

二、錄屏內容以文件形式存放在jumpserver的data下的media目錄，手動清除以釋放磁盤空間

三、初始化jumpserver的時候系統配置，郵箱testOK，可是建立用戶時重置密碼的郵箱沒法發出，去除郵件中帶有的關鍵字如jumpserver等，最重要的是系統配置好後重啓服務，重置密碼的郵件可自動發送。

四、建議初次登錄系統設置按鈕下的安全設置的時候關閉MFA二次認證，雖然這個令牌驗證功能很強大，確實對安全起到很大的做用，可是有條件的公司若是使用了防火牆隔離的一些設備，且暴露於公網上使用的頻率不高，跳板機搭建於內網能夠關閉這個頻繁讓你輸入令牌的功能。若是真的忘記了管理員密碼，對應的令牌APP又卸載了，那麼恭喜你能夠選擇從新來一遍jumpserver的構建，或者你有相對低的成本解決這個問題。