JumpServer双主集群模式-问题解决-1

最新推荐文章于 2024-06-19 14:09:12 发布
最新推荐文章于 2024-06-19 14:09:12 发布
阅读量191 收藏
点赞数
文章标签: 安全 运维 linux 远程工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43933030/article/details/131873092
版权

        本篇文章是作为JumpServer堡垒机开源的忠实使用用户,对JumpServer双主集群模式的资产状态测试、硬件信息等批量任务执行的日志展示问题进行解决。

JumpServer多主集群架构图:

 

 

JumpServer双主集群问题及解决方案如下:

1、确保多主集群下认证Token一致

解答:确保双主的应用节点的config.txt文件中的Token信息保持一致,数据库加密使用KEY信息,否则两端节点数据无法互相解密。

# 加密密钥, 迁移请保证 SECRET_KEY 与旧环境一致, 请勿使用特殊字符串

# (*) Warning: Keep this value secret.

# (*) 勿向任何人泄露 SECRET_KEY

#

SECRET_KEY=ZDI1MDNiNDItNDNiNi0zNzE0LWI5MjEtZTBhNzc3MjI4MzQ2

# 组件向 core 注册使用的 token, 迁移请保持 BOOTSTRAP_TOKEN 与旧环境一致,

# 请勿使用特殊字符串

# (*) Warning: Keep this value secret.

# (*) 勿向任何人泄露 BOOTSTRAP_TOKEN

#

BOOTSTRAP_TOKEN=ZDI1MDNiNDItNDNiNi0zNzE0

2、docker-Subnet网络尽量区分使用。

解答:两应用节点使用的Subnet网络尽量保持不一致,这样在应用注册的时候方便后期的整理。

# JumpServer 容器使用的网段, 请勿与现有的网络冲突, 根据实际情况自行修改

#

DOCKER_SUBNET=192.168.250.0/24

3、批量任务日志共享存储

解答:JumpServer节点使用批量资产信息或者资产状态获取任务,需要使用celery组件进行。但是双主节点的话core会随机找两台主机上的celery服务下发任务,就会出现执行节点一直处于等待“。。。。。。。。。。。”状态。需要为celery日志挂载共享文件存储。

挂载路径是:/data/jumpserver/core/date/celery ,挂载完成后重启服务。

4、录像日志对象存储

解答:JumpSever双主集群模式下需要两端主节点均需要查看录像日志,使用共享存储,可以使用对象存储如:S3、Ceph、OSS、OBS等公有云对象存储,或者使用本地网络共享存储如NFS、NAS等。

录像存储共享挂载路径:/data/jumpserver/core/date/media

huseh'gary
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jumpserver单节点模式改高可用架构
hello_250的博客
03-23 569
jumpserver 高可用改造
keepalived+jumpserver+mysql主从复制+sersync+邮件通知,实现jumpserver双机热备
08-20 764
keepalived+jumpserver+mysql主从复制+sersync+邮件通知,实现jumpserver双机热备前言一、准备工作二、拓扑图三、实现1.修改 IP地址2.安装mysql3.安装jumpserver4.安装keepalived总结 前言 资源有限,没法实现应用服务器和存储服务器分离,没法进行高大上的配置,考虑到可能会出现脑裂的情况,也没使用负载均衡,就两台设备,于是就萌生了这个想法,使得一台设备宕机,另一台能实时接管,并且数据同步,故障服务器向管理员发送通知,并告知故障原因,同时宕机
jumpserver双机配置glusterfs共享复制卷
weixin_30275415的博客
03-03 270
为什么要使用glusterfs呢。 本身Haproxy+Keepalived对jumpserver进行了负载均衡和反向代理。但是真实的视频只会存储在一个节点上 否则播放视频的时候会出现找不到的情况 为了保证视频在2个节点上。不想再挂载nfs了。觉得glusterfs更合适 这里主要给挂载到视频目录上的 操作如下 yum install centos-release-glust...
Jumpserver双机高可用环境部署笔记
weixin_30950607的博客
04-01 325
之前在IDC部署了Jumpserver堡垒机环境,作为登陆线上服务器的统一入口。后面运行一段时间后,发现Jumpserver服务器的CPU负载使用率高达80%以上,主要是python程序对CPU的消耗比较大,由于是单机部署,处于安全考虑,急需要部署一套Jumpserver双机高可用环境,实现LB+HA的降低负载和故障转移的目的。以下记录了环境部署的过程: 1 2 ...
jumpserver堡垒机集群搭建
最新发布
水彩橘子
06-19 444
(4)下载 jumpserver-install 软件包。(6)执行脚本安装 JumpServer 服务。(3)配置 NFS 共享目录开机自动挂载。(7)启动 JumpServer 服务。(2) Yum 方式安装 Redis。(2)Yum 方式安装 MySQL。(2)创建挂载 NFS 目录。根据提示选择 是还是不是即可。(2)安装 NFS 依赖包。(1)安装 NFS 依赖包。(4) 启动 MySQL。(3) 配置 Redis。(3)配置 MySQL。(4)启动 Redis。(5)修改临时配置文件。
安装堡垒机开源软件jumpserver笔记
weixin_45915507的博客
08-05 1383
安装jumpdriver 准备工作: DB version Cache version MySQL >=5.7 Redis >=6.0 要求 需要新建一个jumpserver数据库,字符集要求为utf8 修改系统设置如 最大打开文件数 (此处如果不修改拉起docker时将会卡死) $ vim /etc/security/limits.d/20-nproc.conf * soft nofile 65535 * hard nofile
JumpServer 审计录像设置
qq_43174065的博客
01-30 4440
本文章主要介绍关于录像文件存放地址、录像保存逻辑、配置外部存储存储录像以及录像文件的播放。
NetApp存储双活解决方案-国妇幼二期20160314
12-12
1. MetroCluster集群模式:提供了连续高可用和灾备的存储解决方案,能够自动检测和恢复存储故障,保证数据的连续可用性。 2. Flash Pool技术:提供了实时加速热点数据,提高了随机读写请求的响应速度。 3. FAS8020...
1-集群配置修改文件.txt
10-06
1-集群配置修改文件.txt1-集群配置修改文件.txt1-集群配置修改文件.txt1-集群配置修改文件.txt1-集群配置修改文件.txt
rocketmq4.7.1集群安装手册-双主双从,多主多从模式
10-09
rocketmq集群,部署架构选择双主双从,多主多从模式(异步复制) Broker角色,Master提供读写,Slave只支持读,Consumer不用配置,当Master不可用或者繁忙的时候,Consumer会自动切换到Slave节点进行读取。双主双从,...
jumpserver安装-堡垒机
10-25
centos7 安装jumpserver,在虚拟机中测试正常,实现服务器集群管理
Mysql-mmm双主高可用集群
12-15
一、Mysql-mmm集群技术概述; 二、Mysql-mmm优缺点; 三、Mysql-mmm内部工作架构; 四、案例搭建Mysql-mmm+mysql 5.6双主高可用集群
mysql的集群模式 galera-cluster部署详解
09-09
总结来说,MySQL的Galera Cluster是一个强大的高可用集群解决方案,它通过同步复制和多主模式确保了数据的一致性和业务连续性。部署时需要考虑网络环境、时间同步、软件安装以及配置文件的细节,每个步骤都是确保...
Jumpserver堡垒机配置ElasticSearch存储命令记录
markvivv随笔
04-07 487
Jumpserver是一个满足4A规范的开源堡垒机,支持RDP、SSH、Mysql等多种协议代管,默认使用Mysql存储命令记录,如果管理的机器多了,或者操作很频繁,Mysql存储的命令记录过于庞大,导致无法正常通过Jumpserver Web界面完成命令审计。
jumpserver配置keepalived 启动无反应_Nginx keepalived一主一从高可用,手把手带你一步一步配置!...
weixin_33824590的博客
11-25 290
一、 实验环境1.准备两台NGINX环境的服务器Nginx40.14 IPADDR=192.168.40.14Nginx_40.15 IPADDR=192.168.40.152.准备一台tomcat服务器Docker40.16 Tomcat8081 192.168.40.16:8081Tomcat8082 192.168.40.16:8082二、 配置环境Nginx40.14IPADDR=192....
Linux学习笔记】十九、安全工具:jumpserver的安装及使用
因为热爱所以坚持
12-02 957
pip3也是一个工具,是给python3安装模块的一个工具。环境变量PATH的作用是:当我们敲ls,cd等命令的时候,系统是默认去PATH变量中,冒号分隔的各个路径下,去寻找是否有ls,cd这个命令,也就是我们which ls出来的结果一样,得到的是ls命令的绝对路径,然后执行ls命令的。只是这些是基础的包,都是我安装多次踩过的坑,比如openldap-devel就是jumpserver用户认证的工具,比如你安装好后需要哪些工具去观察你系统的资源,这些基础的依赖最好都提前安装上,后期使用就方便了。
jumpserver 节点部署_Jumpserver系列教程-安装jumpserver(一)
weixin_30916461的博客
12-30 193
一、概述JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 ...
开源 JumpServer 容器化部署(Docker)
RAB
11-22 4042
开源 JumpServer 容器化部署。
MySQL-mmm双主集群详解与实战
MySQL-MMm(Master-Master replication manager for MySQL)是一种用于构建高可用性集群解决方案,特别针对MySQL的双主复制模式。它由一系列Perl脚本组成,用于监控、管理和自动化故障切换过程,确保在主节点故障...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值