安装地址:https://www.cnblogs.com/kevingrace/p/5570279.html
重启jumpserver:/usr/local/jumpserver/service.sh restart
python更改8001端口开启web
cd /usr/local/jumpserver/
nohup python manage.py runserver 0.0.0.0:8001 &
jumpserver后没有退出程序,从而导致一直占用cpu资源如何解决
先查出是那些进程一直在占用cpu
ps -axu | grep python
然后根据里面的信息使用awk筛选进行关闭
例子:
[root@jumpserver01 ~]# ps -ef|grep python
root 20299 20284 98 13:42? 00:30:02 python /data/jumpserver/connect.py
root 37155 37153 0 14:12? 00:00:00 python /data/jumpserver/manage.py runserver 0.0.0.0:80
502 37156 37154 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
502 37171 37155 0 2017 ? 00:00:00 /usr/bin/python /data/jumpserver/manage.py runserver 0.0.0.0:80
root 37228 37156 0 14:12? 00:00:00 python /data/jumpserver/run_websocket.py
root 37229 37156 0 14:12? 00:00:00 python /data/jumpserver/run_websocket.py
502 37230 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
zhenyj 37231 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
502 37232 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
502 37228 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
zhenyj 37229 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
zhenyj 37230 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
502 37231 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
root 37232 37156 0 14:12? 00:00:00 python /data/jumpserver/run_websocket.py
502 37228 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
502 37229 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
wangbin 37230 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
root 37231 37156 0 14:12? 00:00:00 python /data/jumpserver/run_websocket.py
root 37232 37156 0 14:12? 00:00:00 python /data/jumpserver/run_websocket.py
502 37228 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
502 37229 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
xiaof 37230 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
525 37228 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
525 37229 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
wangbin 37230 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
chengwq 47230 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
chengwq 43230 37156 0 2017 ? 00:00:00 python /data/jumpserver/run_websocket.py
如上信息,那些第五列显示"2017 ?"信息的,即是之前登陆jumpserver后没有完全退出以至于系统资源一直被占用。
批量kill掉这些程序的pid即可降低jumpserver服务器的CPU利用率。
[root@jumpserver01 ~]# ps -ef|grep python |awk '$5=2017 {print $2}'|xargs kill -9
jumpserver证书登录
xshell导入用户密钥管理者
第二步:创建连接
输入连接用户名,用户密钥选择自己创建的,密码填写密钥的密码就可以连接成功
SecureCRT密钥连接
如下,需要输入的密码即是上面邮件中收到的ssh密钥文件密码
然后就可以连接成功了
MAC或linux终端里直接ssh使用.pem秘钥文件登陆
---------------------或者在MAC或linux终端里直接ssh使用.pem秘钥文件登陆------------------------
找到wangshibo.pem的下载路径,使用ssh登陆
localhost:~ root# cd /Users/kevin/Downloads/
localhost:Downloads root# ls -l wangshibo.pem
-rw-r--r--@ 1 kevin staff 1766 Sep 29 16:06 wangshibo.pem
localhost:Downloads root# ssh -i /Users/kevin/Downloads/wangshibo.pem -p22 wangshibo@172.16.220.128 //需要在root账号下操作。普通用户要在sudo下操作,(sudo可以限制到只能ssh操作,比如:wangshibo ALL=(ALL) NOPASSWD: /usr/bin/ssh)
Enter passphrase for key '/Users/kevin/Downloads/wangshibo.pem': //输入上面邮件中收到的ssh密钥文件密码(即 9f4ZCpvEiCy3wbS0)
Last login: Fri Sep 29 17:08:19 2017 from 10.45.225.9
Welcome to aliyun Elastic Compute Service!
### 欢迎使用Jumpserver开源跳板机系统 ###
1) 输入 ID 直接登录.
2) 输入 / + IP, 主机名 or 备注 搜索.
3) 输入 P/p 显示您有权限的主机.
4) 输入 G/g 显示您有权限的主机组.
5) 输入 G/g + 组ID 显示该组下主机.
6) 输入 E/e 批量执行命令.
7) 输入 U/u 批量上传文件.
8) 输入 D/d 批量下载文件.
9) 输入 H/h 帮助.
0) 输入 Q/q 退出.
Opt or ID>:
====================================================
这里注意下: 如果直接使用邮件里的web登录密码也是可以的
# ssh -22 wangshibo@172.16.220.128
输入邮件中的web登录密码, 比如上面邮件中的"fpolnS1slCgjPgzg"
登录后的效果, 和上面用pem登录的密码一致
做成expect脚本方式登陆
将下载的用户密钥文件(如wangshibo.pem)放到一台linux服务器的一个用户家目录(比如/home/wangshibo)下,编写expect脚本(安装参考:http://www.cnblogs.com/kevingrace/p/5900303.html)
操作记录如下(wangshibo用户在这台linux服务器上有sudo ssh的权限):
[wangshibo@sh-sre-man01 ~]$ pwd
/home/wangshibo
[wangshibo@sh-sre-man01 ~]$ cat shanghai-jump
#!/bin/expect
set timeout 30
spawn sudo ssh -i /home/wangshibo/wangshibo.pem -p22 wangshibo@122.161.155.17
expect "'/home/wangshibo/wangshibo.pem':"
send "9f4ZCpvEiCy3wbS0\r"
interact
[wangshibo@sh-sre-man01 ~]$ ./shanghai-jump
spawn sudo ssh -i /home/wangshibo/wangshibo.pem -p22 wangshibo@122.161.155.17
Enter passphrase for key '/home/wangshibo/wangshibo.pem':
Last login: Mon Oct 16 12:43:26 2017 from 111.110.111.141
Welcome to aliyun Elastic Compute Service!
### 欢迎使用Jumpserver开源跳板机系统 ###
1) 输入 ID 直接登录.
2) 输入 / + IP, 主机名 or 备注 搜索.
3) 输入 P/p 显示您有权限的主机.
4) 输入 G/g 显示您有权限的主机组.
5) 输入 G/g + 组ID 显示该组下主机.
6) 输入 E/e 批量执行命令.
7) 输入 U/u 批量上传文件.
8) 输入 D/d 批量下载文件.
9) 输入 H/h 帮助.
0) 输入 Q/q 退出.
Opt or ID>: p
[ID ] 主机名 IP 端口 系统用户 备注
[0 ] sh-sre-man01 111.110.111.141 2200 ['ops', 'devs', 'work']
[1 ] sh-api-dmk01 111.110.111.140 22 ['ops', 'devs', 'work']
[2 ] sh-api-dmk02 111.110.111.139 22 ['ops', 'devs', 'work']
[3 ] sh-inf-deploy01 111.110.111.146 22 ['ops', 'devs', 'work']
[4 ] sh-sre-monitor01 111.110.111.148 22 ['ops', 'devs', 'work']
[5 ] sh-db-dmk01 111.110.111.142 22 ['ops', 'devs', 'work']
[6 ] sh-db-dmk02 111.110.111.143 22 ['ops', 'devs', 'work']
[7 ] sh-srv-dmk02 111.110.111.144 22 ['ops', 'devs', 'work']
Opt or ID>: 2
[ID] 系统用户
[0 ] ops
[1 ] devs
[2 ] work
授权系统用户超过1个,请输入ID, q退出
ID>: 0
Last login: Sat Oct 14 23:30:26 2017 from 122.161.155.17
Welcome to aliyun Elastic Compute Service!
[ops@sh-api-dmk02 ~]$