1. Проверка успешности развертывания приложения.
Просмотр ошибок в логах:
cat /data/jumpserver/panda/data/logs/panda.log
cat /data/jumpserver/lion/data/logs/lion.log
- Проверка регистрации Panda в JumpServer (System settings -
RemoteApp - Application providers - Panda).
- Проверка токена BOOTSTRAP_TOKEN.
- Проверка параметров в конфигурационном файле.
- Проверка соединения Panda - Lion.
- Ресурсы машины — минимум 4 ядра / 8 ГБ RAM.
- Конфликт портов в контейнерах.
2. Типовые ошибки
Ошибка: API таймаут
Причина: невозможность загрузки образа.
Решение: смена зеркала Docker-репозитория, предварительная
загрузка:
Открыть файл конфигурации:
sudo nano /etc/docker/daemon.json
Добавить в него адрес зеркала репозитария:
"registry-mirrors": ["https://your-mirror.example.com"]
И перезапустить докер с применением настроек:
sudo systemctl daemon-reload
sudo systemctl restart docker
docker pull 2970298425/docker-chrome-app:v0.1.0
docker pull 2970298425/docker-dbeaver-app:v0.1.0
Примечание: если сервер не имеет выхода
в интернет, вместо указания зеркала, вы можете вручную загрузить
нужные контейнеры в докер
Error 9001: access denied
Причина: ошибка соединения.
Решение: проверить конфигурацию:
PANDA_ENABLED=1
VIRTUAL_APP_ENABLED=1
PANDA_HOST_IP=10.1.12.20
PANDA_HOST=http://panda:9001
Избыточное использование памяти файловым кэшем
Решение: очистка кэша после инициализации:
sync
echo 3 > /proc/sys/vm/drop_caches
Нужна помощь?
Поддержка во время пилота JumpServer PAM Enterprise
Edition
Вы начали тестирование JumpServer PAM EE и столкнулись с
проблемой? Наш процесс включает в себя организацию групп переписок
в электронной почте или групп в Telegram для оперативного решения
вопросов. Если вы уверены, что вас не добавили в такую группу,
обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru
Обучение ваших специалистов настройке и администрированию
JumpServer PAM
В рамках действующей подписки на техническую поддержку мы обучим
ваших специалистов установке, настройке, адмнистрированию
JumpServer PAM, а также восстановлению после ошибок и аварий.
Обучение проходит онлайн, по заранее согласованному плану,
включает в себя обязательную проверку знаний на практике с выдачей
именных сертификатов (в случае успешной сдачи экзамена).
Видео-инструкции
Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов
JumpServer PAM. Видео на русском языке и актуализируются с выходом
новых версий.
Техподдержка бесплатной редакции JumpServer PAM Community
Edition
Мысль о внедрении непростой, но критичной для бизнеса
PAM-системы может пугать кажущейся сложностью настройки системы,
обучением администраторов и специалистов ИБ, изменениями в
процессах работы с учетными записями.
Чтобы внедрение и настройка JumpServer Community Edition были
комфортными, а также чтобы вы всегда могли обратиться за помощью к
профессионалам, AFI Distribution предлагают годовую подписку на
техническую поддержку.
Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer
Community Edition (без ограничений на количество пользователей и
целевых систем) включает всё необходимое для использования PAM:
- документацию на русском языке;
- сценарии использования и рекомендуемые архитектуры для
установки;
- обучение администраторов и специалистов ИБ работе с
JumpServer;
- подсказки и решения для популярных вопросов;
- оповещения о выходе новых версий с проверенной инструкцией для
апгрейда;
- подключение к Radius и многофактороной аутентификации «Мультифактор» ;
- прямой доступ к инженеру (без первой линии) с понятным
SLA.
Узнать больше и приобрести вы можете на странице
Подписка на техподдержку
