修改文档

docs/distributed_01.rst

@@ -26,7 +26,7 @@ Coco 服务器运行 coco 服务
 
 Guacamole 服务器运行 docker 服务
 
-Nginx 代理服务器运行 nginx 服务
+Nginx 代理服务器运行 nginx 服务，注意 upstream 的负载模式，需要解决 session 问题
 
 其他
 ~~~~~~~

docs/distributed_02.rst

@@ -82,9 +82,9 @@
         open_log_file_cache off;
 
         upstream cocossh {
-            server 192.168.100.12:2222 max_fails=1 fail_timeout=120s;
-            # server ip:port max_fails=1 fail_timeout=120s;
-            # 这里是 coco ssh 的后端ip ，max_fails=1 fail_timeout=120s 是 HA 参数
+            server 192.168.100.12:2222 max_fails=1 fail_timeout=5s;
+            # server ip:port max_fails=1 fail_timeout=5s;
+            # 这里是 coco ssh 的后端ip ，max_fails=1 fail_timeout=5s 是 HA 参数
         }
         server {
             listen 2222;
@@ -123,21 +123,21 @@
     $ vim /etc/nginx/conf.d/jumpserver.conf
 
     upstream jumpserver {
-        server 192.168.100.11:80 max_fails=1 fail_timeout=120s;
-        # server ip:port max_fails=1 fail_timeout=120s;
-        # 这里是 jumpserver 的后端ip ，max_fails=1 fail_timeout=120s 是 HA 参数
+        server 192.168.100.11:80 max_fails=1 fail_timeout=10s;
+        # server ip:port max_fails=1 fail_timeout=10s;
+        # 这里是 jumpserver 的后端ip ，max_fails=1 fail_timeout=10s 是 HA 参数
     }
 
     upstream cocows {
-        server 192.168.100.12:5000 max_fails=1 fail_timeout=120s;
-        # server ip:port max_fails=1 fail_timeout=120s;
-        # 这里是 coco ws 的后端ip ，max_fails=1 fail_timeout=120s 是 HA 参数
+        server 192.168.100.12:5000 max_fails=1 fail_timeout=10s;
+        # server ip:port max_fails=1 fail_timeout=10s;
+        # 这里是 coco ws 的后端ip ，max_fails=1 fail_timeout=10s 是 HA 参数
     }
 
     upstream guacamole {
-        server 192.168.100.13:8081 max_fails=1 fail_timeout=120s;
-        # server ip:port max_fails=1 fail_timeout=120s;
-        # 这里是 guacamole 的后端ip ，max_fails=1 fail_timeout=120s 是 HA 参数
+        server 192.168.100.13:8081 max_fails=1 fail_timeout=10s;
+        # server ip:port max_fails=1 fail_timeout=10s;
+        # 这里是 guacamole 的后端ip ，max_fails=1 fail_timeout=10s 是 HA 参数
     }
 
     server {

docs/faq.rst

@@ -270,3 +270,25 @@ FAQ
 
     $ setsebool -P httpd_can_network_connect 1  # 设置 selinux 允许 http 访问
     $ chcon -Rt svirt_sandbox_file_t /opt/guacamole/key  # 设置 selinux 允许容器对目录读写
+
+16. 生成随机 SECRET_KEY
+
+::
+
+    $ source /opt/py3/bin/activate
+    $ cd /opt/jumpserver/apps
+    $ python manage.py shell
+    >>> from django.core.management.utils import get_random_secret_key
+    >>> get_random_secret_key()
+
+17. 传递明文数据到 Jumpserver 数据库（数据导入）
+
+::
+
+    # 以导入 admin 用户 public_key 为例
+    $ $ source /opt/py3/bin/activate
+    $ cd /opt/jumpserver/apps
+    >>> from users.models  import User
+    >>> user = User.objects.get(username='admin')
+    >>> user.public_key = '明文key'
+    >>> user.save()

docs/faq_linux.rst

@@ -18,7 +18,7 @@ Linux 资产连接错误排查思路
 
     # 如果不在线请检查 Linux 组件是否正常运行，箭头指示处 绿色表示正常，红色表示异常
     $ ps -ef | grep cocod | grep -v grep
-    $ netstat -an | grep ":2222" | grep -v grep
+    $ cat /opt/coco/logs/coco.log  # 检查有没有 error
 
     # 如果不在线可以尝试重启 coco
     $ source /opt/py3/bin/activate

docs/project_structure.rst

 项目骨架
 --------
 
-说明如下：
+说明如下（需要更新）：
 
 ::
 
@@ -48,4 +48,4 @@
     │   ├── manage.py
     │   ├── static                      // 项目静态资源目录
     │   ├── i18n                        // 项目多语言目录
-    │   └── templates                   // 项目模板目录
\ No newline at end of file
+    │   └── templates                   // 项目模板目录

docs/python_style_guide.rst

@@ -4,10 +4,10 @@ Jumpserver 项目规范（Draft）
 语言框架
 ----------
 
-1. Python 3.6.1 (当前最新)
-2. Django 1.11 (当前最新)
-3. Flask 0.12 Luna (当前最新)
-4. Paramiko 2.12 Coco (当前最新)
+1. Python 3.6.1
+2. Django 2.1
+3. Flask 1.0.2 Luna
+4. Paramiko 2.4.1 Coco
 
 Django 规范
 --------------
@@ -208,4 +208,4 @@ Guidance`_\ ，但是有些细节部分会尽量放开 参考国内翻译
         #: the name of the user as unicode string
         name = Column(String)
         #: the sha1 hash of the password + inline salt
-        pw_hash = Column(String)
\ No newline at end of file
+        pw_hash = Column(String)

docs/upgrade.rst

@@ -27,6 +27,7 @@
 
     # 升级前请做好 jumpserver 与 数据库 备份，谨防意外，具体的备份命令可以参考离线升级
     $ cd /opt/jumpserver
+    $ ./jms stop
     $ git pull
 
     # jumpserver 版本小于 1.3 升级到最新版本请使用新的 config.py
@@ -48,6 +49,8 @@
     $ python manage.py makemigrations
     $ python manage.py migrate
     $ cd ../utils && sh make_migrations.sh
+
+    $ cd ../ && ./jms start all
  
 2. 升级 Coco（如果是新开的终端，别忘了 source /opt/py3/bin/activate）
 
@@ -55,6 +58,7 @@
 
     # 如果 coco 目录非默认位置请手动修改
     $ cd /opt/coco
+    $ ./cocod stop
     $ git pull && pip install -r requirements/requirements.txt -i https://pypi.python.org/simple
 
     # coco 版本小于 1.4.1 升级到最新版本请使用新的 conf.py
@@ -62,6 +66,8 @@
     $ cp conf_example.py conf.py
     $ vim conf.py  # 参考安装文档进行修改
 
+    $ ./cocod start
+
 3. 升级 Luna
 
 重新下载 release 包（https://github.com/jumpserver/luna/releases）
@@ -73,6 +79,8 @@
     $ tar xvf luna.tar.gz
     $ chown -R root:root luna
 
+    # 注意把浏览器缓存刷新下
+
 4. 升级 guacamole
 
 ::