[Update]更新1.4.8

32e3658b · wojiushixiaobai · 5a935c49 · 32e3658b · 32e3658b · 32e3658b
Commit 32e3658b authored Feb 22, 2019 by wojiushixiaobai
12 changed files
--- a/docs/change_log.rst
+++ b/docs/change_log.rst
 更新日志
 ===========

+1.4.8
+------------------------
+2019年2月22日
+
+* 修复command filter 不记录操作日志的问题
+* LDAP支持无密码
+* 录像上传设置中去掉了ceph，s3兼容cepht
+* gunicorn日志切割
+* telnet支持在设置中修改成功的正则表达式
+* 修复session 10分钟后不在线的问题
+
 1.4.7
 ------------------------
-* 2019年1月29日
+2019年1月29日
+
 * 支持 radius认证
 * 统一生成coco的host key，这样部署多个coco也不需要再复制 Host key
 * 权限列表增加详细过滤

--- a/docs/contact.rst
+++ b/docs/contact.rst
@@ -18,6 +18,8 @@ QQ 群

 群4: 794442067 (推荐)

+群5: 773866691 (新)
+

 Github
 ~~~~~~~~

--- a/docs/distributed_02.rst
+++ b/docs/distributed_02.rst
@@ -59,7 +59,7 @@

    # 下载 luna
    $ cd /opt
-    $ wget https://github.com/jumpserver/luna/releases/download/1.4.7/luna.tar.gz
+    $ wget https://github.com/jumpserver/luna/releases/download/1.4.8/luna.tar.gz
    $ tar xf luna.tar.gz
    $ chown -R root:root luna


--- a/docs/faq_install.rst
+++ b/docs/faq_install.rst
@@ -118,7 +118,7 @@
    # 必须到 Jumpserver后台 会话管理-终端管理  删掉 coco 的注册
    # 一定要先到 Jumpserver后台 会话管理-终端管理  删掉 coco 的注册
    $ cd /opt/coco && ./cocod stop
-    $ rm /opt/coco/data/keys/.access_key  # coco, 如果你是按文档安装的,key应该在这里,如果不存在key文件直接下一步
+    $ rm /opt/coco/data/data/keys/.access_key  # coco, 如果你是按文档安装的,key应该在这里,如果不存在key文件直接下一步
    $ ./cocod start -d  # 正常运行后到Jumpserver 会话管理-终端管理 里面接受coco注册

 15. 执行 ./cocod start 后提示 Failed register terminal unknow: xxxx

--- a/docs/faq_rdp.rst
+++ b/docs/faq_rdp.rst
@@ -6,10 +6,10 @@ RDP 协议资产连接错误排查思路
 .. code-block:: vim

    (1). 如果白屏  检查nginx配置文件的guacamole设置ip是否正确,检查终端管理的gua状态是否在线
-    (2). 如果显示没有权限 可能是你在 终端管理里没有接受 guacamole的注册,请接受一下
+    (2). 如果显示没有权限 是你 终端管理里 guacamole 状态为红色或者没有注册成功
    (3). 如果显示未知问题 可能是你的资产填写的端口不对,或者授权的系统用户的协议不是rdp
-    (4). 提示无法连接服务器,请联系管理员或查看日志 一般情况下是登录的系统账户不正确或者防火墙设置有误,可以从Windows的日志查看信息(资产的信息填写不正确也会报这个错误)
-    (5). 提示网络问题无法连接或者超时,请检查网络连接并重试,或联系管理员 一般情况下网络有问题,可以从Windows的日志查看信息(资产的信息填写不正确也会报这个错误)
+    (4). 提示无法连接服务器 一般情况下是登录的系统账户不正确或者防火墙设置有误, 资产的信息填写不正确也会报这个错误
+    (5). 提示网络问题无法连接或者超时,请检查网络连接并重试,或联系管理员 一般情况下网络有问题

 1. 检查终端是否在线

@@ -17,14 +17,10 @@ RDP 协议资产连接错误排查思路

 .. code-block:: shell

-    # 如果终端不在线,请检查 Windows 组件是否已经正常运行
+    # 如果终端不在线,请检查 guacamole 的 BOOTSTRAP_TOKEN 是否与 jumpserver 一致, 如果不一致请修改后重启
+    $ cat /opt/jumpserver/config.yml | grep BOOTSTRAP_TOKEN
+    $ env | grep BOOTSTRAP_TOKEN

-    # 如果重启后任然不在线,请重新注册 Windows 组件
-    # 在Jumpserver后台 会话管理-终端管理 删掉 guacamole 的注册
-    # 必须到 Jumpserver后台 会话管理-终端管理  删掉 guacamole 的注册
-    # 一定要先到 Jumpserver后台 会话管理-终端管理  删掉 guacamole 的注册
-
-    # 正常部署参照此步骤解决
    $ /etc/init.d/guacd stop
    $ sh /config/tomcat8/bin/shutdown.sh
    $ rm -rf /config/guacamole/keys/*
@@ -34,9 +30,9 @@ RDP 协议资产连接错误排查思路
    # docker 部署请直接删除容器后重建,记得一定要先在 终端管理 删除不在线的组件
    $ docker stop jms_guacamole
    $ docker rm jms_guacamole
-    $ docker run --name jms_guacamole -d -p 8081:8081 -e JUMPSERVER_SERVER=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=xxxxxx jumpserver/jms_guacamole:1.4.7
+    $ docker run --name jms_guacamole -d -p 8081:8081 -e JUMPSERVER_SERVER=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=xxxxxx jumpserver/jms_guacamole:1.4.8

-    # 正常运行后到Jumpserver 会话管理-终端管理 里面接受gua注册
+    # 正常运行后到Jumpserver 会话管理-终端管理 里面查看 gua 的状态是否为绿色

 2. 登录要连接的windows资产,检查远程设置和防火墙设置


--- a/docs/faq_ssh.rst
+++ b/docs/faq_ssh.rst
@@ -15,26 +15,20 @@ SSH 协议资产连接错误排查思路

 .. code-block:: shell

-    # 确定已经在Jumpserver后台 会话管理-终端管理 里接受 coco 的注册
+    # 如果不在线请检查 coco 的 BOOTSTRAP_TOKEN 是否与 jumpserver 一致, 如果不一致请修改后重启
+    $ cat /opt/jumpserver/config.yml | grep BOOTSTRAP_TOKEN
+    $ cat /opt/coco/config.yml | grep BOOTSTRAP_TOKEN

-    # 如果不在线请检查 Linux 组件是否正常运行,箭头指示处 绿色表示正常,红色表示异常
-
-    # 如果重启后 coco 任然不在线,请重新注册
-    # 在Jumpserver后台 会话管理-终端管理 删掉 coco 的注册
-    # 必须到 Jumpserver后台 会话管理-终端管理  删掉 coco 的注册
-    # 一定要先到 Jumpserver后台 会话管理-终端管理  删掉 coco 的注册
-
-    # 正常部署请参照此步骤解决
    $ cd /opt/coco && ./cocod stop
-    $ rm /opt/coco/data/keys/.access_key  # coco, 如果你是按文档安装的,key应该在这里,如果不存在,直接下一步
+    $ rm /opt/coco/data/data/keys/.access_key  # coco, 如果你是按文档安装的,key应该在这里,如果不存在,直接下一步
    $ ./cocod start -d

    # docker 部署请直接删除容器后重建,记得一定要先在 终端管理 删除不在线的组件
    $ docker stop jms_coco
    $ docker rm jms_coco
-    $ docker run --name jms_coco -d -p 2222:2222 -p 5000:5000 -e CORE_HOST=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=xxxxxx jumpserver/jms_coco:1.4.7
+    $ docker run --name jms_coco -d -p 2222:2222 -p 5000:5000 -e CORE_HOST=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=xxxxxx jumpserver/jms_coco:1.4.8

-    # 正常运行后到Jumpserver 会话管理-终端管理 里面查看coco注册
+    # 正常运行后到Jumpserver 会话管理-终端管理 里面查看 coco 的状态是否为绿色

 2. 访问 luna 界面不显示资产信息


--- a/docs/setup_by_centos7.rst
+++ b/docs/setup_by_centos7.rst
@@ -216,14 +216,14 @@ CentOS 7 安装文档

    # http://<Jumpserver_url> 指向 jumpserver 的服务端口, 如 http://192.168.244.144:8080
    # BOOTSTRAP_TOKEN 为 Jumpserver/config.yml 里面的 BOOTSTRAP_TOKEN
-    $ docker run --name jms_coco -d -p 2222:2222 -p 5000:5000 -e CORE_HOST=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_coco:1.4.7
-    $ docker run --name jms_guacamole -d -p 8081:8081 -e JUMPSERVER_SERVER=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_guacamole:1.4.7
+    $ docker run --name jms_coco -d -p 2222:2222 -p 5000:5000 -e CORE_HOST=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_coco:1.4.8
+    $ docker run --name jms_guacamole -d -p 8081:8081 -e JUMPSERVER_SERVER=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_guacamole:1.4.8

 .. code-block:: shell

    # 安装 Web Terminal 前端: Luna  需要 Nginx 来运行访问 访问(https://github.com/jumpserver/luna/releases)下载对应版本的 release 包,直接解压,不需要编译
    $ cd /opt
-    $ wget https://github.com/jumpserver/luna/releases/download/1.4.7/luna.tar.gz
+    $ wget https://github.com/jumpserver/luna/releases/download/1.4.8/luna.tar.gz
    $ tar xf luna.tar.gz
    $ chown -R root:root luna

@@ -323,13 +323,13 @@ CentOS 7 安装文档
 .. code-block:: shell

    # coco 服务默认运行在单核心下面, 当负载过高时会导致用户访问变慢, 这时可运行多个 docker 容器缓解
-    $ docker run --name jms_coco01 -d -p 2223:2222 -p 5001:5000 -e CORE_HOST=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_coco:1.4.7
-    $ docker run --name jms_coco02 -d -p 2224:2222 -p 5002:5000 -e CORE_HOST=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_coco:1.4.7
+    $ docker run --name jms_coco01 -d -p 2223:2222 -p 5001:5000 -e CORE_HOST=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_coco:1.4.8
+    $ docker run --name jms_coco02 -d -p 2224:2222 -p 5002:5000 -e CORE_HOST=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_coco:1.4.8
    ...

    # guacamole 也是一样
-    $ docker run --name jms_guacamole01 -d -p 8082:8081 -e JUMPSERVER_SERVER=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_guacamole:1.4.7
-    $ docker run --name jms_guacamole02 -d -p 8083:8081 -e JUMPSERVER_SERVER=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_guacamole:1.4.7
+    $ docker run --name jms_guacamole01 -d -p 8082:8081 -e JUMPSERVER_SERVER=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_guacamole:1.4.8
+    $ docker run --name jms_guacamole02 -d -p 8083:8081 -e JUMPSERVER_SERVER=http://<Jumpserver_url> -e BOOTSTRAP_TOKEN=****** jumpserver/jms_guacamole:1.4.8
    ...

    # nginx 代理设置

--- a/docs/setup_by_fast.rst
+++ b/docs/setup_by_fast.rst
@@ -48,7 +48,7 @@

    $ cd /opt \
      && git clone https://github.com/jumpserver/jumpserver.git \
-      && wget https://github.com/jumpserver/luna/releases/download/1.4.7/luna.tar.gz \
+      && wget https://github.com/jumpserver/luna/releases/download/1.4.8/luna.tar.gz \
      && yum -y install $(cat /opt/jumpserver/requirements/rpm_requirements.txt) \
      && source /opt/py3/bin/activate \
      && pip install --upgrade pip setuptools \

--- a/docs/setup_by_ubuntu.rst
+++ b/docs/setup_by_ubuntu.rst
@@ -279,7 +279,7 @@
    # ACCESS_KEY: null

    # ACCESS KEY 保存的地址, 默认注册后会保存到该文件中
-    # ACCESS_KEY_STORE: keys/.access_key
+    # ACCESS_KEY_STORE: data/keys/.access_key

    # 加密密钥
    # SECRET_KEY: null
@@ -334,7 +334,7 @@ Luna 已改为纯前端,需要 Nginx 来运行访问
 .. code-block:: shell

    $ cd /opt/
-    $ wget https://github.com/jumpserver/luna/releases/download/1.4.7/luna.tar.gz
+    $ wget https://github.com/jumpserver/luna/releases/download/1.4.8/luna.tar.gz
    $ tar xf luna.tar.gz
    $ chown -R root:root luna


--- a/docs/setup_by_ubuntu18.rst
+++ b/docs/setup_by_ubuntu18.rst
@@ -225,7 +225,7 @@ Ubuntu 18.04 安装文档

 .. code-block:: shell

-    $ docker run --name jms_coco -d -p 2222:2222 -p 5000:5000 -e CORE_HOST=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_coco:1.4.7
+    $ docker run --name jms_coco -d -p 2222:2222 -p 5000:5000 -e CORE_HOST=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_coco:1.4.8
    # BOOTSTRAP_TOKEN 为 Jumpserver/config.yml 里面的 BOOTSTRAP_TOKEN

 四. 安装 RDP Server 和 VNC Server: Guacamole
@@ -235,7 +235,7 @@ Ubuntu 18.04 安装文档

 .. code-block:: shell

-    $ docker run --name jms_guacamole -d -p 8081:8081 -e JUMPSERVER_SERVER=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_guacamole:1.4.7
+    $ docker run --name jms_guacamole -d -p 8081:8081 -e JUMPSERVER_SERVER=http://$Server_IP:8080 -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_guacamole:1.4.8
    # BOOTSTRAP_TOKEN 为 Jumpserver/config.yml 里面的 BOOTSTRAP_TOKEN

 五. 安装 Web Terminal 前端: Luna
@@ -248,7 +248,7 @@ Ubuntu 18.04 安装文档
 .. code-block:: shell

    $ cd /opt/
-    $ wget https://github.com/jumpserver/luna/releases/download/1.4.7/luna.tar.gz
+    $ wget https://github.com/jumpserver/luna/releases/download/1.4.8/luna.tar.gz
    $ tar xf luna.tar.gz
    $ chown -R root:root luna


--- a/docs/step_by_step.rst
+++ b/docs/step_by_step.rst
@@ -296,7 +296,7 @@
    # ACCESS_KEY: null

    # ACCESS KEY 保存的地址, 默认注册后会保存到该文件中
-    # ACCESS_KEY_STORE: keys/.access_key
+    # ACCESS_KEY_STORE: data/keys/.access_key

    # 加密密钥
    # SECRET_KEY: null
@@ -350,7 +350,7 @@ Luna 已改为纯前端,需要 Nginx 来运行访问
 .. code-block:: shell

    $ cd /opt
-    $ wget https://github.com/jumpserver/luna/releases/download/1.4.7/luna.tar.gz
+    $ wget https://github.com/jumpserver/luna/releases/download/1.4.8/luna.tar.gz
    $ tar xf luna.tar.gz
    $ chown -R root:root luna


--- a/docs/upgrade.rst
+++ b/docs/upgrade.rst
@@ -415,7 +415,7 @@
    # ACCESS_KEY: null

    # ACCESS KEY 保存的地址, 默认注册后会保存到该文件中
-    # ACCESS_KEY_STORE: keys/.access_key
+    # ACCESS_KEY_STORE: data/keys/.access_key

    # 加密密钥
    # SECRET_KEY: null
@@ -466,6 +466,7 @@
    $ git pull
    $ /etc/init.d/guacd stop
    $ sh /config/tomcat8/bin/shutdown.sh
+    $ ln -sf /config/docker-guacamole/guacamole-0.9.14.war /config/tomcat8/webapps/ROOT.war
    $ ln -sf /opt/docker-guacamole/guacamole-auth-jumpserver-0.9.14.jar /config/guacamole/extensions/guacamole-auth-jumpserver-0.9.14.jar

    $ cd /config
@@ -488,7 +489,7 @@

    $ cd /opt
    $ rm -rf luna
-    $ wget https://github.com/jumpserver/luna/releases/download/1.4.7/luna.tar.gz
+    $ wget https://github.com/jumpserver/luna/releases/download/1.4.8/luna.tar.gz
    $ tar xf luna.tar.gz
    $ chown -R root:root luna

@@ -651,7 +652,7 @@
    # ACCESS_KEY: null

    # ACCESS KEY 保存的地址, 默认注册后会保存到该文件中
-    # ACCESS_KEY_STORE: keys/.access_key
+    # ACCESS_KEY_STORE: data/keys/.access_key

    # 加密密钥
    # SECRET_KEY: null
@@ -702,6 +703,7 @@
    $ git pull
    $ /etc/init.d/guacd stop
    $ sh /config/tomcat8/bin/shutdown.sh
+    $ ln -sf /config/docker-guacamole/guacamole-0.9.14.war /config/tomcat8/webapps/ROOT.war
    $ ln -sf /opt/docker-guacamole/guacamole-auth-jumpserver-0.9.14.jar /config/guacamole/extensions/guacamole-auth-jumpserver-0.9.14.jar

    $ cd /config
@@ -724,7 +726,7 @@

    $ cd /opt
    $ rm -rf luna
-    $ wget https://github.com/jumpserver/luna/releases/download/1.4.7/luna.tar.gz
+    $ wget https://github.com/jumpserver/luna/releases/download/1.4.8/luna.tar.gz
    $ tar xf luna.tar.gz
    $ chown -R root:root luna

@@ -887,7 +889,7 @@
    # ACCESS_KEY: null

    # ACCESS KEY 保存的地址, 默认注册后会保存到该文件中
-    # ACCESS_KEY_STORE: keys/.access_key
+    # ACCESS_KEY_STORE: data/keys/.access_key

    # 加密密钥
    # SECRET_KEY: null
@@ -938,6 +940,7 @@
    $ git pull
    $ /etc/init.d/guacd stop
    $ sh /config/tomcat8/bin/shutdown.sh
+    $ ln -sf /config/docker-guacamole/guacamole-0.9.14.war /config/tomcat8/webapps/ROOT.war
    $ ln -sf /opt/docker-guacamole/guacamole-auth-jumpserver-0.9.14.jar /config/guacamole/extensions/guacamole-auth-jumpserver-0.9.14.jar

    $ cd /config
@@ -960,7 +963,7 @@

    $ cd /opt
    $ rm -rf luna
-    $ wget https://github.com/jumpserver/luna/releases/download/1.4.7/luna.tar.gz
+    $ wget https://github.com/jumpserver/luna/releases/download/1.4.8/luna.tar.gz
    $ tar xf luna.tar.gz
    $ chown -R root:root luna

@@ -986,7 +989,7 @@

    # 到 Web 会话管理 - 终端管理 查看组件是否已经在线

-1.4.7 升级到最新版本 (未开放)
+1.4.7 升级到最新版本
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 **Jumpserver**
@@ -1023,6 +1026,7 @@
    $ git pull
    $ /etc/init.d/guacd stop
    $ sh /config/tomcat8/bin/shutdown.sh
+    $ ln -sf /config/docker-guacamole/guacamole-0.9.14.war /config/tomcat8/webapps/ROOT.war
    $ ln -sf /opt/docker-guacamole/guacamole-auth-jumpserver-0.9.14.jar /config/guacamole/extensions/guacamole-auth-jumpserver-0.9.14.jar
    $ /etc/init.d/guacd start
    $ sh /config/tomcat8/bin/startup.sh