添加linux资产连接说明文档

39cba68f · wojiushixiaobai · c453acc0 · c453acc0 · 39cba68f · 39cba68f
Commit 39cba68f authored May 30, 2018 by wojiushixiaobai
9 changed files
--- a/docs/_static/img/faq_googleauth.jpg
+++ b/docs/_static/img/faq_googleauth.jpg
--- a/docs/_static/img/faq_linux_01.jpg
+++ b/docs/_static/img/faq_linux_01.jpg
--- a/docs/_static/img/faq_linux_02.jpg
+++ b/docs/_static/img/faq_linux_02.jpg
--- a/docs/_static/img/faq_linux_03.jpg
+++ b/docs/_static/img/faq_linux_03.jpg
--- a/docs/_static/img/faq_linux_04.jpg
+++ b/docs/_static/img/faq_linux_04.jpg
--- a/docs/faq.rst
+++ b/docs/faq.rst
@@ -3,6 +3,7 @@ FAQ
 .. toctree::
   :maxdepth: 1
+   Linux 资产连接说明 <faq_linux.rst>
   Windows 资产连接说明 <faq_windows.rst>
   Windows sftp使用说明 <faq_sftp.rst>
   二次认证（Google Auth）入口说明 <faq_googleauth.rst>

--- a/docs/faq_linux.rst
+++ b/docs/faq_linux.rst
+Linux 资产连接说明
+----------------------------
+1. 检查终端是否在线
+::
+    # 确定已经在Jumpserver后台 会话管理-终端管理 里接受 coco 的注册
+    # 如果不在线请检查 Linux 组件是否正常运行，箭头指示处 绿色表示正常，红色表示异常
+    $ ps -ef | grep cocod | grep -v grep
+    $ netstat -an | grep ":2222" | grep -v grep
+    # 如果不在线可以尝试重启 coco
+    $ source /opt/py3/bin/activate
+    $ cd /opt/coco
+    $ ./cocod stop  # 请用 ps 命令确定 coco 进程已经退出后再继续操作
+    $ ./cocod start  # 后台运行使用 -d 参数./cocod start -d
+    # 如果重启后 coco 任然不在线，请重新注册
+    # 在Jumpserver后台 会话管理-终端管理 删掉 coco 的注册
+    $ cd /opt/coco && ./cocod stop
+    $ rm /opt/coco/keys/.access_key  # coco, 如果你是按文档安装的，key应该在这里
+    $ ./cocod start -d  # 正常运行后到Jumpserver 会话管理-终端管理 里面接受coco注册
+.. image:: _static/img/faq_linux_01.jpg
+2. 访问 luna 界面不显示资产信息
+::
+    # 确定已经授权资产给当前登录用户
+    # 确定 umpserver 的版本与 luna 的版本一致，如不一致请参考升级文档进行处理
+    # Jumpserver 版本可在 jumpserver页面右下角 看到
+    # Luna 版本可在 luna页面左下角 看到
+    # 注：更新后请清理浏览器缓存后再访问
+.. image:: _static/img/faq_linux_02.jpg
+3. 访问 Linux 资产无任何提示
+::
+    # 请参考第一条检查终端是否在线
+.. image:: _static/img/faq_linux_03.jpg
+4. 登录资产提示 Authentication failed
+::
+    # 请检查推送
+    # 在 资产管理-系统用户 下，点击相应的 系统用户名称 可以看到 系统用户详情，右边可以测试
+.. image:: _static/img/faq_linux_04.jpg
+5. 推送成功后无法登录资产，或者推送的系统用户 id 不正确 home 目录权限错误
+::
+    # 登录该资产，删除掉错误权限的用户，然后重新推送即可
+6. coco 启动时报错 Failed register terminal unknow: xxx-xxx.xxx
+::
+    # 这是因为当前系统的 hostname 有 coco 不支持的字符，需要手动指定 coco 的 NAME
+    $ cd /opt/coco/
+    $ vim conf.py
+    # 项目名称, 会用来向Jumpserver注册, 识别而已, 不能重复
+    # NAME = "localhost"
+    NAME = "localhost"
+其他问题可参考 `FAQ <faq.html>`_
--- a/docs/faq_windows.rst
+++ b/docs/faq_windows.rst
@@ -11,10 +11,21 @@ Windows 资产连接说明
    # 如果已经正常运行，但是终端没有 guacamole 的注册请求
    $ systemctl status firewalld  # 检查防火墙是否运行，如果防火墙运行请开放 guacamole 端口
-    # 如果之前删除过 guacamole 容器，请检查 key 是否已经删除
+    $ docker stop jms_guacamole  # 如果名称更改过或者不对，请使用docker ps 查询容器的 CONTAINER ID ，然后docker stop <CONTAINER ID>
-    $ rm -rf /opt/guacamole/key/*  # 默认在这里
+    $ docker rm jms_guacamole  # 如果名称更改过或者不对，请使用docker ps -a 查询容器的 CONTAINER ID ，然后docker rm <CONTAINER ID>
+    $ rm /opt/guacamole/key/*  # guacamole, 如果你是按文档安装的，key应该在这里
-    # 如果未安装 guacamole 请参照安装文档的 windows 组件部分进行处理
+    $ systemctl stop docker
+    $ systemctl start docker
+    $ docker run --name jms_guacamole -d \
+      -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
+      -e JUMPSERVER_KEY_DIR=/config/guacamole/key \
+      -e JUMPSERVER_SERVER=http://<填写jumpserver的url地址> \
+      registry.jumpserver.org/public/guacamole:latest
+    # 如果registry.jumpserver.org/public/guacamole:latest下载很慢，可以换成jumpserver/guacamole:latest
+    # 正常运行后到Jumpserver 会话管理-终端管理 里面接受gua注册
+    $ docker restart jms_guacamole  # 如果接受注册后显示不在线，重启gua就好了
 .. image:: _static/img/faq_windows_01.jpg
@@ -69,3 +80,5 @@ Windows 资产连接说明
    # 直接拖拽文件到 windows 窗口即可，文件上传后在 Guacamole RDP上的 G 目录查看
 .. image:: _static/img/faq_windows_08.jpg
+其他问题可参考 `FAQ <faq.html>`_
--- a/docs/upgrade.rst
+++ b/docs/upgrade.rst
@@ -10,7 +10,7 @@
    $ pip install -r requirements/requirements.txt  # 如果使用其他源下载失败可以使用 -i 参数指定源
    $ cd utils && sh make_migrations.sh
-    # 1.0.x 升级 1.2.0 需要执行迁移脚本（新版本授权管理更新）
+    # 1.0.x 升级 1.2.0及以后的版本 需要执行迁移脚本（新版本授权管理更新）
    $ sh 2018_04_11_migrate_permissions.sh
 2. 升级 Coco（如果是新开的终端，别忘了 source /opt/py3/bin/activate）