更新文档

docs/faq.rst

@@ -259,3 +259,27 @@ FAQ
     >>> from assets.models import Asset
     >>> Asset.objects.filter(platform__startswith='Win').update(protocol='rdp')
     >>> exit()
+
+15. 重启服务器后无法访问 Jumpserver，页面提示502 或者 403等
+
+::
+
+    # CentOS 7 临时关闭
+    $ setenforce 0  # 临时关闭 selinux，重启后失效
+    $ systemctl stop firewalld.service  # 临时关闭防火墙，重启后失效
+
+    # Centos 7 如需永久关闭，还需执行下面步骤
+    $ sed -i "s/enforcing/disabled/g" `grep enforcing -rl /etc/selinux/config`  # 禁用 selinux
+    $ systemctl disable firewalld.service  # 禁用防火墙
+
+    # Centos 7 在不关闭 selinux 和 防火墙 的情况下使用 Jumpserver
+    $ firewall-cmd --zone=public --add-port=80/tcp --permanent  # nginx 端口
+    $ firewall-cmd --zone=public --add-port=2222/tcp --permanent  # 用户SSH登录端口 coco
+    $ firewall-cmd --zone=public --add-port=5000/tcp --permanent  # 用户HTTP/WS登录端口 coco
+    $ firewall-cmd --zone=public --add-port=8081/tcp --permanent  # guacamole端口 docker
+      --permanent  永久生效，没有此参数重启后失效
+
+    $ firewall-cmd --reload  # 重新载入规则
+
+    # selinux 设置 http 访问权限
+    $ setsebool -P httpd_can_network_connect 1

docs/setup_by_centos7.rst

@@ -301,12 +301,12 @@ CentOS 7 安装文档
     $ yum install docker-ce
     $ systemctl start docker
 
-    # 注意：这里需要修改下 http://<填写jumpserver的url地址> 例: http://192.168.244.144 不能使用 127.0.0.1 ，可以更换 jumpserver/guacamole:latest
+    # 注意：这里需要修改下 http://<填写jumpserver的url地址> 例: http://192.168.244.144 不能使用 127.0.0.1 ，可以更换 registry.jumpserver.org/public/guacamole:latest
     $ docker run --name jms_guacamole -d \
       -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
       -e JUMPSERVER_KEY_DIR=/config/guacamole/key \
       -e JUMPSERVER_SERVER=http://<填写jumpserver的url地址> \
-      registry.jumpserver.org/public/guacamole:latest
+      jumpserver/guacamole:latest
 
 ::
 

docs/setup_by_ubuntu.rst

@@ -384,13 +384,13 @@ Luna 已改为纯前端，需要 Nginx 来运行访问
     $ apt-get update
     $ apt-get install docker-ce
 
-    # 注意：这里需要修改下 http://<填写jumpserver的url地址> 例: http://192.168.244.144 不能使用 127.0.0.1 ，可以更换 jumpserver/guacamole:latest
+    # 注意：这里需要修改下 http://<填写jumpserver的url地址> 例: http://192.168.244.144 不能使用 127.0.0.1 ，可以更换 registry.jumpserver.org/public/guacamole:latest
 
     $ docker run --name jms_guacamole -d \
       -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
       -e JUMPSERVER_KEY_DIR=/config/guacamole/key \
       -e JUMPSERVER_SERVER=http://<填写jumpserver的url地址> \
-      registry.jumpserver.org/public/guacamole:latest
+      jumpserver/guacamole:latest
 
 这里所需要注意的是 guacamole 暴露出来的端口是 8081，若与主机上其他端口冲突请自定义一下。
 

docs/step_by_step.rst

@@ -427,20 +427,19 @@ Luna 已改为纯前端，需要 Nginx 来运行访问
 
 这里所需要注意的是 guacamole 暴露出来的端口是 8081，若与主机上其他端口冲突请自定义
 
-修改下面 docker run 里的 JUMPSERVER_SERVER 参数，填上 Jumpserver 的 url 地址, 启动成功后去
-Jumpserver 会话管理-终端管理（http://192.168.244.144:8080/terminal/terminal/）接受[Gua]开头的一个注册，如果页面显示不正常可以等部署完成后再处理
+启动成功后去Jumpserver 会话管理-终端管理（http://192.168.244.144:8080/terminal/terminal/）接受[Gua]开头的一个注册，如果页面显示不正常可以等部署完成后再处理
 
 .. code:: shell
 
 
     # 注意：这里需要修改下 http://<填写jumpserver的url地址> 例: http://192.168.244.144, 否则会出错, 带宽有限, 下载时间可能有点长，可以喝杯咖啡，撩撩对面的妹子
-    # 不能使用 127.0.0.1 ，可以更换 jumpserver/guacamole:latest
+    # 不能使用 127.0.0.1 ，可以更换 registry.jumpserver.org/public/guacamole:latest
 
     $ docker run --name jms_guacamole -d \
       -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \
       -e JUMPSERVER_KEY_DIR=/config/guacamole/key \
       -e JUMPSERVER_SERVER=http://<填写jumpserver的url地址> \
-      registry.jumpserver.org/public/guacamole:latest
+      jumpserver/guacamole:latest
 
 六. 配置 Nginx 整合各组件
 ~~~~~~~~~~~~~~~~~~~~~~~~~
@@ -462,7 +461,7 @@ Jumpserver 会话管理-终端管理（http://192.168.244.144:8080/terminal/term
     # CentOS 6 需要修改文件 /etc/nginx/cond.f/default.conf
 
     ... 省略
-    # 把默认server配置块改成这样
+    # 把默认server配置块改成这样，原有的内容请保持不动
 
     server {
         listen 80;  # 代理端口，以后将通过此端口进行访问，不再通过8080端口