Merge pull request #1347 from wojiushixiaobai/docs

[Update]修改说明

Merge pull request #1347 from wojiushixiaobai/docs
[Update]修改说明
9bd90759 · 老广 · GitHub · fe640d74 · cf5c88f6 · 9bd90759
Unverified Commit 9bd90759 authored May 28, 2018 by 老广 Committed by GitHub May 28, 2018
5 changed files
--- a/docs/quickinstall.rst
+++ b/docs/quickinstall.rst
-快速安装
+进阶安装
 ++++++++++++++++++++++++
+可用于生产环境参考安装文档
-因为懒，所以更专业。
 组件说明
 ~~~~~~~~~~~~~~

--- a/docs/setup_by_centos7.rst
+++ b/docs/setup_by_centos7.rst
@@ -23,11 +23,18 @@ CentOS 7 安装文档
 ::
+    # 防火墙 与 selinux 设置说明，如果已经关闭了 防火墙 和 Selinux 的用户请跳过设置 
+    $ systemctl start firewalld
+    $ firewall-cmd --zone=public --add-port=80/tcp --permanent  # nginx 端口
+    $ firewall-cmd --zone=public --add-port=2222/tcp --permanent  # 用户SSH登录端口 coco
+    $ firewall-cmd --zone=public --add-port=5000/tcp --permanent  # 用户HTTP/WS登录端口 coco
+    $ firewall-cmd --zone=public --add-port=8081/tcp --permanent  # guacamole端口 docker
+      --permanent  永久生效，没有此参数重启后失效
-    # 关闭 selinux 与 防火墙 仅为了能正常安装，安装完成后需要配置并重新打开
+    $ firewall-cmd --reload  # 重新载入规则
-    $ setenforce 0  # 临时关闭 selinux
-    $ systemctl stop iptables.service
+    # selinux 设置 http 访问权限
-    $ systemctl stop firewalld.service
+    $ setsebool -P httpd_can_network_connect 1
    # 修改字符集，否则可能报 input/output error的问题，因为日志里打印了中文
    $ localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
@@ -113,12 +120,12 @@ CentOS 7 安装文档
        ALLOWED_HOSTS = ['*']
        # Development env open this, when error occur display the full process track, Production disable it
-        # DEBUG 模式 True为开启 False为关闭，默认开启
+        # DEBUG 模式 True为开启 False为关闭，默认开启，生产环境推荐关闭
-        DEBUG = True
+        DEBUG = False
        # DEBUG, INFO, WARNING, ERROR, CRITICAL can set. See https://docs.djangoproject.com/en/1.10/topics/logging/
-        # 日志级别，默认为DEBUG，可调整为INFO, WARNING, ERROR, CRITICAL
+        # 日志级别，默认为DEBUG，可调整为INFO, WARNING, ERROR, CRITICAL，默认INFO
-        LOG_LEVEL = 'DEBUG'
+        LOG_LEVEL = 'WARNING'
        LOG_DIR = os.path.join(BASE_DIR, 'logs')
        # Database setting, Support sqlite3, mysql, postgres ....
@@ -134,14 +141,14 @@ CentOS 7 安装文档
        DB_ENGINE = 'mysql'
        DB_HOST = '127.0.0.1'
        DB_PORT = 3306
-        DB_USER = 'root'
+        DB_USER = 'jumpserver'
        DB_PASSWORD = 'somepassword'
        DB_NAME = 'jumpserver'
        # When Django start it will bind this host and port
-        # Django 运行的端口和容器，部署代理服务器后应该把0.0.0.0修改成127.0.0.1，这里的意思是允许x.x.x.x访问，127.0.0.1表示仅允许自身访问。
+        # Django 运行的端口和容器，生产环境推荐把0.0.0.0修改成127.0.0.1，这里的意思是允许x.x.x.x访问，127.0.0.1表示仅允许自身访问。
        # ./manage.py runserver 127.0.0.1:8080
-        HTTP_BIND_HOST = '0.0.0.0'
+        HTTP_BIND_HOST = '127.0.0.1'
        HTTP_LISTEN_PORT = 8080
        # Use Redis as broker for celery and web socket
@@ -199,7 +206,7 @@ CentOS 7 安装文档
        # SECRET_KEY = None
        # 设置日志级别 ['DEBUG', 'INFO', 'WARN', 'ERROR', 'FATAL', 'CRITICAL']
-        # LOG_LEVEL = 'INFO'
+        # LOG_LEVEL = 'WARN'
        # 日志存放的目录
        # LOG_DIR = os.path.join(BASE_DIR, 'logs')
@@ -342,18 +349,6 @@ CentOS 7 安装文档
    # 其他的ssh及sftp客户端这里就不多做说明，自行搜索使用
-    # 防火墙 与 selinux 设置说明
-    $ systemctl start firewalld
-    $ firewall-cmd --zone=public --add-port=8080/tcp --permanent  # jumpserver 端口
-    $ firewall-cmd --zone=public --add-port=80/tcp --permanent  # nginx 端口
-    $ firewall-cmd --zone=public --add-port=2222/tcp --permanent  # 用户SSH登录端口 coco
-    $ firewall-cmd --zone=public --add-port=5000/tcp --permanent  # 用户HTTP/WS登录端口 coco
-    $ firewall-cmd --zone=public --add-port=8081/tcp --permanent  # guacamole端口 docker
-      --permanent  永久生效，没有此参数重启后失效
-    $ firewall-cmd --reload
-    # selinux 的白名单规则正在研究中，稍后如果确定开启selinux不影响服务的正常使用会把相关文档补上来
 后续的使用请参考 `快速入门 <admin_create_asset.html>`_
 如遇到问题可参考 `FAQ <faq.html>`_
--- a/docs/setup_by_ubuntu.rst
+++ b/docs/setup_by_ubuntu.rst
@@ -74,7 +74,7 @@
    # 首次进入 jumpserver 文件夹会有提示，按 y 即可
    # Are you sure you want to allow this? (y/N) y
-**2.2 安装依赖 RPM 包**
+**2.2 安装依赖包**
 ::
@@ -238,7 +238,7 @@ Luna 已改为纯前端，需要 Nginx 来运行访问
    $ apt-get update
    $ apt-get install docker-ce
-    # 注意：这里一定要改下面命令的 jumpserver url 地址
+    # 注意：这里一定要改下面命令的 jumpserver url 地址 例: http://192.168.244.144
    $ docker run --name jms_guacamole -d \
      -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \

--- a/docs/step_by_step.rst
+++ b/docs/step_by_step.rst
@@ -285,7 +285,7 @@ Jumpserver 会话管理-终端管理（http://192.168.244.144:8080/terminal/term
 .. code:: shell
-    # 注意：这里一定要改写一下本机的IP地址, 否则会出错, 带宽有限, 下载时间可能有点长，可以喝杯咖啡，撩撩对面的妹子
+    # 注意：这里需要修改下 http://<填写jumpserver的url地址> 例: http://192.168.244.144, 否则会出错, 带宽有限, 下载时间可能有点长，可以喝杯咖啡，撩撩对面的妹子
    $ docker run --name jms_guacamole -d \
      -p 8081:8080 -v /opt/guacamole/key:/config/guacamole/key \

--- a/docs/upgrade.rst
+++ b/docs/upgrade.rst
@@ -64,7 +64,7 @@
    $ jumpserver_backup=/tmp/jumpserver_backup
    $ mkdir -p $jumpserver_backup
-    $ cd /opt/jumpservrer
+    $ cd /opt/jumpserver
    $ cp config.py $jumpserver_backup
    $ cp -r data/media $jumpserver_backup/