Skip to content

J
jumpserver
Commit b67eb672 authored by wojiushixiaobai's avatar wojiushixiaobai
Browse files
Options

文档更新

parent 6d80cf28
Show whitespace changes
Inline Side-by-side
Showing with 69 additions and 45 deletions
docs/admin_create_asset.rst
View file @ b67eb672
...@@ -79,6 +79,25 @@ Windows 生成 SSH 密钥可以参考(https://www.cnblogs.com/horanly/p/660410 ...@@ -79,6 +79,25 @@ Windows 生成 SSH 密钥可以参考(https://www.cnblogs.com/horanly/p/660410
.. image:: _static/img/coco_check_terminal.jpg .. image:: _static/img/coco_check_terminal.jpg
如 coco 不在线或者服务不正常,可以尝试重启 coco
::
$ cd /opt/coco
$ ./cocod restart # 请确保 jumpserver 已经正常运行。
如 guacamole 不在线或者服务不正常,可以尝试重启容器
::
$ docker ps # 查询正在运行的容器,记录下容器的 <CONTAINER ID> ,可以附加 -a 参数查询所有容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6b15fcf0e5f3 registry.jumpserver.org/public/guacamole:latest "/init" 2 weeks ago Exited (0) 10 days ago gracious_hugle
$ docker restart 6b15fcf0e5f3 # 6b15fcf0e5f3 是通过docker ps查询到的,请不要直接复制。
# docker 用法: docker start|stop|restart|rm|rmi <CONTAINER ID>
命令行登录 Jumpserver 使用如下命令: 命令行登录 Jumpserver 使用如下命令:
:: ::
......
docs/faq.rst
View file @ b67eb672
FAQ FAQ
========== ==========
1. Windows 无法连接 1. Windows 资产连接错误排查思路
:: ::
...@@ -11,7 +11,16 @@ FAQ ...@@ -11,7 +11,16 @@ FAQ
(4). 提示无法连接服务器,请联系管理员或查看日志 一般情况下是登录的系统账户不正确,可以从Windows的日志查看信息 (4). 提示无法连接服务器,请联系管理员或查看日志 一般情况下是登录的系统账户不正确,可以从Windows的日志查看信息
(5). 提示网络问题无法连接或者超时,请检查网络连接并重试,或联系管理员 一般情况下是防火墙设置不正确,可以从Windows的日志查看信息 (5). 提示网络问题无法连接或者超时,请检查网络连接并重试,或联系管理员 一般情况下是防火墙设置不正确,可以从Windows的日志查看信息
2. 用户、系统用户、管理用户的关系 2. Linux 资产连接错误排查思路
::
(1). 检查管理用户的权限是否正确,权限需要与root权限一致。
(2). 检查资产的防火墙策略,可以在资产上面新建个用户,尝试用此用户进行ssh连接。
(3). 检查资产的python,确定版本不小于2.6,不高于3.x。
(4). 检查资产的ssh策略,确保可以被jumpserver应用访问。
3. 用户、系统用户、管理用户的关系
:: ::
...@@ -24,7 +33,7 @@ FAQ ...@@ -24,7 +33,7 @@ FAQ
Sudo: /usr/bin/git,/usr/bin/php,/bin/cat,/bin/more,/bin/less,/usr/bin/head,/usr/bin/tail Sudo: /usr/bin/git,/usr/bin/php,/bin/cat,/bin/more,/bin/less,/usr/bin/head,/usr/bin/tail
意思是允许这个系统用户免密码执行 git、PHP、cat、more、less、head、tail 命令,只要关联了这个系统用户的用户在相应的资产都可以执行这些命令。 意思是允许这个系统用户免密码执行 git、PHP、cat、more、less、head、tail 命令,只要关联了这个系统用户的用户在相应的资产都可以执行这些命令。
3. coco或guacamole 注册失败,或重新注册方法 4. coco或guacamole 注册失败,或重新注册方法
:: ::
...@@ -45,7 +54,7 @@ FAQ ...@@ -45,7 +54,7 @@ FAQ
$ rm /opt/guacamole/key/* # guacamole, 如果你是按文档安装的,key应该在这里 $ rm /opt/guacamole/key/* # guacamole, 如果你是按文档安装的,key应该在这里
4. Ansible报错汇总 5. Ansible报错汇总
:: ::
...@@ -58,7 +67,7 @@ FAQ ...@@ -58,7 +67,7 @@ FAQ
# 修改 /bin/yum 使用原来的python # 修改 /bin/yum 使用原来的python
$ sed -i 's@/usr/bin/python$@/usr/bin/python2.4@g' /bin/yum $ sed -i 's@/usr/bin/python$@/usr/bin/python2.4@g' /bin/yum
5. input/output error, 通常jumpserver所在服务器字符集问题 6. input/output error, 通常jumpserver所在服务器字符集问题
:: ::
...@@ -74,7 +83,7 @@ FAQ ...@@ -74,7 +83,7 @@ FAQ
如果任然报input/output error,尝试执行 yum update 后重启服务器(仅测试中参考使用,实际运营服务器请谨慎操作) 如果任然报input/output error,尝试执行 yum update 后重启服务器(仅测试中参考使用,实际运营服务器请谨慎操作)
6. 运行 sh make_migrations.sh 报错, 7. 运行 sh make_migrations.sh 报错,
CommandError: Conflicting migrations detected; multiple ... django_celery_beat ... CommandError: Conflicting migrations detected; multiple ... django_celery_beat ...
这是由于 django-celery-beat老版本有bug引起的 这是由于 django-celery-beat老版本有bug引起的
...@@ -84,7 +93,7 @@ FAQ ...@@ -84,7 +93,7 @@ FAQ
$ pip uninstall django-celery-beat $ pip uninstall django-celery-beat
$ pip install django-celery-beat $ pip install django-celery-beat
7. 连接测试常见错误 8. 连接测试常见错误
:: ::
......
docs/fool_install.rst
View file @ b67eb672
...@@ -22,10 +22,11 @@ ...@@ -22,10 +22,11 @@
错误情况 错误情况
``````````````` ```````````````
如果遇到错误,本脚本会以中文的形式大致叙述一下解决方法,请自行尝试解决,意外问题 如果遇到错误,本脚本会以中文的形式大致叙述一下解决方法,请自行尝试解决,如网络原因文件下载失败,请删除未下载完成的文件后手动执行该命令。
安装后期 安装后期
``````````````` ```````````````
安装后期请参阅配置文档做安全配置。 后续的使用请参考 `快速入门 <admin_create_asset.html>`_
\ No newline at end of file 如遇到问题可参考 `FAQ <faq.html>`_
docs/quickstart.rst
View file @ b67eb672
...@@ -6,7 +6,7 @@ Jumpserver 封装了一个 All in one Docker,可以快速启动。该镜像集 ...@@ -6,7 +6,7 @@ Jumpserver 封装了一个 All in one Docker,可以快速启动。该镜像集
Tips: 不建议在生产中使用, 因为所有软件都打包到一个Docker中了,不是Docker最佳实践, Tips: 不建议在生产中使用, 因为所有软件都打包到一个Docker中了,不是Docker最佳实践,
生产中请使用 详细安装 `CentOS <step_by_step.html>`_ `Ubuntu <setup_by_ubuntu.html>`_ 生产中请使用 详细安装 `CentOS <step_by_step.html>`_ `Ubuntu <setup_by_ubuntu.html>`_
CentOS7 自动安装脚本脚本见 `自动安装 <fool_install.html>`_ CentOS7 自动安装脚本脚本见: `自动安装 <fool_install.html>`_
Docker 安装见: `Docker官方安装文档 <https://docs.docker.com/install/>`_ Docker 安装见: `Docker官方安装文档 <https://docs.docker.com/install/>`_
......
docs/setup_by_ubuntu.rst
View file @ b67eb672
...@@ -140,7 +140,7 @@ ...@@ -140,7 +140,7 @@
# 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all 后台运行请添加 -d 参数 # 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all 后台运行请添加 -d 参数
运行不报错,请浏览器访问 http://192.168.244.144:8080/ 页面显示不正常先不用处理,能显示 jumpserver 页面即可继续往下操作 运行不报错,请浏览器访问 http://192.168.244.144:8080/ 页面显示不正常先不用处理,继续往下操作
三. 安装 SSH Server 和 WebSocket Server: Coco 三. 安装 SSH Server 和 WebSocket Server: Coco
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
...@@ -173,26 +173,12 @@ ...@@ -173,26 +173,12 @@
# 新版本更新了运行脚本,使用方式./cocod start|stop|status|restart 后台运行请添加 -d 参数 # 新版本更新了运行脚本,使用方式./cocod start|stop|status|restart 后台运行请添加 -d 参数
后面设置好 nginx 后,记得去 Jumpserver 管理后台-会话管理-终端管理(http://192.168.244.144:8080/terminal/terminal/)接受 Coco 的注册
:: ::
Coco version 1.0.0, more see https://www.jumpserver.org Coco version 1.0.0, more see https://www.jumpserver.org
Starting ssh server at 0.0.0.0:2222 Starting ssh server at 0.0.0.0:2222
Quit the server with CONTROL-C. Quit the server with CONTROL-C.
**3.4 测试连接**
::
$ ssh -p2222 admin@192.168.244.144
密码: admin
如果是用在 Windows 下,Xshell Terminal 登录语法如下
$ssh admin@192.168.244.144 2222
密码: admin
如果能登陆代表部署成功
四. 安装 Web Terminal 前端: Luna 四. 安装 Web Terminal 前端: Luna
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
...@@ -296,7 +282,7 @@ Luna 已改为纯前端,需要 Nginx 来运行访问 ...@@ -296,7 +282,7 @@ Luna 已改为纯前端,需要 Nginx 来运行访问
location /guacamole/ { location /guacamole/ {
proxy_pass http://localhost:8081/; proxy_pass http://localhost:8081/;
## 请手动修改 localhost:8081 为自己 guacamole 的地址, 不能使用 localhost 和 127.0.0.1 ## 请手动修改 localhost:8081 为运行 docker 服务的服务器地址, windows资产连接白屏的问题多数是出现在这里
proxy_buffering off; proxy_buffering off;
proxy_http_version 1.1; proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
...@@ -324,7 +310,19 @@ Luna 已改为纯前端,需要 Nginx 来运行访问 ...@@ -324,7 +310,19 @@ Luna 已改为纯前端,需要 Nginx 来运行访问
默认账号: admin 密码: admin 默认账号: admin 密码: admin
到管理后台-会话管理-终端管理 接受 Coco Guacamole 等应用的注册 到会话管理-终端管理 接受 Coco Guacamole 等应用的注册
** 测试连接**
::
$ ssh -p2222 admin@192.168.244.144
密码: admin
如果是用在 Windows 下,Xshell Terminal 登录语法如下
$ssh admin@192.168.244.144 2222
密码: admin
如果能登陆代表部署成功
后续的使用请参考 `快速入门 <admin_create_asset.html>`_ 后续的使用请参考 `快速入门 <admin_create_asset.html>`_
如遇到问题可参考 `FAQ <faq.html>`_ 如遇到问题可参考 `FAQ <faq.html>`_
docs/step_by_step.rst
View file @ b67eb672
...@@ -168,7 +168,7 @@ Pip 加速设置请参考 <https://segmentfault.com/a/1190000011875306> ...@@ -168,7 +168,7 @@ Pip 加速设置请参考 <https://segmentfault.com/a/1190000011875306>
# 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all 后台运行请添加 -d 参数 # 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all 后台运行请添加 -d 参数
运行不报错,请浏览器访问 http://192.168.244.144:8080/ 页面显示不正常先不用处理,需要搭建 nginx 代理就可以正常访问了 运行不报错,请浏览器访问 http://192.168.244.144:8080/ 页面显示不正常先不用处理,搭建 nginx 代理就可以正常访问了
附上重启的方法 附上重启的方法
...@@ -208,26 +208,12 @@ Pip 加速设置请参考 <https://segmentfault.com/a/1190000011875306> ...@@ -208,26 +208,12 @@ Pip 加速设置请参考 <https://segmentfault.com/a/1190000011875306>
# 新版本更新了运行脚本,使用方式./cocod start|stop|status|restart 后台运行请添加 -d 参数 # 新版本更新了运行脚本,使用方式./cocod start|stop|status|restart 后台运行请添加 -d 参数
后面设置好 nginx 后,记得去 Jumpserver 管理后台-会话管理-终端管理(http://192.168.244.144:8080/terminal/terminal/)接受 Coco 的注册
:: ::
Coco version 1.0.0, more see https://www.jumpserver.org Coco version 1.0.0, more see https://www.jumpserver.org
Starting ssh server at 0.0.0.0:2222 Starting ssh server at 0.0.0.0:2222
Quit the server with CONTROL-C. Quit the server with CONTROL-C.
**3.4 测试连接**
::
$ ssh -p2222 admin@192.168.244.144
密码: admin
如果是用在 Windows 下,Xshell Terminal 登录语法如下
$ssh admin@192.168.244.144 2222
密码: admin
如果能登陆代表部署成功
四. 安装 Web Terminal 前端: Luna 四. 安装 Web Terminal 前端: Luna
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
...@@ -339,7 +325,7 @@ Jumpserver 会话管理-终端管理(http://192.168.244.144:8080/terminal/term ...@@ -339,7 +325,7 @@ Jumpserver 会话管理-终端管理(http://192.168.244.144:8080/terminal/term
} }
location /guacamole/ { location /guacamole/ {
proxy_pass http://localhost:8081/; # 如果guacamole安装在别的服务器,请填写它的ip proxy_pass http://localhost:8081/; # 请修改成运行docker服务的服务器IP,windows资产连接白屏的问题多数是出现在这里
proxy_buffering off; proxy_buffering off;
proxy_http_version 1.1; proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
...@@ -376,7 +362,19 @@ Jumpserver 会话管理-终端管理(http://192.168.244.144:8080/terminal/term ...@@ -376,7 +362,19 @@ Jumpserver 会话管理-终端管理(http://192.168.244.144:8080/terminal/term
默认账号: admin 密码: admin 默认账号: admin 密码: admin
到管理后台-会话管理-终端管理 接受 Coco Guacamole 等应用的注册 到会话管理-终端管理 接受 Coco Guacamole 等应用的注册
** 测试连接**
::
$ ssh -p2222 admin@192.168.244.144
密码: admin
如果是用在 Windows 下,Xshell Terminal 登录语法如下
$ssh admin@192.168.244.144 2222
密码: admin
如果能登陆代表部署成功
后续的使用请参考 `快速入门 <admin_create_asset.html>`_ 后续的使用请参考 `快速入门 <admin_create_asset.html>`_
如遇到问题可参考 `FAQ <faq.html>`_ 如遇到问题可参考 `FAQ <faq.html>`_
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment