From d4d3f2d0c2cfd006b697312b8936a7d495f0d2d8 Mon Sep 17 00:00:00 2001
From: maqian <maqian@threatbook.cn>
Date: Fri, 6 Aug 2021 09:48:03 +0800
Subject: [PATCH] =?UTF-8?q?=E4=BF=AE=E5=A4=8D=E9=80=9A=E7=9F=A5=E9=85=8D?=
 =?UTF-8?q?=E7=BD=AE=E9=A1=B5=E9=9D=A2=E7=9A=84onefish=E6=96=87=E6=A1=A3?=
 =?UTF-8?q?=EF=BC=8C=E5=A2=9E=E5=8A=A0=E5=BC=80=E6=9C=BA=E8=87=AA=E5=90=AF?=
 =?UTF-8?q?=E5=8A=A8=EF=BC=8C=E5=A2=9E=E5=8A=A0=E5=B7=B2=E7=9F=A5=E9=97=AE?=
 =?UTF-8?q?=E9=A2=98=E9=A1=B5=E9=9D=A2=EF=BC=8C=E5=A2=9E=E5=8A=A0windows?=
 =?UTF-8?q?=E6=8F=90=E7=A4=BA?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/2-2-linux.md   | 14 ++++++++++++++
 docs/2-3-windows.md |  1 -
 docs/3-1-node.md    | 22 +++++++++++++++++++++-
 docs/6-1-intel.md   | 12 ++++++------
 docs/6-2-message.md |  8 ++++----
 docs/known.md       |  6 ++++--
 6 files changed, 49 insertions(+), 14 deletions(-)

diff --git a/docs/2-2-linux.md b/docs/2-2-linux.md
index 62fcdec..2bcd5d4 100644
--- a/docs/2-2-linux.md
+++ b/docs/2-2-linux.md
@@ -28,6 +28,20 @@ bash <(curl -sS -L https://hfish.io/install)
 
 
 
+### 配置开机自启动
+
+进入管理端（server端）安装目录，执行
+
+```
+sh <(curl -sSL https://hfish.io/autorun.sh)
+```
+
+即可配置开机自启动。
+
+（该方法通用于节点端自启动）
+
+
+
 ### 手动安装
 
 如果上述的安装脚本您无法使用，您可以尝试用手动安装完成部署。
diff --git a/docs/2-3-windows.md b/docs/2-3-windows.md
index dc9f931..59bfa89 100644
--- a/docs/2-3-windows.md
+++ b/docs/2-3-windows.md
@@ -17,4 +17,3 @@
 例：如果控制端的ip是192.168.1.1，登陆链接为：https://192.168.1.1:4433/web
 
 控制端部署完成后，请继续参考下面的【控制端配置】完成配置
-
diff --git a/docs/3-1-node.md b/docs/3-1-node.md
index df178cf..14ee576 100644
--- a/docs/3-1-node.md
+++ b/docs/3-1-node.md
@@ -1,4 +1,4 @@
-!> 点击增加节点，选择相应版本的【节点安装包】，确定
+### 点击增加节点，选择相应版本的【节点安装包】，确定
 
 <img src="http://img.threatbook.cn/hfish/20210616171500.png" alt="image-20210616171459269" style="zoom:50%;" />
 
@@ -15,6 +15,26 @@
 
 
 
+### 节点关机自启动配置
+
+#### Linux：
+
+进入client的安装目录，执行：
+
+```
+sh <(curl -sSL https://hfish.io/autorun.sh)
+```
+
+
+
+#### Windows：
+
+- 下载压缩包https://hfish.io/autorun.zip 
+- 把autorun.bat和cron.xml解压，移到到client文件目录中
+- 执行au- torun.bat即可。
+
+
+
 ### 为节点选择服务模板
 
 > 展开蜜罐节点，选择上面创建的蜜罐模板
diff --git a/docs/6-1-intel.md b/docs/6-1-intel.md
index 5aea4b3..19ee871 100644
--- a/docs/6-1-intel.md
+++ b/docs/6-1-intel.md
@@ -4,9 +4,9 @@
 
 > 对接精准的云端的威胁情报后，可以对攻击行为进行更准的研判，帮助我们更科学的进行处置。
 
-对接了威胁情报后，当OneFish捕获到了来自外网的攻击行为后，我们可以在攻击列表中了解攻击者的IP情报。OneFish会把您在云端查询到的情报在本地缓存3天，保持您攻击情报时效性的同时，节省您的查询次数。
+对接了威胁情报后，当HFish捕获到了来自外网的攻击行为后，我们可以在攻击列表中了解攻击者的IP情报。HFish会把您在云端查询到的情报在本地缓存3天，保持您攻击情报时效性的同时，节省您的查询次数。
 
-![image-20210315151243678](https://hfish.cn-bj.ufileos.com/images/20210315151243.png)
+<img src="http://img.threatbook.cn/hfish/image-20210806093718827.png" alt="image-20210806093718827" style="zoom:50%;" />
 
 - 我们支持对接两种来自微步在线的威胁情报
 
@@ -16,13 +16,13 @@
 
 本接口在注册后可以获得每日50条云端情报的查询额度，给微步发送扩容邮件后，可以提升到每日200条的额度。详情访问[微步在线X社区](https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=3101)。
 
-![image-20210209172440082](https://hfish.cn-bj.ufileos.com/images/image-20210209172440082-4770114.png)
+<img src="http://img.threatbook.cn/hfish/image-20210806093830870.png" alt="image-20210806093830870" style="zoom:50%;" />
 
 
 
-> 对接TIP的本地情报，您可以跟据页面的描述进行注册和使用。
+> 对接微步在线TIP的本地情报，您可以跟据页面的描述进行注册和使用。
 
-使用该接口需要购买微步在线的TIP本地情报系统。
+该接口对接微步在线的TIP本地情报系统。
 
-![image-20210209192626875](https://hfish.cn-bj.ufileos.com/images/image-20210209192626875.png)
+<img src="http://img.threatbook.cn/hfish/image-20210806093916207.png" alt="image-20210806093916207" style="zoom:50%;" />
 
diff --git a/docs/6-2-message.md b/docs/6-2-message.md
index 27d71db..716c1bf 100644
--- a/docs/6-2-message.md
+++ b/docs/6-2-message.md
@@ -2,7 +2,7 @@
 
 
 
-![image-20210209173435065](https://hfish.cn-bj.ufileos.com/images/image-20210209173435065.png)
+![image-20210806094214284](http://img.threatbook.cn/hfish/image-20210806094214284.png)
 
 
 
@@ -33,16 +33,16 @@
 很多的场景下我们都可以方便的使用webhook联动人或者设备。
 
 - 对于当前企业办公中最为流行的3大即时通讯软件企业微信、钉钉、飞书的机器人，我们也做了适配，您在IM中建立一个机器人，把机器人的token复制到HFish的webhook配置中，就可以第一时间在IM中获取蜜罐捕获的攻击告警了。
-- 三家IM的官方文档如下，您可以对照进行参考
+- 三家IM的对接文档如下，您可以对照进行参考
 
 ```wiki
 - 企业微信官方文档
 
   https://work.weixin.qq.com/help?doc_id=13376#%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8%E7%BE%A4%E6%9C%BA%E5%99%A8%E4%BA%BA
 
-- 钉钉官方文档
+- 钉钉对接文档
 
-  https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq
+  https://hfish.io/#/6-2-1dingtalk
 
 - 飞书官方文档
   https://www.feishu.cn/hc/zh-CN/articles/360040553973
diff --git a/docs/known.md b/docs/known.md
index 4f50119..fb8013c 100644
--- a/docs/known.md
+++ b/docs/known.md
@@ -1,3 +1,5 @@
-- 待更新
+> 2.5.0版本，Windows版本自动升级流程遇到问题，正在第一优先级修复。
 
-……
+
+
+> 当前linux节点安装时候，结束后会有两行异常报错，该报错不影响节点安装过程使用。（正在修复）