Teltport 堡垒机部署
Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Teleport由两大部分构成:
- 跳板核心服务
- WEB操作界面
- Teleport 有两个服务:核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启,也可单独操作其中的一个。
- Teleport支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
操作完整的 teleport 服务:
- 启动: /etc/init.d/teleport start
- 停止: /etc/init.d/teleport stop
- 重启: /etc/init.d/teleport restart
- 查看运行状态: /etc/init.d/teleport status
仅操作核心服务 core:
- 启动: /etc/init.d/teleport start core
- 停止: /etc/init.d/teleport stop core
- 重启: /etc/init.d/teleport restart core
仅操作网页服务 web:
- 启动: /etc/init.d/teleport start web
- 停止: /etc/init.d/teleport stop web
- 重启: /etc/init.d/teleport restart web
支持的操作系统(服务端)
Teleport支持部署到Linux系统中,目前支持的系统版本如下:
- Ubuntu 14.04 64位 及以上版本
- CentOS 7.0 64位 及以上版本
- Debian 6.0 64位 及以上版本
- Redhat 6.2 64位 及以上版本
支持的操作系统(客户端)
- Windows
- MacOS
依赖环境
因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。
官方安装文档:
源码官方网站:
yum安装本次环境搭建所需依赖
yum -y install git vim lrzsz createrepo epel-release yum-utils
下载完传送到服务器上
tar -zvxf teleport-server-linux-x64-3.2.2.tar.gz
cd teleport-server-linux-x64-3.2.2
./setup.sh
安装时需要指定安装路径,您可以使用默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。默认的�录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后配置录像回放文件的存储路径。
仅需几秒钟,安装就完成了,堡垒机的核心服务和WEB服务均已自动启动。
您可以访问http://teleport服务器IP:7190/来进行初始化设置。
systemctl stop firewalld.service
因为在teleport服务工作过程中,占用磁盘空间较大的是录像回放文件,容易导致 /usr 空间不足,因此可以根据需要将录像文件存放到别的挂载的磁盘上。可以通过修改 replay-path 来进行设定。
添加MySQL Yum存储库
官方下载网站:
wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
createrepo . #在当前目录生成yum仓库,此时文件夹中多了repodata目录,说明自定义yum仓库创建成功
rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
yum update mysql #更新MySQL yum 依赖仓库
yum repolist all | grep mysql #查看MySQL Yum存储库中的所有子存储库,��并查看哪些子存储库已启用或禁用
yum-config-manager --disable mysql80-community #禁用8.0系列的子存储库
yum-config-manager --enable mysql57-community #启用5.7系列的子存储库
注:也可手动修改yum配置文件vim /etc/yum.repos.d/mysql-community.repo,把相对应版本的enabled=0修改为enabled=1,1表示开启这个存储库,0表示关闭。
yum install mysql-community-server
systemctl start mysqld && systemctl enable mysqld
grep "password" /var/log/mysqld.log
mysqladmin -uroot -p"j2hb=2.gobpQ" password "输入设置的密码" #修改数据库初始密码
Teleport支持MySQL数据库(当然也支持MariaDB)。这里以MySQL为例进行说明。
要使用MySQL数据库,需要先为teleport创建库并授权。
以MySQL数据库的管理员身份在命令行工具中执行:
注意:数据库的字符集必须是 utf-8 ,否则会出现乱码,或者初始化表数据时会失败。
mysql -uroot -p
> create database teleport default character set utf8 collate utf8_general_ci;
> grant all privileges on teleport.* to [email protected] identified by '密码';
> flush privileges; #更新权限表
请注意表名、用户名与密码等要与 web.ini 中的设置一致。
vim /usr/local/teleport/data/etc/web.ini
修改 web.ini,去掉 ; type=sqlite 前面的注释符号,并改为 type=mysql。
您需要在这里设置系统管理员的账号��和密码,此账号具有系统的最高权限,请务必牢记密码。设置完成后,点击“开始配置”按钮即可完成初始配置工作了:
初始化配置完成后,刷新页面即可进入teleport的登录界面。
