🙊
关于作者
  • 个人简历
  • 联系作者
  • 运维日常记录
    • RAID 磁盘阵列
    • MBR 与 GPT 分区
    • Linux 命令行判断GPT和MBR分区
    • CentoS 7 系统 扩容根分区
  • Linux运维学习笔记
    • 计算机网络基础知识
    • Linux 系统启动过程
    • Linux 命令基本格式
    • Linux 文件删除原理
    • Linux 目录结构说明
    • Linux 查看命令帮助信息
    • Linux Yum 命令
    • Linux Apt 命令
  • Linux 运维管理
    • Linux 硬件管理
    • Linux 软件管理
    • Linux 磁盘管理
    • Linux 系统管理
    • Linux 网络管理
    • Linux 用户和组管理
    • Linux 文件与目录管理
    • Linux 文件压缩与解压缩管理
    • Linux SSL证书自动更新管理
  • 运维环境搭建
    • CentOS 7 安装与优化
    • CentOS 安装高版本Node.js
    • CentOS 升级安装Python2.7.X
    • CentOS 安装 Python3.8.X
    • CentOS 安装 PHP7.4.X
    • CentOS 安装 Mysql 8.0
    • CentOS 安装 Zabbix 5.0
    • Windows Server 部署 IIS
    • Cronsun 任务管理器部署
    • Teltport 堡垒机部署
    • Jump Server 堡垒机搭建及使用
    • CI & CD 持续集成部署
    • ELK6.5.0+Filebeat 日志系统部署
    • Lustre 分布式并行文件系统部署
  • 系统安全加固
    • Linux 操作系统加固
    • Windows 操作系统安全加固
    • Password 安全加固
    • OpenSSL 安全加固
    • NFS 服务安全加固
    • Rsync 服务安全加固
    • IIS 服务安全加固
    • PHP 语言环境安全加固
    • Apache 服务安全加固
    • Nginx 服务安全加固
    • Tomcat 服务安全加固
    • MySQL 服务安全加固
    • PostgreSQL 服务安全加固
    • Redis 服务安全加固
    • MongoDB 服务安全加固
    • 暴力破解攻击和防御
  • 云原生运维教程
    • Docker 理论
    • Docker 基本架构
    • Docker 基本概念
    • Docker 基本使用
      • 容器
      • 镜像
      • 仓库
    • Docker 存储
    • Docker 网络
    • Docker 安装
  • Linux 系统故障排查
    • Linux 系统重置密码方法
    • Linux 系统误操作修改目录权限为 777 修复方法
  • Windows 系统故障排查
    • Windows 和 Windows Server 中启用/禁用 SMBv1、SMBv2 和 SMBv3
    • Windows10建立映射网络驱动器报错,无法挂载共享文件系统,解决办法
  • 运维工具使用
    • 常用 Git 命令简介及使用
    • 常用 SVN 命令简介及使用
    • 常用 Vi / Vim 文本编辑工具简介及使用
    • 国内常用加速源使用及配置
    • 软碟通制作U启动和再生龙恢复Linux系统及备份
    • 常用JetBrains系列IDE快捷键
  • 中间件教程学习
    • Nginx 极简教程
    • Nginx 安装
    • Nginx 配置
    • Nginx 问题集
    • Mysql 教程
    • Mysql 运维
    • Mysql 原理
    • Redis 教程
    • Redis 持久化
    • Redis 复制
    • Redis 哨兵
    • Redis 集群
    • Redis 运维
    • PostgreSQL 教程
    • H2 教程
    • SqLite 教程
    • 数据库中间件 flyway
  • Nginx 入门教程
  • MySQL 入门教程
  • Nosql 数据库
  • 常用工具快捷键
    • Windows10常用快捷键大全
  • Group 1
由 GitBook 提供支持
在本页
  • 1.引言
  • 1.1 编写目的
  • 2.部署对象说明
  • 2.1 程序名称
  • 2.2 程序功能
  • 2.3 程序启动与停止
  • 3.部署操作
  • 3.1 环境准备
  • 3.2 安装步骤
  • 3.3 录像文件存放路径 replay-path
  • 3.4 安装数据库
  • 3.5 连接MySQL创建远程授权用户和库
  • 4. 初始化配置
  • 4.1 添加主机
  • 4.2 创建用户账号

这有帮助吗?

  1. 运维环境搭建

Teltport 堡垒机部署

上一页Cronsun 任务管理器部署下一页Jump Server 堡垒机搭建及使用

最后更新于5年前

这有帮助吗?

博客作者:联系请,搬运不易,希望请作者喝咖啡,可以点击联系

1.引言

1.1 编写目的

Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成:

  • 跳板核心服务

  • WEB操作界面

2.部署对象说明

2.1 程序名称

  • Teleport 有两个服务:核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启,也可单独操作其中的一个。

2.2 程序功能

  • Teleport支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

2.3 程序启动与停止

操作完整的 teleport 服务:

  • 启动: /etc/init.d/teleport start

  • 停止: /etc/init.d/teleport stop

  • 重启: /etc/init.d/teleport restart

  • 查看运行状态: /etc/init.d/teleport status

仅操作核心服务 core:

  • 启动: /etc/init.d/teleport start core

  • 停止: /etc/init.d/teleport stop core

  • 重启: /etc/init.d/teleport restart core

仅操作网页服务 web:

  • 启动: /etc/init.d/teleport start web

  • 停止: /etc/init.d/teleport stop web

  • 重启: /etc/init.d/teleport restart web

3.部署操作

3.1 环境准备

支持的操作系统(服务端)

Teleport支持部署到Linux系统中,目前支持的系统版本如下:

  • Ubuntu 14.04 64位 及以上版本

  • CentOS 7.0 64位 及以上版本

  • Debian 6.0 64位 及以上版本

  • Redhat 6.2 64位 及以上版本

支持的操作系统(客户端)

  • Windows

  • MacOS

依赖环境

因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。

官方安装文档:

源码官方网站:

3.2 安装步骤

yum安装本次环境搭建所需依赖

yum -y install git vim lrzsz createrepo epel-release yum-utils

下载完传送到服务器上

tar -zvxf teleport-server-linux-x64-3.2.2.tar.gz
cd teleport-server-linux-x64-3.2.2
./setup.sh

仅需几秒钟,安装就完成了,堡垒机的核心服务和WEB服务均已自动启动。

您可以访问http://teleport服务器IP:7190/来进行初始化设置。

注意:访问之前关闭防火墙

systemctl stop firewalld.service

3.3 录像文件存放路径 replay-path

因为在teleport服务工作过程中,占用磁盘空间较大的是录像回放文件,容易导致 /usr 空间不足,因此可以根据需要将录像文件存放到别的挂载的磁盘上。可以通过修改 replay-path 来进行设定。

添加MySQL Yum存储库

官方下载网站:

wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
createrepo .         #在当前目录生成yum仓库,此时文件夹中多了repodata目录,说明自定义yum仓库创建成功
rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
yum update mysql     #更新MySQL yum 依赖仓库
yum repolist all | grep mysql     #查看MySQL Yum存储库中的所有子存储库,并查看哪些子存储库已启用或禁用
yum-config-manager --disable mysql80-community       #禁用8.0系列的子存储库
yum-config-manager --enable mysql57-community        #启用5.7系列的子存储库

注:也可手动修改yum配置文件vim /etc/yum.repos.d/mysql-community.repo,把相对应版本的enabled=0修改为enabled=1,1表示开启这个存储库,0表示关闭。

3.4 安装数据库

yum install mysql-community-server
systemctl start mysqld && systemctl enable mysqld
grep "password" /var/log/mysqld.log
mysqladmin -uroot -p"j2hb=2.gobpQ" password "输入设置的密码"  #修改数据库初始密码

3.5 连接MySQL创建远程授权用户和库

Teleport支持MySQL数据库(当然也支持MariaDB)。这里以MySQL为例进行说明。

要使用MySQL数据库,需要先为teleport创建库并授权。

以MySQL数据库的管理员身份在命令行工具中执行:

注意:数据库的字符集必须是 utf-8 ,否则会出现乱码,或者初始化表数据时会失败。

mysql -uroot -p
> create database teleport default character set utf8 collate utf8_general_ci;
> grant all privileges on teleport.* to teleport@127.0.0.1 identified by '密码';
> flush privileges;         #更新权限表

请注意表名、用户名与密码等要与 web.ini 中的设置一致。

vim /usr/local/teleport/data/etc/web.ini

修改 web.ini,去掉 ; type=sqlite 前面的注释符号,并改为 type=mysql。

4. 初始化配置

您需要在这里设置系统管理员的账号和密码,此账号具有系统的最高权限,请务必牢记密码。设置完成后,点击“开始配置”按钮即可完成初始配置工作了:

初始化配置完成后,刷新页面即可进入teleport的登录界面。

4.1 添加主机

4.2 创建用户账号

安装时需要指定安装路径,您可以使用默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后。

点击
博客作者
Teltport官方网站 tar包下载
配置录像回放文件的存储路径
Logo首页 - Teleport 文档
LogoGitHub - tp4a/teleport: Teleport是一款简单易用的堡垒机系统。GitHub
LogoMySQL :: Download MySQL Yum Repository