teleport堡壘機-簡單

本文轉載自查看原文 2020-10-29 16:45 584 Linux

官方文檔：http://teleport.eomsoft.net/doc#!1

一、Teleport介紹

Teleport是觸維軟件推出的一款簡單易用的堡壘機系統，具有小巧、易用、易於集成的特點，支持RDP和SSH協議的跳轉。

Teleport由兩大部分構成：

Teleport跳板核心服務
WEB操作界面

Teleport非常小巧且極易安裝部署：僅需一分鍾，就可以安裝部署一套您自己的堡壘機系統！！

支持的操作系統

Teleport支持部署到Linux系統中，目前支持的系統版本如下：

Ubuntu 14.04 64位及以上版本
CentOS 6.2 64位及以上版本
Debian 6.0 64位及以上版本
Redhat 6.2 64位及以上版本

依賴環境

因為Teleport內建了所需的腳本引擎、WEB服務等模塊，因此不需要額外安裝其他的庫或者模塊，整個系統的安裝與部署非常方便。

應用模式

Teleport是一個完整的堡壘機系統，可以直接安裝使用。同時Teleport也提供了應用接口，可以與您現有的運維系統集成。如何使用，由您說了算！
開箱即用我們提供Teleport機架式服務器，開箱即可使用；
直接使用將Teleport安裝部署在一台服務器上，即可直接使用；
系統集成利用Teleport開放的應用接口，將Teleport堡壘機功能與您現有運維系統集成到一起；

工作原理

二、Linux平台部署Teleport

1、安裝Teleport

首先您需要到下載區下載最新的teleport的Linux版本安裝包。為方便理解，本文中假定Teleport的版本為1.2.3.4。

將下載得到的安裝包放到臨時目錄中，然后執行下列命令：

tar -zxvf teleport-server-linux-x64-3.0.1.6.tar.gz

cd teleport-server-linux-x64-3.0.1.6/

sudo ./setup.sh

僅需幾秒鍾，安裝就已完成，並且teleport服務也成功啟動運行了：

現在，您的堡壘機已經准備就緒，可以訪問了。

2、 Teleport配置（考慮后期堡壘機性能問題，推薦選擇MySQL數據庫）

安裝完成后，請訪問 http://您的堡壘機IP地址:7190 進行配置管理。默認管理員賬號 admin，默認管理員密碼 admin。

數據庫配置格式參考： https://github.com/eomsoft/teleport/wiki/deployment-config

2.1 MySQL數據庫安裝及配置（可選）

2.1.1 安裝mysql

1. 安裝mariadb

vim /etc/yum.repos.d/MariaDB.repo

[mariadb]
name = MariaDB
baseurl = https://mirrors.ustc.edu.cn/mariadb/yum/10.1/centos7-amd64/
gpgkey=https://mirrors.ustc.edu.cn/mariadb/yum/RPM-GPG-KEY-MariaDB
gpgcheck=1

rpm --import https://yum.mariadb.org/RPM-GPG-KEY-MariaDB

systemctl start mariadb #啟動服務
systemctl enable mariadb #設置開機啟動
mysql -uroot -p #登錄到MariaDB，此時root賬戶的密碼為空，直接回車即可，退出Mariadb，exit；即可。
mysql_secure_installation # 進行MariaDB的相關簡單配置
1. 命令進行配置（先退出數據庫）
2. 首先是設置密碼，會提示先輸入密碼
  
  Enter current password for root (enter for none):<–初次運行直接回車
  
  設置密碼
  
  Set root password? [Y/n] <– 是否設置root用戶密碼，輸入y並回車或直接回車
  New password: <– 設置root用戶的密碼
  Re-enter new password: <– 再輸入一次你設置的密碼
  
  其他配置一路next
  
  Remove anonymous users? [Y/n] <– 是否刪除匿名用戶，回車
  
  Disallow root login remotely? [Y/n] <–是否禁止root遠程登錄,回車（后面授權配置）
  
  Remove test database and access to it? [Y/n] <– 是否刪除test數據庫，回車
  
  Reload privilege tables now? [Y/n] <– 是否重新加載權限表，回車

配置mariadb字符集

使用vim /etc/my.cnf.d/server.cnf命令編輯server.cnf文件，在[mysqld]標簽下添加：

init_connect='SET collation_connection = utf8_unicode_ci' 
init_connect='SET NAMES utf8' 
character-set-server=utf8 
collation-server=utf8_unicode_ci 
skip-character-set-client-handshake
lower_case_table_names=1 #數據庫大小寫

systemctl restart mariadb #配置初始化完成，重啟Mariadb
show variables like "%character%";show variables like "%collation%"; #登陸查看字符集
create user teleport@localhost identified by 'abc123'; #添加用戶
select host,user,password from user; # 簡單的用戶和權限配置就完成了。

2.1.2 數據庫授權

MariaDB [mysql]> create database teleport default character set utf8 collate utf8_general_ci;  //創建數據庫一定要指定utf8，否則會出現亂碼
MariaDB [mysql]> grant all privileges on teleport to 'teleport'@'127.0.0.1' identified by 'abc123'; //僅允許本機訪問，沒對外開放訪問
Query OK, 0 rows affected (0.00 sec)
MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

2.1.3 修改 /usr/local/teleport/data/etc/web.ini

[database]
 
; database in use, should be sqlite/mysql, default to sqlite.
; type=sqlite
type=mysql
 
; sqlite-file=/usr/local/teleport/data/db/teleport.db
 
mysql-host=127.0.0.1
 
mysql-port=3306
 
mysql-db=teleport
 
mysql-prefix=tp_
 
mysql-user=teleport
 
mysql-password=abc123