文章目录Teleport开源汉堡的安装1、介绍2、特征3、安装1、安装板的核心服务(1)下载安装)2)数据库结构)3)启动)4)核心服务
Teleport开源汉堡安装使用1、介绍
Teleport是一个易于使用的开源堡垒机系统,它具有小巧易用的特点,支持RDP/SSH/SFTP/Telnet协议的远程连接和审计管理。
Teleport由两大部分组成。
跳板核心服务
网络操作界面
Teleport非常小巧,易于部署。 一分钟内就可以安装和部署自己的伯格兰卡系统。
Teleport内置了所需的脚本引擎、WEB服务等模块,不需要安装其他库和模块,整个系统的安装和部署非常简单。
二、特色Teleport开源汉堡流道具有以下特点,适合中小企业:
易于部署:设计简单、小巧灵活,无额外依赖项,可在5分钟内完成安装部署并开始使用。 更高的安全性:将远程主机设置为仅连接到teleport服务器可以有效降低攻击风险,包括嗅探、扫描和暴力破解。 单点登录:只需登录teleport服务器,即可一键连接到任何远程主机,而无需记住每个远程主机的密码。 按需许可:指定的承运人可以随时授予对指定远程主机的访问权限,也可以随时重用许可证。 只需点击几下即可! 运维审计:对远程主机操作有详细记录,支持操作记录的录制、播放,审计工作无负担。 三、安装1、安装板核心服务(1)要下载安装板核心服务,需要安装在CenOS7环境中,切换到根id。
[ root @ cn kanon~] # wget https://tp4a.com/download/get-file/teleport-server-Linux-x64-3.2.2.tar.gz ]
[root@cnkanon teleport]# ltotal 32 drwxrwxr-x3 root root 4096 Jan 2315336030 rzddhdrwxr-xr-X6 root root 4096 jun 2721336030 data-rwxr-x1 root root 111111 010 2721336030 status.sh-rwxr-xr-x1 root root 779 jun 2721:30 stop.shdrwxrwxr 1:30 www (2)数据库配置teleport-3.2.3 bar 为了便于以后的帐户管理、维护和迁移,本示例使用mysql数据库并进行如下配置:
[ root @ cn kanon~] # VI/usr/local/teleport/data/etc/web.ini; codec: utf-8[common]; ip=0.0.0.0; port listen by web server,default to 7190; onotforgetupdate ` common :3360 we B- server-RPC ` in core.iniifyoumodifiedthisseting.port=7190; logfileofweb服务器,default to/var/log/teleport/TP web.log; log-file=/var/log/teleport/TP web.log; ` log-level` can be 0 ~ 4,default to 2. LOG_LEVEL_DEBUG 0 log every-thing . log _ level _ verbose1log every-thingbutwithoutdebugmessage . log _ level _ info2log information/warning/error message . log _ level _ warn3logwarninganderrormessage . log _ level _ error4logerrormessageonly.log-level=2; 0/1. default to 0. in debug mode,` log-level ` force to0anddisplaymoremessagefordebugpurpose.debug-mo
de=0; `core-server-rpc` is the rpc interface of core server.; default to `http://127.0.0.1:52080/rpc`.; DO NOT FORGET update this setting if you modified rpc::rzddhd-port in core.ini.core-server-rpc=http://127.0.0.1:52080/rpc[database]; database in use, should be sqlite/mysql, default to sqlite.; type=sqlite; sqlite-file=/usr/local/teleport/data/db/teleport.dbtype=mysqlmysql-host=192.168.56.3mysql-port=3306mysql-db=teleportmysql-prefix=tp_mysql-user=teleportmysql-password=123456 (3)启动 输入如下指令启动teleport
# 服务方式[root@cnkanon ~]# service teleport start[root@cnkanon ~]# service teleport stop[root@cnkanon ~]# service teleport status# 或者直接运行脚本[root@cnkanon ~]# /usr/local/teleport/start.sh[root@cnkanon ~]# /usr/local/teleport/stop.sh[root@cnkanon ~]# /usr/local/teleport/status.sh (4)初始化配置 安装完成后,在浏览器输入 http://192.168.56.3:7190,开始配置:
有时候在进行远程连接时,WEB页面提示“核心服务未启动”,官方文档说法是,不是核心服务未启动,应该是核心服务崩溃了,常见于执行一些无法进行的RDP远程连接(例如远程主机地址无法连接之类的)之后,因为核心服务的bug导致核心服务崩溃。此问题正在想办法解决。目前只能重启核心服务,或者在teleport服务器上开启定时执行核心服务启动脚本(核心服务启动脚本会自己检查是否已经启动了,如果当前没有启动,则会启动,否则忽略)。
在 /usr/local/teleport 目录下创建 check.sh 脚本,用来检测核心服务是否崩溃,并加入 crontab 服务中定时检测:
# 创建 check.sh 检测脚本[root@cnkanon ~]# vi /usr/local/teleport/check.sh#!/rzddh/bash############################################################# $name: check.sh# $version: v1.0# $function: check teleport status# $author: cnkanon# date: 2019-06-28# $crond: */1 * * * * root /usr/local/teleport/check.sh############################################################# 注意此脚本未加文件锁tp_cmd=/etc/init.d/teleport# 日志文件路径tp_log=/usr/local/teleport/data/log/check.logtp_web=`${tp_cmd} status | grep 'web' | grep 'not' | wc -l`tp_core=`${tp_cmd} status | grep 'core' | grep 'not' | wc -l`# output logecho "" >> ${tp_log}echo "$(date +%Y-%m-%d,%T) - check teleport web/core server:" >> ${tp_log}# check web serverif [ $tp_web -eq 1 ]; then echo "teleport web server status: not running" echo "teleport web server status: not running" >> ${tp_log} $tp_cmd start webelse echo "teleport web server status: running" >> ${tp_log} echo "teleport web server is running"fi# check core serverif [ $tp_core -eq 1 ]; then echo "teleport core server status: not running" echo "teleport core server status: not running" >> ${tp_log} $tp_cmd start coreelse echo "teleport core server status: running" >> ${tp_log} echo "teleport core server is running"fiecho "$(${tp_cmd} status)" >> ${tp_log}# 定时删除产生的日志备份文件,防止过大导致磁盘空间爆满rm -rf /usr/local/teleport/data/log/tpcore.log.*.bakecho "delete tpcore backup log file" >> ${tp_log}# 加入 crontab 定时任务[root@cnkanon ~]# vi /etc/crontabSHELL=/rzddh/bashPATH=/srzddh:/rzddh:/usr/srzddh:/usr/rzddhMAILTO=root# For details see man 4 crontabs# Example of job definition:# .---------------- minute (0 - 59)# | .------------- hour (0 - 23)# | | .---------- day of month (1 - 31)# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat# | | | | |# * * * * * user-name command to be executed*/1 * * * * root /usr/local/teleport/check.sh# 每隔1分钟检测一次0 */1 * * * root /etc/init.d/teleport restart# 每隔1小时完整重启一次teleport服务 2、安装助手工具 在windows系统中下载 https://tp4a.com/download/get-file/teleport-assist-windows-3.2.2.exe 助手工具并使用超级管理员权限安装,以win7为例,助手工龄会自动安装在 C:Users%username%AppDataRoamingTP4ATeleport-Assist 目录下。
安装成功后,刷新管理界面,会有如下提示:
点击windows右下角图片中“配置”或者 登录运维平台后点击“助手设置”,会打开如下界面,说明运维助手安装成功:
四、自定义工具配置 如果不习惯使用putty和winscp,可在助手设置中修改为SecureCRT或FlashFXP(前提本机需要安装并破解),设置参数如下截图。
注意::使用自定义的SSH、SFTP工具需要使用超级管理员运行助手客户端。
五、附件 官方完整的安装及使用手册见:https://docs.tp4a.com。