首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

linux文件跳板机_只需1分钟,搭建属于你的堡垒机teleport

作者:小小的dream | 来源:互联网 | 2023-08-16 16:45
概述因为jumpserver文件上传下载的功能做的太烂了,所以后来考虑了一下Teleport,Teleport的安装部署非常简单,只需一分
概述

因为jumpserver文件上传下载的功能做的太烂了,所以后来考虑了一下Teleport,Teleport的安装部署非常简单,只需一分钟就可以完成。下面介绍下这款跳板机的安装部署过程。

1、解压

# tar -xvf teleport-server-linux-x64-3.1.0.tar.gz

046acf49bf07aaf21987f08129223fe5.png
2、安装

# cd teleport-server-linux-x64-3.1.0# lltotal 16drwxrwxr-x 2 1000 1000 4096 Sep 17 2018 daemondrwxrwxr-x 5 1000 1000 4096 Jan 23 15:30 datadrwxrwxr-x 3 1000 1000 4096 Jan 10 14:58 script-rwxrwxr-x 1 1000 1000 320 Jan 23 15:31 setup.sh# ./setup.sh

安装时需要指定安装路径,可以使用默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。

f96af7b4f093af283d4eb20f749694d9.png

默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后配置录像回放文件的存储路径。

0750aaed88f53d367ca020c082dcabbe.png

下面这种情况是因为我一开始centos6.6版本,而安装的teleport是3.2.2版本,需要升级才行,因为比较懒,所以我就改成teleport 3.1的版本,直接跳过这个问题。

ade778371c41a17bf9860adc0563d432.png
3、初始化配置

初次安装完成后,可以访问 http://你的teleport服务器IP:7190/(http://172.16.20.113:7190/)进行初始化设置。( 我选的 mysql 5.7 )

初始化设置时,需要确定使用的数据库类型。Teleport默认使用内建的sqlite3数据库,因此无需额外安装数据库服务即可开始使用堡垒机的各项功能。如果您希望使用MySQL数据库,请在初始化之前进行MySQL数据库配置。

teleport支持MySQL数据库(当然也支持MariaDB)。这里以MySQL为例进行说明。要使用MySQL数据库,需要先为teleport创建库并授权。以MySQL数据库的管理员身份在命令行工具中执行: 注意:数据库的字符集必须是 utf-8 ,否则会出现乱码。

3.1、配置mysql

安装完成后建库及授权

mysql> create database teleport default character set utf8 collate utf8_general_ci;mysql> grant all privileges on teleport.* to 'teleport'@'*' identified by 'fswl@1234' with grant option;mysql> grant all privileges on teleport.* to 'teleport'@'localhost' identified by 'fswl@1234';mysql> flush privileges;

06d12d5be66cea241c98879593c90073.png

3.2、修改 /usr/local/teleport/data/etc/web.ini

[database]; database in use, should be sqlite/mysql, default to sqlite.; type=sqlite; sqlite-file=/usr/local/teleport/data/db/teleport.dbtype=mysqlmysql-host=172.16.20.118mysql-port=3308mysql-db=teleportmysql-prefix=tp_mysql-user=teleportmysql-password=fswl@1234

db0bf368e54d4b3b2f49d924f791a3d0.png
4、 页面配置

刷新网页后进行配置,完成后登陆界面(http://172.16.20.113:7190/)

这里偷懒所以就不配置mysql了。

ba8703636f1d6d37181e188db47bbcc9.png
73baa8c0a748bc0c344e73cee8a5c54e.png
976f100c1807f3ebdf277a534c1b0baa.png
5、登陆

输入地址:http://172.16.20.113:7190

4ddf3577118a1fc743efb63fd449f5d7.png
92c1a8534d139be07f368c7f3da0dcc2.png
6、teleport服务管理

Teleport 有两个服务:核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启,也可单独操作其中的一个。

操作完整的 teleport 服务:

  • 启动: /etc/init.d/teleport start
  • 停止: /etc/init.d/teleport stop
  • 重启: /etc/init.d/teleport restart
  • 查看运行状态: /etc/init.d/teleport status

仅操作核心服务 core:

  • 启动: /etc/init.d/teleport start core
  • 停止: /etc/init.d/teleport stop core
  • 重启: /etc/init.d/teleport restart core

仅操作网页服务 web:

  • 启动: /etc/init.d/teleport start web
  • 停止: /etc/init.d/teleport stop web
  • 重启: /etc/init.d/teleport restart web
7、 修改web访问端口( 可选附加 )

配置文件说明官方文档: https://docs.tp4a.com/config/#_1

默认情况下,teleport的WEB服务使用7190端口,安装后可按如下地址访问:

http://您的堡垒机IP地址:7190

如果需要更改默认端口号,请修改配置文件(注意,两个配置文件均涉及到web端口,要一并修改)。

/usr/local/teleport/data/etc/web.ini

/usr/local/teleport/data/etc/core.ini

重要提示:修改完配置文件后,需要重新启动teleport服务使修改生效.

8、 录像文件存放路径replay-path

因为在teleport服务工作过程中,占用磁盘空间较大的是录像回放文件,容易导致 /usr 空间不足,因此可以根据需要将录像文件存放到别的挂载的磁盘上。可以通过修改 replay-path 来进行设定。

#vim /usr/local/teleport/data/etc/core.ini ; 'replay-path' define the replay file location. if not set, default locate; to `$INSTDIR%/data/replay`;replay-path=/var/lib/teleport/replayreplay-path=/var/tmp/teleport/replay

修改后重启服务

后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注一下~

e5e1017bbe69bb4eff6b83335fea6d3f.gif



推荐阅读
  • select

    mysql字符集和表字符集_Mysql数据库表引擎与字符集

    mysql字符集和表字符集_Mysql数据库表引擎与字符集
    Mysql数据库表引擎与字符集1.服务器处理客户端请求其实不论客户端进程和服务器进程是采用哪种方式进行通信,最后实现的效果都是:客户端进程向服务器进程发送一段文本(MySQL语句) ... [详细]
  • select

    PDO MySQL

    PDO MySQL
    PDOMySQL如果文章有成千上万篇,该怎样保存?数据保存有多种方式,比如单机文件、单机数据库(SQLite)、网络数据库(MySQL、MariaDB)等等。根据项目来选择,做We ... [详细]
  • select

    大量研发 销售 产品 设计 市场 岗位!

    关于我们EMQ是一家全球领先的开源物联网基础设施软件供应商,服务新产业周期的IoT&5G、边缘计算与云计算市场,交付全球领先的开源物联网消息服务器和流处理数据 ... [详细]
  • select

    MySQL语句大全:创建、授权、查询、修改等【MySQL】的使用方法详解

    MySQL语句大全:创建、授权、查询、修改等【MySQL】的使用方法详解
    本文详细介绍了MySQL语句的使用方法,包括创建用户、授权、查询、修改等操作。通过连接MySQL数据库,可以使用命令创建用户,并指定该用户在哪个主机上可以登录。同时,还可以设置用户的登录密码。通过本文,您可以全面了解MySQL语句的使用方法。 ... [详细]
  • select

    从Oracle安全移植到国产达梦数据库的DBA实践与攻略

    从Oracle安全移植到国产达梦数据库的DBA实践与攻略
    随着我国对信息安全和自主可控技术的重视,国产数据库在党政机关、军队和大型央企等行业中得到了快速应用。本文介绍了如何降低从Oracle到国产达梦数据库的技术门槛,保障用户现有业务系统投资。具体包括分析待移植系统、确定移植对象、数据迁移、PL/SQL移植、校验移植结果以及应用系统的测试和优化等步骤。同时提供了移植攻略,包括待移植系统分析和准备移植环境的方法。通过本文的实践与攻略,DBA可以更好地完成Oracle安全移植到国产达梦数据库的工作。 ... [详细]
  • jsp

    请教大家一个javaweb方面的问题·········

    请教大家一个javaweb方面的问题·········
    问题问题是这样的,jsp页面统一采用的是GBK的编码格式。web服务器使用的是JBOSS。在如下查询页面中输入中文的查询条件:在点击下一页的时候,要求查询条件也进行回显。但是会出现 ... [详细]
  • select

    python3连接外部Mysql

    python3连接外部Mysql
    前提条件,已经安装过MySQL(比如说以前web开发安装过MySQL)1.安装PyMySQLpipinstallPyMySQL2.测试1i ... [详细]
  • select

    SQL日志收缩及截断方法详解

    本文详细介绍了SQL日志收缩的方法,包括截断日志和删除不需要的旧日志记录。通过备份日志和使用DBCC SHRINKFILE命令可以实现日志的收缩。同时,还介绍了截断日志的原理和注意事项,包括不能截断事务日志的活动部分和MinLSN的确定方法。通过本文的方法,可以有效减小逻辑日志的大小,提高数据库的性能。 ... [详细]
  • perl

    Android 新闻App的本地服务器搭建教程

    本文介绍了在开发Android新闻App时,搭建本地服务器的步骤。通过使用XAMPP软件,可以一键式搭建起开发环境,包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表,并设置相应的属性。最后,给出了创建new表的SQL语句。这个教程适合初学者参考。 ... [详细]
  • config

    r2dbc配置多数据源

    r2dbc配置多数据源
    R2dbc配置多数据源问题根据官网配置r2dbc连接mysql多数据源所遇到的问题pom配置可以参考官网,不过我这样配置会报错我并没有这样配置将以下内容添加到pom.xml文件d ... [详细]
  • config

    使用pymysql的Python无法向mysql数据库中的表添加字段

    WhenIusepythontoapplythepymysqlmoduletoaddafieldtoatableinthemysqldatabase,itdo ... [详细]
  • config

    Windows7 64位系统安装PLSQL Developer的步骤和注意事项

    Windows7 64位系统安装PLSQL Developer的步骤和注意事项
    本文介绍了在Windows7 64位系统上安装PLSQL Developer的步骤和注意事项。首先下载并安装PLSQL Developer,注意不要安装在默认目录下。然后下载Windows 32位的oracle instant client,并解压到指定路径。最后,按照自己的喜好对解压后的文件进行命名和压缩。 ... [详细]
  • jsp

    数据库知识点复习及命令使用

    本文主要复习了数据库的一些知识点,包括环境变量设置、表之间的引用关系等。同时介绍了一些常用的数据库命令及其使用方法,如创建数据库、查看已存在的数据库、切换数据库、创建表等操作。通过本文的学习,可以加深对数据库的理解和应用能力。 ... [详细]
  • select

    Oracle 11g物理Active Data Guard实时查询(Realtime query)特性

    在Oracle11g以前版本中的的DataGuard物理备用数据库,可以以只读的方式打开数据库,但此时MediaRecovery利用日志进行数据同步的过 ... [详细]
  • select

    如何使用PHP代码将表格导出为UTF8格式的Excel文件

    本文介绍了如何使用PHP代码将表格导出为UTF8格式的Excel文件。首先,需要连接到数据库并获取表格的列名。然后,设置文件名和文件指针,并将内容写入文件。最后,设置响应头部,将文件作为附件下载。 ... [详细]
author-avatar
小小的dream
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有