1、解压
#tar -xvf teleport-server-linux-x64-3.1.0.tar.gz
2、安装
#cd teleport-server-linux-x64-3.1.0#lltotal 16drwxrwxr-x 2 1000 1000 4096 2018年9月17日daemondrwxrwxr-x 5 1000 1000 4096 1月23日15:30 wxrwxr-x 3 1000 1000 4096 Jan 10 14:58 脚本- rwxrwxr-x 1 1000 1000 320 Jan 23 15:31 setup.sh# ./setup.sh 安装时需要指定安装路径。您可以使用默认的安装路径/usr/local/teleport(按回车即可),也可以指定其他路径。请注意,该路径不能包含中文字符或空格,以免出现不可预测的错误。
默认视频播放文件位于/usr/local/teleport/data/replay目录,会占用/usr的空间。因此,建议安装完成后配置视频播放文件的存储路径。
下面的情况是因为我是centos 6.6版本开始的,安装的teleport版本是3.2.2,需要升级。因为偷懒,所以改成了瞬移3.1版本,直接跳过了这个问题。
3、初始化配置
初始安装完成后,您可以访问http://您的传送服务器IP:7190/(http://172.16.20.113:7190/)进行初始化设置。 (我选择的是mysql 5.7)
初始化设置时,您需要确定要使用的数据库类型。 Teleport默认使用内置的sqlite3数据库,因此无需安装额外的数据库服务即可开始使用堡垒主机的各种功能。如果您希望使用MySQL数据库,请在初始化之前配置MySQL数据库。
teleport 支持MySQL 数据库(当然还有MariaDB)。这里以MySQL为例进行说明。使用MySQL数据库需要先创建teleport的库并授权。以MySQL数据库管理员身份在命令行工具中执行: 注意:数据库的字符集必须是utf-8,否则会出现乱码。
3.1.配置mysql
安装完成后,创建数据库并授权
mysql 创建数据库teleport 默认字符集utf8 collate utf8_general_ci;mysql 将teleport.* 上的所有权限授予'teleport'@'*' 并由'fswl@1234' 标识,并带有授予选项;mysql 将teleport.* 上的所有权限授予'teleport' @'localhost'由'fswl@1234'标识;mysql刷新权限;
3.2.修改/usr/local/teleport/data/etc/web.ini
[数据库];使用的数据库,应为sqlite/mysql,默认为sqlite。类型=sqlite; sqlite-file=/usr/local/teleport/data/db/teleport.dbtype=mysqlmysql-host=172.16.20.118mysql-port=3308mysql-db=teleportmysql-prefix=tp_mysql-user=teleportmysql-password=fswl@1234
4、 页面配置
刷新网页进行配置,然后登录界面(http://172.16.20.113:7190/)
我这里比较懒所以就不配置mysql了。
5、登陆
输入地址:http://172.16.20.113:7190
6、teleport服务管理
Teleport有两个服务:核心服务core和web服务web。这两个服务可以同时启动、停止和重新启动,也可以独立运行其中之一。
要操作完整的传送服务:
启动:/etc/init.d/teleport start 停止:/etc/init.d/teleport stop 重启:/etc/init.d/teleport restart 查看运行状态:/etc/init.d/teleport status 只操作核心服务核:
启动:/etc/init.d/teleport start core 停止:/etc/init.d/teleport stop core 重新启动:/etc/init.d/teleport restart core 只运行Web服务web:
启动:/etc/init.d/teleport start web 停止:/etc/init.d/teleport stop web 重启:/etc/init.d/teleport restart web
7、 修改web访问端口( 可选附加 )
配置文件说明官方文档: https://docs.tp4a.com /配置/#_1
默认情况下,teleport的WEB服务使用7190端口,安装后可以通过以下地址访问:
http://您的堡垒机IP地址:7190
如果需要更改默认端口号,请修改配置文件(注意两个配置文件都涉及Web端口,必须一起修改)。
/usr/local/teleport/data/etc/web.ini
/usr/local/teleport/data/etc/core.ini
重要提示:修改配置文件后,需要重启teleport服务才能使修改生效。
8、 录像文件存放路径replay-path
由于瞬移服务运行过程中,视频播放文件占用大量磁盘空间,很容易导致/usr空间不足。因此,视频文件可以根据需要存储在其他挂载的磁盘上。这可以通过修改replay-path 来设置。
#vim /usr/local/teleport/data/etc/core.ini ; 'replay-path' 定义重播文件位置。如果不设置,则默认定位;到`$INSTDIR%/data/replay`;replay-path=/var/lib/teleport/replayreplay-path=/var/tmp/teleport/replay 修改后重启服务
用户评论
想体验堡垒机的功能,但是太复杂了?这篇文章正好!1分钟搞定!
有12位网友表示赞同!
真香!用了一分多钟就搭建好了我的堡垒机。传送门真方便!
有16位网友表示赞同!
以前总是被复杂的操作流程折磨啊!这下终于有简单又高效的方式了。
有12位网友表示赞同!
看起来很不错,1分钟搞定,那也太吸引人了!
有8位网友表示赞同!
这个操作太赞了!真的只需要一分钟?我也要尝试一下!
有12位网友表示赞同!
传送门真是个好东西,用起来方便快捷。这篇文章让我开眼界。
有14位网友表示赞同!
搭建堡垒机本来就很复杂,没想到可以这么简单,赶紧去试试吧!
有7位网友表示赞同!
1分钟就搭建好了?那我可要先学习一下操作教程啊!
有7位网友表示赞同!
原来堡垒机是可以这样轻松搭建的啊,太棒了!
有17位网友表示赞同!
这个工具确实很实用,以后我的安全工作估计会更轻松了。
有5位网友表示赞同!
现在很多网络安全软件都很复杂,这个方法真是太方便了!高效便捷是最好的品质。
有20位网友表示赞同!
只要一分钟就能搭建一套属于自己的堡垒机?我简直不敢相信!
有12位网友表示赞同!
感觉这个文章写的很详细,可以让我快速上手。赶紧去实践一下吧!
有17位网友表示赞同!
这么轻便的工具,以后去参加面试的时候可以派上大用场了。
有9位网友表示赞同!
以前总是担心堡垒机的复杂操作会给我带来麻烦,现在问题解决了,轻松又安全!
有12位网友表示赞同!
这个方法太适合和我这种初学者了,不用担心技术门槛的问题。
有19位网友表示赞同!
1分钟搭建完一个安全的网络环境,真让人兴奋啊!赶紧去试试吧!
有16位网友表示赞同!
高效便捷的安全防护真是现代人梦寐以求的!
有13位网友表示赞同!
终于找到这么简单方便的堡垒机搭建方式了!太感谢了!
有7位网友表示赞同!