您的位置 首页 > AI资讯 > 产业资讯

只需1分钟,打造属于自己的堡垒机传送

1、解压

#tar -xvf teleport-server-linux-x64-3.1.0.tar.gz

2、安装

#cd teleport-server-linux-x64-3.1.0#lltotal 16drwxrwxr-x 2 1000 1000 4096 2018年9月17日daemondrwxrwxr-x 5 1000 1000 4096 1月23日15:30 wxrwxr-x 3 1000 1000 4096 Jan 10 14:58 脚本- rwxrwxr-x 1 1000 1000 320 Jan 23 15:31 setup.sh# ./setup.sh 安装时需要指定安装路径。您可以使用默认的安装路径/usr/local/teleport(按回车即可),也可以指定其他路径。请注意,该路径不能包含中文字符或空格,以免出现不可预测的错误。

默认视频播放文件位于/usr/local/teleport/data/replay目录,会占用/usr的空间。因此,建议安装完成后配置视频播放文件的存储路径。

下面的情况是因为我是centos 6.6版本开始的,安装的teleport版本是3.2.2,需要升级。因为偷懒,所以改成了瞬移3.1版本,直接跳过了这个问题。

3、初始化配置

初始安装完成后,您可以访问http://您的传送服务器IP:7190/(http://172.16.20.113:7190/)进行初始化设置。 (我选择的是mysql 5.7)

初始化设置时,您需要确定要使用的数据库类型。 Teleport默认使用内置的sqlite3数据库,因此无需安装额外的数据库服务即可开始使用堡垒主机的各种功能。如果您希望使用MySQL数据库,请在初始化之前配置MySQL数据库。

只需1分钟,打造属于自己的堡垒机传送

teleport 支持MySQL 数据库(当然还有MariaDB)。这里以MySQL为例进行说明。使用MySQL数据库需要先创建teleport的库并授权。以MySQL数据库管理员身份在命令行工具中执行: 注意:数据库的字符集必须是utf-8,否则会出现乱码。

3.1.配置mysql

安装完成后,创建数据库并授权

mysql 创建数据库teleport 默认字符集utf8 collate utf8_general_ci;mysql 将teleport.* 上的所有权限授予'teleport'@'*' 并由'fswl@1234' 标识,并带有授予选项;mysql 将teleport.* 上的所有权限授予'teleport' @'localhost'由'fswl@1234'标识;mysql刷新权限;

3.2.修改/usr/local/teleport/data/etc/web.ini

[数据库];使用的数据库,应为sqlite/mysql,默认为sqlite。类型=sqlite; sqlite-file=/usr/local/teleport/data/db/teleport.dbtype=mysqlmysql-host=172.16.20.118mysql-port=3308mysql-db=teleportmysql-prefix=tp_mysql-user=teleportmysql-password=fswl@1234

4、 页面配置

刷新网页进行配置,然后登录界面(http://172.16.20.113:7190/)

我这里比较懒所以就不配置mysql了。

只需1分钟,打造属于自己的堡垒机传送

5、登陆

输入地址:http://172.16.20.113:7190

6、teleport服务管理

Teleport有两个服务:核心服务core和web服务web。这两个服务可以同时启动、停止和重新启动,也可以独立运行其中之一。

要操作完整的传送服务:

启动:/etc/init.d/teleport start 停止:/etc/init.d/teleport stop 重启:/etc/init.d/teleport restart 查看运行状态:/etc/init.d/teleport status 只操作核心服务核:

启动:/etc/init.d/teleport start core 停止:/etc/init.d/teleport stop core 重新启动:/etc/init.d/teleport restart core 只运行Web服务web:

启动:/etc/init.d/teleport start web 停止:/etc/init.d/teleport stop web 重启:/etc/init.d/teleport restart web

7、 修改web访问端口( 可选附加 )

配置文件说明官方文档: https://docs.tp4a.com /配置/#_1

只需1分钟,打造属于自己的堡垒机传送

默认情况下,teleport的WEB服务使用7190端口,安装后可以通过以下地址访问:

http://您的堡垒机IP地址:7190

如果需要更改默认端口号,请修改配置文件(注意两个配置文件都涉及Web端口,必须一起修改)。

/usr/local/teleport/data/etc/web.ini

/usr/local/teleport/data/etc/core.ini

重要提示:修改配置文件后,需要重启teleport服务才能使修改生效。

8、 录像文件存放路径replay-path

由于瞬移服务运行过程中,视频播放文件占用大量磁盘空间,很容易导致/usr空间不足。因此,视频文件可以根据需要存储在其他挂载的磁盘上。这可以通过修改replay-path 来设置。

#vim /usr/local/teleport/data/etc/core.ini ; 'replay-path' 定义重播文件位置。如果不设置,则默认定位;到`$INSTDIR%/data/replay`;replay-path=/var/lib/teleport/replayreplay-path=/var/tmp/teleport/replay 修改后重启服务

用户评论

七夏i

想体验堡垒机的功能,但是太复杂了?这篇文章正好!1分钟搞定!

    有12位网友表示赞同!

代价是折磨╳

真香!用了一分多钟就搭建好了我的堡垒机。传送门真方便!

    有16位网友表示赞同!

炙年

以前总是被复杂的操作流程折磨啊!这下终于有简单又高效的方式了。

    有12位网友表示赞同!

未来未必来

看起来很不错,1分钟搞定,那也太吸引人了!

    有8位网友表示赞同!

聽風

这个操作太赞了!真的只需要一分钟?我也要尝试一下!

    有12位网友表示赞同!

凉月流沐@

传送门真是个好东西,用起来方便快捷。这篇文章让我开眼界。

    有14位网友表示赞同!

金橙橙。-

搭建堡垒机本来就很复杂,没想到可以这么简单,赶紧去试试吧!

    有7位网友表示赞同!

冷眼旁观i

1分钟就搭建好了?那我可要先学习一下操作教程啊!

    有7位网友表示赞同!

揉乱头发

原来堡垒机是可以这样轻松搭建的啊,太棒了!

    有17位网友表示赞同!

_心抽搐到严重畸形っ°

这个工具确实很实用,以后我的安全工作估计会更轻松了。

    有5位网友表示赞同!

清羽墨安

现在很多网络安全软件都很复杂,这个方法真是太方便了!高效便捷是最好的品质。

    有20位网友表示赞同!

迁心

只要一分钟就能搭建一套属于自己的堡垒机?我简直不敢相信!

    有12位网友表示赞同!

无所谓

感觉这个文章写的很详细,可以让我快速上手。赶紧去实践一下吧!

    有17位网友表示赞同!

心已麻木i

这么轻便的工具,以后去参加面试的时候可以派上大用场了。

    有9位网友表示赞同!

生命一旅程

以前总是担心堡垒机的复杂操作会给我带来麻烦,现在问题解决了,轻松又安全!

    有12位网友表示赞同!

水波映月

这个方法太适合和我这种初学者了,不用担心技术门槛的问题。

    有19位网友表示赞同!

话扎心

1分钟搭建完一个安全的网络环境,真让人兴奋啊!赶紧去试试吧!

    有16位网友表示赞同!

看我发功喷飞你

高效便捷的安全防护真是现代人梦寐以求的!

    有13位网友表示赞同!

来自火星球的我

终于找到这么简单方便的堡垒机搭建方式了!太感谢了!

    有7位网友表示赞同!

本站涵盖的内容、图片、视频等数据,部分未能与原作者取得联系。若涉及版权问题,请及时通知我们并提供相关证明材料,我们将及时予以删除!谢谢大家的理解与支持!

Copyright © 2023