teleport 服务端配置文件说明

teleport配置文件位于/usr/local/teleport/data/etc目录下。服务器端包含两个配置文件: core.ini 和 web.ini,其中,core.ini用于核心服务,web.ini用于WEB服务。

注意:修改完配置文件后,需要重启 teleport 服务方可生效

核心服务配置文件 core.ini

点击查看代码 
; codec: utf-8

[common]

; 'log-file' 定义核心服务日志文件。如果没有设置,默认为 %INSTDIR%/data/log/tpcore.log

;log-file=/var/log/teleport/tpcore.log

; log-level 指定日志等级,可以为 0 到 4 之间的数值,如果没有设置,默认为 2.

; LOG_LEVEL_DEBUG     0   log every-thing.

; LOG_LEVEL_VERBOSE   1   log every-thing but without debug message.

; LOG_LEVEL_INFO      2   log infomation/warning/error message.

; LOG_LEVEL_WARN      3   log warning and error message.

; LOG_LEVEL_ERROR     4   log error message only.

;log-level=2

; 'debug-mode' 指定是否运行为调试模式,可以是 0 或 1,默认为0,表示不运行为调试模式。

; 调试模式下,log-level 强制为 0,且发生错误时会记录函数调用栈。

debug-mode=0

; 'replay-path' 定义录像文件的存放目录,如果没有设置,默认为 %INSTDIR%/data/replay

;replay-path=/var/lib/teleport/replay

; 'web-server-rpc' 定义WEB服务的rpc接口地址,如果没有设置,默认为 http://127.0.0.1:7190/rpc

; 注意:如果你修改了web.ini中的端口,必须同步修改本设置项。

web-server-rpc=http://127.0.0.1:7190/rpc

[rpc]

; 核心服务的rpc接口监听的IP地址和端口号。

; 注意:如果你修改了本设置,请同步修改web.ini中的 'core-server-rpc' 设置项。

bind-ip=127.0.0.1

bind-port=52080

[protocol-ssh]

enabled=true

lib=tpssh

bind-ip=0.0.0.0

bind-port=52189

[protocol-rdp]

enabled=true

lib=tprdp

bind-ip=0.0.0.0

bind-port=52089

[protocol-telnet]

enabled=true

lib=tptelnet

bind-ip=0.0.0.0

bind-port=52389

录像文件存放路径 replay-path

因为在teleport服务工作过程中,占用磁盘空间较大的是录像回放文件,容易导致 /usr 空间不足,因此可以根据需要将录像文件存放到别的挂载的磁盘上。可以通过修改 replay-path 来进行设定。

禁用某个协议

如果您并不打算远程连接teleport支持的所有协议,可以将其禁用。例如,在您的工作环境中不需要使用Windows远程桌面(即,RDP协议),那么可以将protocol-rdp小节中的 eanbled 设为 false

WEB服务配置文件 web.ini

点击查看代码 
; codec: utf-8

[common]

; ip=0.0.0.0

; WEB服务监听端口,默认为 7190.

; 注意:如果你修改了本设置项,请同步修改core.ini中的 web-server-rpc 配置项。

; port=7190

port=7190

; 'log-file' 定义核心服务日志文件。如果没有设置,默认为 %INSTDIR%/data/log/tpweb.log

;log-file=/var/log/teleport/tpweb.log

; log-level 指定日志等级,可以为 0 到 4 之间的数值,如果没有设置,默认为 2.

; LOG_LEVEL_DEBUG     0   log every-thing.

; LOG_LEVEL_VERBOSE   1   log every-thing but without debug message.

; LOG_LEVEL_INFO      2   log infomation/warning/error message.

; LOG_LEVEL_WARN      3   log warning and error message.

; LOG_LEVEL_ERROR     4   log error message only.

;log-level=2

; 'debug-mode' 指定是否运行为调试模式,可以是 0 或 1,默认为0,表示不运行为调试模式。

; 调试模式下,log-level 强制为 0,且发生错误时会记录函数调用栈。

debug-mode=0

; 'core-server-rpc' 定义核心服务的rpc接口地址,如果没有设置,默认为 http://127.0.0.1:52080/rpc

; 注意:如果你修改了core.ini中的端口,必须同步修改本设置项。

core-server-rpc=http://127.0.0.1:52080/rpc

[database]

; 数据库类型,可以是 sqlite 或 mysql, 默认为 sqlite.

; type=sqlite

; 当数据库设置为使用 sqlite 时,指定sqlite数据库文件的路径,如果未指定,默认为 %INSTDIR%/data/db/ts_db.db

; sqlite-file=/var/lib/teleport/data/ts_db.db

; 当数据库设置为使用 mysql 时,指定mysql数据库的访问地址和用户账号信息。

; 注意:如需使用mysql数据库,需要先创建对应的数据库和用户,并为用户授权访问指定的数据库。

; mysql-host=127.0.0.1

; mysql-port=3306

; mysql-db=teleport

; mysql-prefix=tp_

; mysql-user=teleport

; mysql-password=password

teleport 服务端配置文件说明的更多相关文章

  1. nfs服务端配置文件详解

    配置参数语法 配置文件路径 /etc/exports 可以使用#进行注释说明 一个完整的配置实例至少需要3个参数 1.被共享的目录 必须是存在的目录 2.向谁共享 可以指定主机或网络范围,支持通配符* ...

  2. openssh的服务端配置文件

    一.因为部分配置长时间不使用就忘了,为了方便查阅,我在这里检点写一些比较有用的ssh配置选项. PortListenAddress ip       #监听自己的哪个端口,默认是都监听的,如果指定了I ...

  3. zabbix-server服务端配置文件

    [root@node7 ~]# vim /etc/zabbix/zabbix_server.conf ##日志文件 LogFile=/var/log/zabbix/zabbix_server.log ...

  4. 32bit 天堂服务端假设教程

    本文作者:smeli(俄罗斯人,于2009年完成该教程) PS:要比国内写的那些教程完整,详细,希望大家喜欢 VS运行库安装………………………………………..2 SQL数据库安装…………………………… ...

  5. Linux OpenVPN 服务端吊销(revoke)客户端证书

    (转自:https://www.xiaohui.com/dev/server/20070904-revoke-openvpn-client.htm) OpenVPN 服务器与 VPN 客户端之间的身份 ...

  6. FastSocket客户端/服务端通讯示例

    新建控制台项目,命名为Server 添加FastSocket.SocketBase,FastSocket.Server引用   Socket命令服务类: Sodao.FastSocket.Server ...

  7. 在 Linux OpenVPN 服务端吊销客户端证书

    OpenVPN服务器与 VPN 客户端之间的身份验证, 主要是通过证书来进行的.有时我们需要禁止某个用户连接 VPN 服务器,则将其证书吊销即可.要吊销(Revoke) OpenVPN 客户端证书, ...

  8. 『集群』003 Slithice 最简分布式(多个客户端,一个独立服务端)

    Slithice 最简分布式(多个客户端,一个独立服务端) 案例Demo 展示: 我们搭建一个 可以 独立运行 的 服务端:然后 多个客户端 并发链接 这个 服务端 完成 分布式逻辑: 服务器 独立运 ...

  9. WCF服务端开发和客户端引用小结

    1.服务端开发 1.1 WCF服务创建方式 创建一个WCF服务,总是会创建一个服务接口和一个服务接口实现.通常根据服务宿主的不同,有两种创建方式. (1)创建WCF应用程序 通过创建WCF服务应用程序 ...

  10. 运用Zabbix实现内网服务器状态及局域网状况监控(3) —— Zabbix服务端安装

    1. Zabbix服务端安装,基于LNMP PHP5.5+Nginx1.9安装配置:http://www.cnblogs.com/vurtne-lu/p/7707536.html MySQL5.5编译 ...

随机推荐

  1. Robot 框架学习笔记

    Robot 框架学习笔记 为了更好地让读者理解快速学习新框架的思路,笔者接下来会继续介绍另一个名为 Robot 的自动化测试框架,希望读者能参考笔者从零开始讲解一个开发/测试框架的流程,从中总结出适合 ...

  2. 《Kali渗透基础》06. 主动信息收集(三)

    @ 目录 1:服务识别 1.1:NetCat 1.2:Socket 1.3:dmitry 1.4:nmap 2:操作系统识别 2.1:Scapy 2.2:nmap 2.3:p0f 3:SNMP 扫描 ...

  3. 在本地运行Kusto服务器

    我喜欢Kusto (或商用版本 Azure Data Explorer,简称 ADX) 是大家可以有目共睹的,之前还专门写过这方面的书籍,请参考 大数据分析新玩法之Kusto宝典, 很可能在今年还会推 ...

  4. WPF使用Blazor的快速案例

    下面我们将讲解在WPF中使用Blazor,并且使用Blazor做一些文件编辑操作,下面是需要用到的东西 WPF Blazor Masa Blazor Monaco 安装Masa Blazor模板 使用 ...

  5. 2D KD-Tree实现

    KD-tree 1.使用背景 在项目中遇到一个问题: 如何算一个点到一段折线的最近距离~折线的折点可能有上千个, 而需要检索的点可能出现上万的数据量, 的确是个值得思考的问题~ 2.暴力解法 有个比较 ...

  6. KRpano项目微信出现"关于潜在的违法或违规内容"

    最近,部分小伙伴反应某些KRPano项目在微信中,出现"关于潜在的未发或违规内容"而无法播放的问题,会看到下图中的提示: 出现原因 这个问题是由于KRPano项目中的webvr.j ...

  7. ingress获取客户端真实IP

    环境: k8s1.25.2.helm部署的ingress 1.进入ingress helm目录,修改values.yaml文件 2.卸载重装 helm uninstall ingress-test - ...

  8. [自然语言处理] 基于pycorrector实现文本纠错

    文本纠错(Text Error Correction)技术旨在自动修正输入文本中的拼写.语法.标点符号等错误,以提高文本的准确性.通顺性和规范性.该技术可以通过自然语言处理技术实现,基于上下文和语言规 ...

  9. Hyper-V安装Ubuntu16.04,连接网络的设置

    使用Windows10自带的Hyper-V安装Ubuntu. 进入系统界面后,无法连接网络. 1.首先确定安装虚拟机的网络设置 2.在Wlan属性分享页面中选取对应的网络设置,然后回到属性页面勾选Hy ...

  10. ElasticSearch系列——倒排索引、删除映射类型、打分机制、配置文件、常见错误

    文章目录 1 倒排索引 2 删除映射类型 一 前言 二 什么是映射类型? 三 为什么要删除映射类型? 四 映射类型的替代方法 4.1 将映射类型分开存储在索引中 4.2 自定义类型字段回到顶部 五 没 ...