teleport是一款简单易用的堡垒机系统,运用在企业对windows.linux服务器的安全使用管理以及审计。

官网网址:http://teleport.eomsoft.net/ github地址:https://github.com/eomsoft/teleport

我接下来讲解和安装的是2.2.10版本,官网有3.0版本但是还是预览版有些功能没有完善。

teleport的windows远程是基于rdp,linux是基于ssh.

teleport2.2.10版本的安装很简单:

目前只支持部署到Linux系统中去,支持以下版本:

  • Ubuntu 14.04 64位 及以上版本
  • CentOS 6.2 64位 及以上版本
  • Debian 6.0 64位 及以上版本
  • Redhat 6.2 64位 及以上版本

我的安装环境是:centos7

下载安装包:

cd /tmp

wget http://teleport.eomsoft.net/static/download/opensource/teleport-server-linux-x64-2.2.10.1.tar.gz

 解压安装包:

tar -zxvf teleport-server-linux-x64-2.2.10.1.tar.gz

cd teleport-server-linux-x64-2.2.10.1/

sudo ./setup.sh

 

默认的安装路径是/usr/local/teleport.以上就安装完成了,接下来我们需要开放一些端口以保证服务的正常运行。

firewall-cmd --add-port=7190/tcp --permanent (web访问端口7190)

firewall-cmd --add-port=52080/tcp --permanent(web后台RPC接口)

firewall-cmd --add-port=52089/tcp --permanent(RDP跳转服务)

firewall-cmd --add-port=52189/tcp --permanent(ssh跳转服务)

firewall-cmd --reload

 teleport默认使用的数据库是sqlite,它也支持mysql,由于对sqlite不太熟悉,我这边使用的mariadb(从centos7开始mariadb为默认的数据库了)。

mariadb的安装这边我就不讲了,我这边以安装好了讲起。首先第一步我们需要创建teleport的数据库

CREATE database teleport  DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

 第二我们需要创建一个用户对teleport数据库有权限读写。

grant all privileges on teleport.* to teleport@'localhost' identified  by ‘123456';

  用户名是teleport,密码是123456.接下来我们需要更改配置文件将mariadb数据库的一些信息填入。

配置文件的默认路径是/usr/local/teleport/data/etc,我们需要编辑文件web.ini.

cp /usr/local/teleport/data/etc/web.ini  /usr/local/teleport/data/etc/web.ini.bak (先备份配置文件)

编辑配置文件web.ini

  

重启teleport:

sudo /etc/init.d/teleport  restart

有关teleport的命令

sudo /etc/init.d/teleport start(启动)

sudo /etc/init.d/teleport stop(暂停)

sudo /etc/init.d/teleport restart(重启)

sudo /etc/init.d/teleport status(查看运行状态)

  启动完后我们访问http://您的堡垒机IP地址:7190,用户名是admin密码是admin.

然后点击开始创建数据库即可。

安装就讲到这里。

一个完整的teleport少不了tp助手,我们需要去官网下载tp助手进行安装。每次打开teleport网站它会检查我们的tp助手是否在运行。

接下来讲讲我在使用中遇到的问题以及解决办法:

  第一个问题就是通过TP助手连接我们的远程windows发现只可以复制文件不可以用剪切板。

原因是tp助手集成的freerdp不带有这个功能,如果我们使用需要剪切板的话需要自己手动升级下freerdp,具体步骤是:先去官网下载freerdp地址是:https://ci.freerdp.com/job/freerdp-nightly-windows/ 选择你对应的系统位数进行下载。这里我提供一个64位的链接:https://ci.freerdp.com/job/freerdp-nightly-windows/arch=win64,label=vs2013/lastSuccessfulBuild/artifact/build/Release/wfreerdp.exe

然后去我们的tp助手的安装目录找到tools-->tprdp-->tprdp-client.exe 然后将我们刚才下载的复制进来进行替换(注意是替换tprdp-client.exe,替换后名称要是tprdp-client哦。)注意亲测win7替换后没有用,win10替换后可以使用剪切板。

  第二个问题就是核心服务崩溃

核心服务崩溃应该算是一个bug,如何解决?我们可以写个脚本,定时检查我们的teleport状态,如果状态是核心服务崩溃就重启teleport.并记录日志。

脚本为:

#!/bin/bash/

#######################################################

# $Name:        teleport_check.sh

# $Version:     v1.0

# $Function:    check teleport status

# $Author:      djx

# $Create Date: 2017-11-8

# $Description: shell

######################################################

#注意此脚本未加文件锁

Teleport_command=/etc/init.d/teleport

#日志文件路径

Teleport_log=/var/log/teleport/teleport_check.log

Teleport_status=`${Teleport_command} status |awk '{print $5$6}' |grep 'notrunning.'`

if [ "$?" -eq  0 ]

then

        echo "$(date +%F_%T)" >> ${Teleport_log}

        echo "$(${Teleport_command} status)" >>${Teleport_log}

        $Teleport_command restart

        echo "$(${Teleport_command} status)" >>${Teleport_log}

else

        echo ""

fi

然后将此脚本添加到计划任务,按照实际情况设定间隔检查的分钟数。

  第三个问题就是rdp客户端连接win2008以上服务器失败,日志提示“协议不支持”。

服务器端打开  计算机-属性-远程设置,将默认的“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,更改为“允许运行任意版本远程桌面的计算机连接” 即可正常连接

堡垒机-teleport的安装以及常见问题解决办法的更多相关文章

  1. Tomcat下载安装及常见问题解决办法

    一.Tomcat的下载: 下载地址:http://tomcat.apache.org/ 下载Tomcat6.0(在左侧的Download下,考虑到稳定性现在企业大部分还在用Tomcat6.0) (1) ...

  2. C# .Net Framework4.5中配置和使用managedCUDA及常见问题解决办法

    主要参考英文帖子.我就不翻译了哈.很容易懂的. 先说明我的运行平台: 1.IDE:Visual Studio 2012 C# .Net Framework4.5,使用默认安装路径: 2.显卡类型:NV ...

  3. IpmiTool常见问题解决办法

    IpmiTool常见问题解决办法 http://blog.csdn.net/c9h8o4/article/details/17138029 关于IPMI的几个问题 http://blog.csdn.n ...

  4. centos 6.5 搭建开源堡垒机 Teleport 遇到的问题解决

    几款开源的堡垒机 下面进行 teleport 的安装: https://docs.tp4a.com/install/#11 异常1:libc.so.6: version `GLIBC_2.14' no ...

  5. 开源堡垒机jumpserver的安装

    开源跳板机jumpserver安装 简介 Jumpserver 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统 Jumpserver 使用Pyt ...

  6. centos 7 搭建开源堡垒机 Teleport 遇到的问题解决

    不得不说 centos7 的环境版本就是高,没有再出现6.5下那些依赖组件的版本支持过低的错误了,所以说现在个人用户还是推荐用7,企业生产环境的话,可能6.5适合一些,至少2年前是这样. 安装过程:  ...

  7. kvm编译安装及常见问题解决

    一.KVM的编译安装 1.安装基本系统和开发工具 1.1 编译内核 mkdir /root/kvm cd /root/kvm wget http://www.kernel.org/pub/linux/ ...

  8. CentOS 7 PHP-redis扩展安装,浏览器不显示数据及redis无法储存数据常见问题解决办法

    首先使用php -m 可以查看到自己安装了那些扩展. 1.使用wget下载redis压缩包 wget https://github.com/phpredis/phpredis/archive/deve ...

  9. SVN安装及常见问题解决

    一.SVN简介 SVN作为以一种崛起的版本管理工具,是CVS的接班人.对于概念性的介绍我这里就不多赘述,网上很多介绍. 工作流程如下图: 二.安装 SVN的重要性就不再赘述,这里以Versionsv1 ...

随机推荐

  1. NOIP 2017 Day 0. 游记

    刚从曲师大试机回来... 不巧,我抽到了和去年一样的考场,还是那么难用的XP,还是那么难用的键盘. 似乎在考场上有一股奇怪的力量,我本来在自己电脑上打板子打的没那么快,但是试机的那段时间..说出来你们 ...

  2. K-means聚类的Python实现

    生物信息学原理作业第五弹:K-means聚类的实现. 转载请保留出处! K-means聚类的Python实现 原理参考:K-means聚类(上) 数据是老师给的,二维,2 * 3800的数据.plot ...

  3. SUSE-11 本地 zypper 配置

    配置本地 zypper 目的: 安装 SUSE-11 后想要再添加或删除软件组件将比较麻烦.通过配置本地 zypper 将可以从下载的软件仓库(repository)中安装软件包.   本地 zypp ...

  4. Mysql大数据备份和增量备份及还原

    目前主流的有两个工具可以实现物理热备:ibbackup和xtrabackup ;ibbackup是需要授权价格昂贵,而xtrabackup功能比ibbackup强大而且是开源的 Xtrabackup提 ...

  5. Git 如何 clone 非 master 分支的代码

    问题描述 我们每次使用命令 git clone git@gitlab.xxx.com:xxxxx.git 默认 clone 的是这个仓库的 master 分支.如果最新的代码不在 master 分支上 ...

  6. Gitbucket—快速建立自己的Github

    GitBucket是一个用Scala语言编写的类似Github的应用,界面非常相似.它非常容易安装–容易到你只需要把它的war文件扔到tomcat中,然后启动tomcat就直接可以访问了.或者直接ja ...

  7. [记]Debian alias 设置, 不设置貌似有点不方便习惯

    备忘录,记录下. 不知道 当前有那些 alias 的话 直接输入 alias ,回车就可以看到 alias 列表. 终端输入: vim ~/bash_aliases 然后输入: # some more ...

  8. 【Unity3D技术文档翻译】第1.7篇 AssetBundles 补丁更新

    上一章:[Unity3D技术文档翻译]第1.6篇 使用 AssetBundle Manager 本章原文所在章节:[Unity Manual]→[Working in Unity]→[Advanced ...

  9. JS标签的各种事件的举例

    1.鼠标单击事件( onclick ) <!DOCTYPE HTML> <html> <head> <meta http-equiv="Conten ...

  10. 阿里云CentOS 7系统挂载SSD云盘的教程_Linux

    一.查看SSD云盘 sudo fdisk -l Disk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectors Units = sectors ...