Teleport安裝與配置

系統環境

# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 
# uname -r
3.10.0-693.21.1.el7.x86_64

安裝

下載最新的teleport安裝包（teleport-server-linux-x64-3.0.1.6.tar），放到/usr/src目錄下並執行下列命令：

# wget http://teleport.eomsoft.net/static/download/teleport-server-linux-x64-3.0.1.6.tar.gz
# tar zxvf  teleport-server-linux-x64-3.0.1.6.tar
# cd teleport-server-linux-x64-3.0.1.6.tar
# ./setup.sh

僅需幾秒鐘，安裝就已完成，而且teleport服務也成功啓動運行了

如今，您的堡壘機已經準備就緒，能夠訪問了

---

---

安裝完成後的必要設置

請訪問 http://您的堡壘機IP地址:7190 進行配置管理。默認管理員帳號 admin，默認管理員密碼 admin。
安裝完成後，請以管理員身份登陸，首次安裝的系統會進行數據庫的建立和初始化操做，完成以後刷新頁面便可進入teleport主界面。

---

Teleport服務的啓動與中止

啓動teleport服務：

# /etc/init.d/teleport start

中止teleport服務：

# /etc/init.d/teleport stop

從新啓動teleport服務：

# /etc/init.d/teleport restart

查看Teleport服務的運行情況：

# /etc/init.d/teleport status

---

WEB服務設置

默認狀況下，teleport的WEB服務使用7190端口，安裝後可按以下地址訪問：
http://您的堡壘機IP地址:7190
若是您須要更改默認端口號，請修改配置文件（注意，兩個配置文件均涉及到web端口，要一併修改）。

# /usr/local/teleport/data/etc/web.ini 
# /usr/local/teleport/data/etc/core.ini

重要提示：修改完配置文件後，須要從新啓動teleport服務使修改生效！

---

管理配置

1. 登陸
   管理員帳號是 admin，默認密碼是 admin。登陸後，請第一時間修改管理員密碼！！
   
   登陸成功,顯示主界面
   
2. 主機管理
   添加主機
   點擊添加主機按鈕添加單臺主機或者根據導入模版批量添加主機
   
   單臺主機添加
   
   
   批量添加主機
   
   編輯好主機信息文件後，點擊「導入主機和帳號」按鈕，選擇剛剛編輯好的主機信息文件，便可上傳到服務器並自動導入到主機列表中。
3. 帳號管理
   遠程訪問Windows主機通常經過RDP協議（即，遠程桌面協議），用戶認證方式採用 用戶名/密碼 方式。
   遠程訪問Linux主機通常經過SSH，用戶認證方式有兩種：用戶名/密碼 和用戶名/ SSH密鑰認證
   添加帳號
   點擊帳號數，添加主機帳號
   
   帳號認證方式
   用戶名+密碼認證
   
   用戶名+私鑰認證
   
4. 用戶管理
   添加用戶
   這裏能夠添加，刪除用戶。
   
   用戶受權
   
5. 配置管理
   Teleport核心服務默認端口設置：

監聽地址	端口號	用途	備註
localhost	52080	提供給WEB後臺的RPC接口	本機跨進程通信建議不作修改
0.0.0.0	52089	提供RDP跳轉服務	對外提供RDP跳轉服務能夠不作修改
0.0.0.0	52189	提供SSH跳轉服務	對外提供SSH跳轉服務能夠不作修改

Teleport在默認端口配置下便可正常工做，可是在某些狀況下，可能須要修改端口號來匹配您公司的防火牆策略，您能夠在配置文件中進行設置。

---

運維人員平常使用

登陸

系統中沒有默認的運維人員帳號，須要由管理員添加用戶，方可登陸。新建立的用戶，請登陸綁定郵箱，獲取帳號密碼，如若忘記密碼，能夠在登陸界面選擇忘記密碼，輸入帳號，綁定郵箱，登陸綁定郵箱點擊重置連接，從新設置登陸密碼（密碼長度不得少於8位，且必須包含字母大小寫及數字）

主機管理

遠程鏈接

遠程助手
點擊主機信息右側的「遠程」按鈕，能夠進行遠程鏈接。可是在第一次使用遠程鏈接時，會跳出如下對話框:

須要下載並運行 遠程助手
官網下載地址：http://teleport.eomsoft.net/download


安裝完成後雙擊啓動它（您能夠在系統托盤區看到助手小圖標）。啓動以後，刷新主機管理頁面。



鏈接主機
點擊 遠程 按鈕，助手會打開對應的客戶端軟件進行遠程鏈接。
SSH:

RDP:

助手設置
助手設置默認的SSH鏈接和Telnet鏈接是Putty，SFTP鏈接是WinSCP，RDP鏈接是FreeRDP。
點擊紅框內的助手設置能夠選擇其餘鏈接工具代替。


完成後保存便可

安裝mysql（用mysql替代默認的sqlite數據庫）

# yum install -y mariadb mariadb-devel mariadb-server

運行mysql

# systemctl start mariadb

設置開機啓動

# systemctl enable mariadb

初始化設置帳號密碼

mysql_secure_installation

root初始密碼爲空，設置root密碼並禁止root遠程登錄，刪除guest等

設置mysql字符集

# vim /etc/my.cnf

在[mysqld]標籤下添加

init_connect='SET collation_connection = utf8_unicode_ci' 
 init_connect='SET NAMES utf8' 
 character-set-server=utf8 
 collation-server=utf8_unicode_ci 
 skip-character-set-client-handshake

# vim /etc/my.cnf.d/client.cnf

在[client]中添加

default-character-set=utf8

# vim /etc/my.cnf.d/mysql-clients.cnf

在[mysql]中添加

default-character-set=utf8

重啓mysql

# systemctl restart mariadb

進入mysql查看是否配置正確

> show variables like "%character%";show variables like "%collation%";

創建數據庫帳號及實例

創建數據庫新用戶（teleport）

>  create user teleport@localhost identified by '123456';

創建新實例（teleport）

> create database teleport;

賦予用戶權限

> grant all privileges on teleport.* to teleport@localhost identified by '123456' with grant option;

用戶名是teleport，密碼是123456.
接下來咱們須要更改配置文件將mariadb數據庫的一些信息填入。
配置文件的默認路徑是/usr/local/teleport/data/etc,咱們須要編輯文件web.ini.

# cp /usr/local/teleport/data/etc/web.ini  /usr/local/teleport/data/etc/web.ini.bak  #先備份配置文件

編輯配置文件web.ini

重啓teleport:

# /etc/init.d/teleport  restart

常見問題FAQ

• rdp客戶端鏈接win2008以上服務器失敗，日誌提示「協議不支持」
  解決辦法：
  服務器端打開 計算機-屬性-遠程設置，將默認的「僅容許運行使用網絡級別身份驗證的遠程桌面的計算機鏈接」，更改成「容許運行任意版本遠程桌面的計算機鏈接」 便可正常鏈接
  以下圖紅框，取消該項目的的勾選
  
• 將web界面運行在80端口後沒法正常查看log錄像（此問題已在3.0.1.6版本修正）
  問題緣由：原軟件bug,因爲80端口默認不顯示，服務器取不到端口值致使
  解決辦法：

  vim /usr/local/teleport/www/teleport/static/js/ui/log.js

  if (protocol === PROTOCOL_TYPE_RDP) {
                $(cell_obj).find('[ywl-btn-record]').click(function () {
                    var ip = window.location.hostname;
                    var port = parseInt(window.location.port);
                    var url = 'http://' + ip + ':' + port + '/log/replay/rdp/' + row_data.id;
                    var tail = 'log/replay/rdp/' + prefixInteger(row_data.id, 6);
                    var args = {};
                    args.id = parseInt(row_data.id);
                    args.host = ip;
                    args.port = port;
                    args.tail = tail;
                    args.url = url;
                    start_rdp_replay(args,
                        function () {
                            ywl.notify_success('RDP 錄像播放器成功啓動！');
                        },    
                        function (code, msg) {
                            if (code === TPE_NO_ASSIST)
                                g_assist.alert_assist_not_found();
                            else {
                                ywl.notify_error(msg);
                                console.log('error:', msg)
                            }  
                        });
                });

  將代碼中的
  args.port = port
  改成
  if(port){
  args.port = port;}
  else{
  args.port = 80;}

  業務遷移

  因業務需求，須要將原有teleport遷移到新的虛擬機，其思路以下：環境配置+數據庫導出導入，如果阿里雲機器，還須要放開對應的端口

• 第一步、配置環境，具體步驟如上述，確保數據庫名稱及密碼跟原機器同樣
• 第二步、導出數據庫文件

  # mysqldump -uroot -p teleport > teleport.sql

  能夠將導出的數據庫文件下載到本地後再上傳到新機器，或者經過命令scp teleport.sql root@x.x.x.x:/root傳到新的機器上(確保兩臺臺機器是互通的)

• 第三步、導入數據文件到新機器

  # mysql -uroot -p teleport < teleport.sql

  Nginx反向代理

  添加反向代理

• 安裝nginx

  # yum install -y nginx

  添加nginx代理配置文件ops.conf，

  vim /etc/nginx/conf.d/ops.conf

  ...略
  server
  {
  listen      80;
  
  location  /
  {
  
      proxy_pass http://x.x.x.x:7190;
      proxy_set_header    Host $http_host;
      proxy_set_header    X-Forwarded-Host $host;
      proxy_set_header    X-Forwarded-Server $host;
      proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
  
  }
  }

  保存，重啓nginx。瀏覽器輸入地址：http://IP地址 便可