centos 7 搭建开源堡垒机 Teleport 遇到的问题解决

不得不说 centos7 的环境版本就是高,没有再出现6.5下那些依赖组件的版本支持过低的错误了,所以说现在个人用户还是推荐用7,企业生产环境的话,可能6.5适合一些,至少2年前是这样。

安装过程: https://docs.tp4a.com/install/#_1

https://www.cnblogs.com/xuegqcto/p/9052009.html   这个有 mariadb(mysql)的安装和配置过程

https://blog.csdn.net/noonncmzba/article/details/80104476  这个解决了创建表失败的问题

配置mysql的时候,需要的命令

> create database teleport default character set utf8 collate utf8_general_ci;
> grant all privileges on teleport to ‘teleport‘@‘127.0.0.1‘ identified by ‘password‘;
> flush privileges;

中间那条 grant all不行就用下面这条(用这条成功的)

grant all privileges on teleport.* to [email protected]‘localhost‘ identified  by ‘password‘;
然后 flush privileges;

配置root远程访问:https://www.cnblogs.com/24la/p/mariadb-remoting-access.html

要点:要先判断是不是防火墙开启了,因为这个端口可能是默认被防火墙拦截了,所以要开放访问或者关掉防火墙。

关闭防火墙:https://www.cnblogs.com/moxiaoan/p/5683743.html

因为修改web.xml后 ,有时候web服务起不来,有时候起来了访问不了,所以这个下面的是成功的 web.xml

; codec: utf-8

[common]

; ip=0.0.0.0

; port listen by web server, default to 7190.
; DO NOT FORGET update `common::web-server-rpc` in core.ini if you modified this setting.
port=7190

; log file of web server, default to /var/log/teleport/tpweb.log
; log-file=/var/log/teleport/tpweb.log

; `log-level` can be 0 ~ 4, default to 2.
; LOG_LEVEL_DEBUG     0   log every-thing.
; LOG_LEVEL_VERBOSE   1   log every-thing but without debug message.
; LOG_LEVEL_INFO      2   log information/warning/error message.
; LOG_LEVEL_WARN      3   log warning and error message.
; LOG_LEVEL_ERROR     4   log error message only.
log-level=2

; 0/1. default to 0.
; in debug mode, `log-level` force to 0 and display more message for debug purpose.
debug-mode=0

; `core-server-rpc` is the rpc interface of core server.
; default to `http://127.0.0.1:52080/rpc`.
; DO NOT FORGET update this setting if you modified rpc::bind-port in core.ini.
core-server-rpc=http://127.0.0.1:52080/rpc

[database]

; database in use, should be sqlite/mysql, default to sqlite.
; type=sqlite
type=mysql

; sqlite-file=/usr/local/teleport/data/db/teleport.db

mysql-host=127.0.0.1

mysql-port=3306

mysql-db=teleport

mysql-prefix=tp_

mysql-user=teleport

mysql-password=password

原文地址:https://www.cnblogs.com/kinome/p/10276812.html

时间: 2024-11-04 01:59:10

centos 7 搭建开源堡垒机 Teleport 遇到的问题解决的相关文章

搭建开源堡垒机的5个常见理解误区

当企业选择搭建开源堡垒机时,便拥有初始投入少.使用灵活等特点.但是搭建开源堡垒机并不是真的完全免费并且安全可靠的.小编发现,用户在对搭建开源堡垒机的理解上,存在以下5个常见的误区,一起来看看. 误区一:开源堡垒机完全免费吗? 其实开源堡垒机只有最基本的功能或者部分使用配额是免费的,一旦涉及到企业更深层次的安全需求,就需要向开源堡垒机厂商支付额外的费用,以获得更高的使用配额和完整的堡垒机功能. 误区二:开源堡垒机安全吗? 开源堡垒机也意味着存在开放带来的安全威胁与潜在漏洞,就像Dedecms,不是

【推荐】开源堡垒机Teleport

推荐一款开源的堡垒机软件Teleport,极易部署,二次开发,安全增强,单点登录,按需授权,运维审计,大家有兴趣可以去官方网站下载体验http://teleport.eomsoft.net 个人认为比某安,某信的堡垒机好用多了,最重要的是开源免费,加入社区QQ群可以直接面对一线开发人员,提出你的需求.

开源堡垒机安装测试上线部署详解-----麒麟开源堡垒机

近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,telnet.ssh.ftp.sftp已经足够了因此将这套堡垒机已经用于生产环境. 现在市场商业堡垒机价格太高,基本上都要到10万左右,我结合在公司部署开源堡垒机的经验,将过程写为文档与大家分享. 我测试的其它开源堡垒机基本上还是半成品,麒麟堡

安装WEB_shell开源堡垒机 gateone

安装WEB_shell开源堡垒机 gateone环境因为需要python2.6所以换成了centos6.5来做 python2.66系统版本[[email protected] gateone]# cat /etc/issueCentOS release 6.5 (Final)Kernel \r on an \m内核版本[[email protected] gateone]# uname -a Linux li258-45 3.16.7-x86_64-linode49 #3 SMP Fri No

堡垒机-麒麟开源堡垒机阿里云安装包发布

阿里云版本开源堡垒机可以加QQ群452104868 在群文件中下载 一.阿里云Centos系统安装 在阿里云上建立Centos 7.1版本的虚机. 二.堡垒机安装包使用: 堡垒机安装包要安装很多堡垒机需要的rpm包,因此,在安装堡垒机软件前,需要保证与公网连接,并且设置好DNS. 登录到堡垒机后台,运行命令: mkdir  -p /tmp/test/soft 将centos7.tar.gz 上传到系统 /tmp/test/soft目录 cd /tmp/test/soft tar xpvf  ce

麒麟开源堡垒机安装部署测试及优缺点总结

近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET.SSH.FTP.SFTP已经足够了因此将这套堡垒机已经用于生产环境. 现在市场商业堡垒机价格太高,基本上都要到10万左右,我结合在公司部署开源堡垒机的经验,将过程写成文档与大家分享. 我测试的其它开源堡垒机基本上还是半成品,麒麟堡

开源堡垒机测试经历---麒麟开源堡垒机篇

近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET.SSH.FTP.SFTP已经足够了因此将这套堡垒机已经用于生产环境. 现在市场商业堡垒机价格太高,基本上都要到10万左右,我结合在公司部署开源堡垒机的经验,将过程写成文档与大家分享. 我测试的其它开源堡垒机基本上还是半成品,麒麟堡

搭建简易堡垒机

笔记内容:搭建简易堡垒机笔记日期:2018-01-18 23.1 什么是堡垒机 23.2 搭建简易堡垒机 23.3 安装jailkit实现chroot 23.4 日志审计 23.1 什么是堡垒机 堡垒机,是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络活动,以便集中报警.及时处理及审计定责. 我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计.运维

开源堡垒机各自特点分析

作用: 堡垒机综合了运维管理和安全性的融合,切断了终端计算机对网络和服务器资源的直接访问,而是采用协议代理的方式,接管了终端计算机对网络和服务器的访问.形象地说,终端计算机对目标的访问,均需要经过堡垒机的翻译. 使用目的: 权限分发,审计定责 目前流行堡垒机: 商业:绿盟.行云管家. 科友.齐治.金万维.极地.派拉 开源:jumpserver.teleport.CrazyEye.××× 开源堡垒机简介 jumpserver:github上开源堡垒机,可以购买商业技术支持.http://www.j