webterminal堡垒机平台安装使用实战

作为合格的运维铲屎官,将无论是windows服务器还是Linux服务器还是交换机设备等进行一站式管理起来,并对用户行为进行实时监控审计,有效避免删库跑路事件发生!对不规范的操作行为说不!在有限的预算甚至是没有预算的情况下搭建一个有效的管理运维平台是每个运维从业人员的痛!
如果公司没有足够的预算去购买商业堡垒机,甚至没有预算,那么webterminal将会是您最佳的选择。Webterminal旨在为中小型企业提供一套完整的运维审计堡垒机功能。目前webterminal支持ssh、sftp、rdp、telnet、vnc协议设备,支持web版本及调用客户端常用远程管理工具(xshell、securecrt、mstsc)调用!目前webterminal已完全媲美商业堡垒机的体验!无论你使用Mac、windows还是Linux,都能进行方便的连接至指定的服务器!
由于webterminal基于多种语言(c、python、go等)开发的,在Linux上配置编译安装环境比较复杂,出错几率比较大,部署成功率比较低,作者提供了预编译好的docker镜像,以免除安装之痛!建议大家通过docker的形式来部署此系统。。。

以下以centos 7 为例进行安装及配置:

系统版本
# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

系统IP:192.168.56.103
系统环境:在Oracle VM VirtualBox平台上搭建的虚拟机

1、安装docker-ce

https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/

# cd /etc/yum.repos.d/
# wget https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
# vim docker-ce.repo     #这一步会提示一共有24处修改的,大家需要注意
:%[email protected]://download.docker.com/@https://mirrors.tuna.tsinghua.edu.cn/docker-ce/@
然后保存
# yum repolist
# yum install -y docker-ce

这里设置阿里云docker加速器:可自行免费申请https://cr.console.aliyun.com/cn-hangzhou/mirrors
配置镜像加速器

您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器

# mkdir -p /etc/docker
# vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://f2bv707v.mirror.aliyuncs.com"]
}
# systemctl daemon-reload
# systemctl restart docker
# systemctl enable docker
# docker version

Client: Docker Engine - Community
 Version:           19.03.1
 API version:       1.40
 Go version:        go1.12.5
 Git commit:        74b1e89
 Built:             Thu Jul 25 21:21:07 2019
 OS/Arch:           linux/amd64

2、安装项目

https://github.com/jimmy201602/webterminal 项目地址

国外用户拉取项目(docker pull webterminal/webterminal)

中国用户拉取项目,阿里云镜像时间取决于网络环境请耐心等待,镜像大小为2G左右

# docker pull registry.cn-hangzhou.aliyuncs.com/webterminal/webterminal
启动运行项目
# docker run -itd -p 80:80 -p 2100:2100 registry.cn-hangzhou.aliyuncs.com/webterminal/webterminal

# docker ps -a
CONTAINER ID        IMAGE                                                       COMMAND                  CREATED             STATUS              PORTS                                        NAMES
ebae23bd87c7        registry.cn-hangzhou.aliyuncs.com/webterminal/webterminal   "/docker-entrypoint.…"   5 seconds ago       Up 4 seconds        0.0.0.0:80->80/tcp, 0.0.0.0:2100->2100/tcp   cranky_bhaskara

访问项目
http://webterminal_server_ip

项目默认账号
username: admin
项目默认密码
password: password!23456

3、配置项目

使用默认的账号密码登录

会提示我们安装助手、点击Download、下载

下载成功后,点击安装,按照默认一路回车进行安装

默认的安装路径
C:\Program Files (x86)\webterminal helper

其实webterminal 是通过ssh来连接服务器的,因此,我们需要先给服务器增加凭证

正确的填写可以连接主机的账户和密码

添加成功

凭证添加好后,在添加服务器

选择相对应的凭证、IP地址一栏一定要正确填写需要连接服务器的IP

添加成功

新增服务器组
这个服务器组的增加,是为了便于账号和服务器挂钩的

把相对应的服务器添加在同一个组
同一个服务器可以在不同的服务器组中

然后新增用户

正确设置用户的信息

添加成功

最后,通过权限列表,把用户和服务器关联起来

先选择用户

可以通过每个权限前面的√来选择

记得选择服务器组

注销admin
使用新创建的用户登录

登录

点击服务器-->连接

在页面右边,就会连接上测试的服务器

查看日志信息

Kill按钮,就是可以把一个正在远程的用户给踢掉

点击重播按钮,可以查视频监控

点击播放按钮、即可观看

点击命令按钮
可以查看输入的命令

点击文件管理按钮、可以在服务器和本机,直接拉取文件

文件上传中

上传成功

查看使用webterminal连接服务器时,服务器的登录用户情况

# w
 17:47:17 up 38 min,  2 users,  load average: 0.25, 0.24, 0.42
USER     TTY      FROM             [email protected]   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.56.1     17:11    5.00s  0.11s  0.02s w
root     pts/1    192.168.56.1     17:18   25:41   0.04s  0.04s -bash

# w
 17:48:13 up 39 min,  3 users,  load average: 0.58, 0.30, 0.43
USER     TTY      FROM             [email protected]   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.56.1     17:11    5.00s  0.09s  0.00s w
root     pts/1    192.168.56.1     17:18   26:37   0.04s  0.04s -bash
root     pts/2    172.17.0.2       17:48    3.00s  0.02s  0.02s -bash

F&Q:

0、如果之前有安装过旧版本的助手,请手动卸载,在安装新的助手

1、我这边更新了助手后还是提示我要更新,狼哥远程我的电脑后,操作步骤如下:

[[email protected] ~]# docker exec -it ebae23bd87c7 /bin/bash
[email protected]:/opt/webterminal# cd common/
[email protected]:/opt/webterminal/common# cat views.py|less
[email protected]:/opt/webterminal/common# cat views.py|less
[email protected]:/opt/webterminal/common# git pull   #重新在common目录下pull下
remote: Enumerating objects: 11, done.
remote: Counting objects: 100% (11/11), done.
remote: Compressing objects: 100% (1/1), done.
remote: Total 6 (delta 5), reused 6 (delta 5), pack-reused 0
Unpacking objects: 100% (6/6), done.
From https://github.com/jimmy201602/webterminal
   c9d2c4c..0f59671  master     -> origin/master
Updating c9d2c4c..0f59671
Fast-forward
 common/views.py               |   2 +-
 helper/Webterminal Helper.exe | Bin 6763208 -> 6762368 bytes
 2 files changed, 1 insertion(+), 1 deletion(-)
 mode change 100644 => 100755 helper/Webterminal Helper.exe
[email protected]:/opt/webterminal/common# supervisorctl
web                              RUNNING   pid 63, uptime 0:07:03
webterminalsshserver             RUNNING   pid 65, uptime 0:07:03
worker1                          RUNNING   pid 64, uptime 0:07:03
worker2                          RUNNING   pid 67, uptime 0:07:03
worker3                          RUNNING   pid 66, uptime 0:07:03
worker4                          RUNNING   pid 68, uptime 0:07:03
supervisor> restart all    #重启主要服务
webterminalsshserver: stopped
worker2: stopped
web: stopped
worker1: stopped
worker4: stopped
worker3: stopped
web: started
worker1: started
webterminalsshserver: started
worker3: started
worker2: started
worker4: started
supervisor>

2、修改默认的调取工具
Xshell
确保本机有安装xshell工具
修改C:\Program Files (x86)\webterminal helper目录下的config.ini
修改内容如下:path路径需修改为你真实的安装路径

[webterminal ssh helper]
type=xshell
path=C:\Program Files (x86)\NetSarang\Xshell   




SecureCRT
确保本机有安装SecureCRT 工具
修改C:\Program Files (x86)\webterminal helper目录下的config.ini
修改内容如下:path路径需修改为你真实的安装路径

[webterminal ssh helper]
type=securecrt
path=C:\Program Files\SecureCRTSecureFX_HH_x86_7.0.0.326\App\VanDyke Clients



3、连接windows服务器
也是先配置凭证
协议选择rdp
正确配置远程端口
输入可以远程的用户和密码
增加服务器、服务器组、给用户权限
点击连接服务器


原文地址:https://blog.51cto.com/xmlgrg/2427092

时间: 2024-09-30 04:29:35

webterminal堡垒机平台安装使用实战的相关文章

堡垒机jumpserver安装

Jumpserver堡垒机安装文档 一.环境 CentOS 6.x x86_64 service iptables stop 关闭SELinux的方法: 修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启. 如果不想重启系统,使用命令setenforce  0 二.安装依赖rpm yum -y install epel-release yum -y install git python-pip mysql-devel gcc aut

堡垒机CrazyEye安装脚本

文中所出现的IP是内部子网IP.各个包还需要自行下载. 需要自行下载这些包. 有些会通过yum或者pip下载 mysql-5.6.25.tar.gz Python-2.7.5.tar.bz2 get-pip.py shellinabox-master.zip CrazyEye-master.zip 一.安装MySQL(自己安装) yum install unzip -y groupadd mysql useradd -r -g mysql mysql mkdir -p /usr/local/my

堡垒机阿里云安装包安装

阿里云版本开源堡垒机可以加QQ群 548258314 在群文件中下载   一.阿里云或其它系统Centos系统安装   在阿里云上建立CentOS 7.1版本的虚机. 如果是在自己服务器上装的centos 7.1版本,只需要用最小安装即可(不要选择其它安装包) 二.堡垒机安装包使用: 堡垒机安装包要安装很多堡垒机需要的rpm包,因此,在安装堡垒机软件前,需要保证与公网连接,并且设置好DNS. 登录到堡垒机后台,运行命令: mkdir  -p /tmp/test/soft 将centos7.tar

麒麟开源堡垒机银行行业设计方案

 麒麟开源堡垒机银行行业 设计方案 麒麟堡垒机系统 修订记录/Change History 日期 修订版本 描述 作者 2016-2-26 V1.0 将设计部分单独提出,修改用户表格 麒麟 目录 1 文档说明5 1.1 方案概述5 1.2 银行行业运维操作现状5 2 需求分析6 2.1 需求分析6 2.2 实施范围7 3 项目目标7 3.1 集中帐号管理7 3.2 集中身份认证和访问控制8 3.3 集中授权管理9 3.4 单点登录9 3.5 实名运维审计9 4 应用部署规划11 4.1 访问

麒麟开源堡垒机内置SSL VPN使用指南

麒麟开源堡垒机 内置SSL VPN使用指南 一.安装 (一)确定服务器的操作系统位数 Windows XP.2000.2003系统,在我的电脑属性里,可以很明显地看到标识.如果没有注明是64位的,那么默认就是32位的. Windows 7 系统在控制面板,点击系统,在系统类型里,标注有操作系统位数. (二)安装VPN客户端 VPN客户端分为32位系统和64位系统二种,安装时,必须按上一步中检测到的系统进行安装,系统为32位则必须安装32位系统,系统为64位必须安装64位系统,安装过程如下: 注意

堡垒机-麒麟开源堡垒机阿里云安装包发布

阿里云版本开源堡垒机可以加QQ群452104868 在群文件中下载 一.阿里云Centos系统安装 在阿里云上建立Centos 7.1版本的虚机. 二.堡垒机安装包使用: 堡垒机安装包要安装很多堡垒机需要的rpm包,因此,在安装堡垒机软件前,需要保证与公网连接,并且设置好DNS. 登录到堡垒机后台,运行命令: mkdir  -p /tmp/test/soft 将centos7.tar.gz 上传到系统 /tmp/test/soft目录 cd /tmp/test/soft tar xpvf  ce

项目实战15.2—企业级堡垒机 jumpserver快速入门

本文收录在Linux运维企业架构实战系列 必备条件 硬件条件 ① 一台安装好 Jumpserver 系统的可用主机(堡垒机) ② 一台或多台可用的 Linux.Windows资产设备(被管理的资产) 服务条件 (1)coco服务 ① 鉴于心态检测存在延迟,也可以直接在 Jumpserver 主机上执行如下命令检测 Coco 是否存活,Coco 服务默认使用 2222 端口: [root@centos7-1 ~]# ss -nutlp |grep 2222 效果如下: ② 如 coco 不在线或者

麒麟开源堡垒机集中管控平台软件简介

大型企业往往分为集团中心.省中心及地市公司等多级部门,很多大型企业都已经安装了堡垒机,堡垒机往往以省中心.为单位进行管理,而很多省公司往往也因为业务需要采购了很多台堡垒机,这样的方式造成如下问题: 1. 运维人员不得不记录多台堡垒机的IP.多台堡垒机的用户名和口令,特别是当几台堡垒机之间的密码策略不统一的时候,非常容易造成密码混乱问题: 2. 缺少集中统一的管理系统,各台堡垒机很难做到安全策略.帐号策略.备份策略等统一一致,容易造成管理混乱: 3. 审计员审计时,不得不分别登录到所有的堡垒机上,

支持win的堡垒机Teleport在Linux平台应用

堡垒机Teleport在Linux平台的安装设置 下载teleport的Linux版本安装包 http://teleport.eomsoft.net/download/get-file/teleport-server-linux-x64-3.0.1.6.tar.gz 将下载得到的安装包放到临时目录中,然后执行下列命令: tar -zxvf teleport-linux-x64-3.0.1.6.tar.gz cd teleport-linux-x64-3.0.1.6.tar.gz sudo ./s