堡垒机阿里云安装包安装
Posted qq_35459733
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了堡垒机阿里云安装包安装相关的知识,希望对你有一定的参考价值。
阿里云版本开源堡垒机可以加QQ群 548258314 在群文件中下载
一.阿里云或其它系统Centos系统安装
在阿里云上建立CentOS 7.1版本的虚机。
如果是在自己服务器上装的centos 7.1版本,只需要用最小安装即可(不要选择其它安装包)
二.堡垒机安装包使用:
堡垒机安装包要安装很多堡垒机需要的rpm包,因此,在安装堡垒机软件前,需要保证与公网连接,并且设置好DNS。
登录到堡垒机后台,运行命令:
mkdir -p /tmp/test/soft
将centos7.tar.gz 上传到系统/tmp/test/soft目录
cd /tmp/test/soft
tar xpvf centos7.tar.gz
运行以下命令进行rpm包下载
bash yum.sh
安装完毕以后:
如果虚机内存>=4G运行以下命令进行堡垒机软件安装
bash install.sh
如果虚机内存<4G运行如下命令进行堡垒机软件安装
bash mem2g.sh
三.堡垒机设置过程
1.1 生成许可:
1.安装过后,登录方式为https://ip 前台口令为admin/12345678
登录后到菜单的其它里licenses项点击生成,将生成串发给厂商生成licenses
2. 收到厂商发回的许可后,在其它-licenses菜单里点击上传,将licenses.key上传(注意,文件名不能修改,否则无法导入)
1.2 目录创建:
堡垒机的目录树,可以理解为设备组或用户组,麒麟堡垒机是标准的LDAP结构,因此目录树的任何一个节点,即可以放置用户,也可以放置设备,如果用户希望设备和用户放在不同的组中,可以创建二个不同的目录节点进行管理。
堡垒机的目录树为LDAP结构,不限层次,在任何一个节点都可以放置设备和用户。
注:在创建目录树一般按公司的部分组织机构进行创建
单击导航树中【资源管理】中的【资产管理】,选择“目录管理”页签,单击“增加新节点”;根据所要创建的组类型选择“所属目录”与“属性”,所属目录为新建的节点挂在哪个节点下面。
图 1
1.3 堡垒机用户导入及用户配置
堡垒机帐号一般如果帐号少,可以直接在界面上创建,如果帐号多于10个,可以使用EXCEL导入功能进行批量导入。
帐号导出模版可以登录到堡垒机在 资源管理-资产管理-用户管理的导出中导出,导出后,按最上面一行进行添加。
导入表格填写,将附件一.运维人员导入表格按如下要求进行填写
用户名:运维人员登录堡垒机时的名称,要求唯一(必须填写)
密码: 运维人员登录堡垒机时的密码 (必须填写)
真实姓名:运维人员的真实姓名 (必须填写)
电子邮箱:运维人员的电子邮箱地址(选择填写)
用户权限:统一配置为 普通用户 (必须填写)
组名:目录结构中的资源组名称,如果出现同样名称的资源组,则导入时需要用组名(id)方式,比如出现重名的first组,如果你想在界面中这个组加入,则组名为first(221)
手机号码:运维人员的手机号码(选择填写)
工作单位:运维人员的工作单位(选择填写)
工作部门:运维人员的工作部门(选择填写)
USBKEY:为动态口令的令牌ID,如果用户需要动态令牌,则在动态令牌列表文件中选择一个未使用的动态令牌给用户
后面的其它选项:一般不需要填写,所有的用户按模版复制即可
用户导入表确认无误后,使用admin用户登录前台,在 资源管理-资产管理-用户管理菜单,点击右下方的导入按钮
在导入界面中,将加密的勾勾上,点击浏览按钮,选择找到需要导入的用户表后,点击提交按钮,即可以将所有的用户导入到堡垒机中
点入确定后,会给用户提示,表中哪些用户没有导入成功及未成功的理由
用户导入后,如果有个另的用户需要修改或添加,可以在用户管理菜单进行操作
单击导航树中【资源管理】中的【资产管理】,选择“用户管理”页签,单击“添加用户”,填写用户的基本信息、权限信息及其他信息;
图 3
图 4
1.4 设备帐号导入
主机设备帐号导入前提与堡垒机帐号导入前提一致,必须先做好目录树。
设备帐号如果多于5台,建议用EXCEL导入的方式来进行导入添加,模版可以在资源管理-资产管理-设备管理的导出菜单中导出
按模版中头一行创建所有的导入设备帐号,设备帐号导入时,会自动创建主机
主机名:主机的名称
IP主机的IP地址
服务器组:服务器所属组的ID号,因为目录中允许同名称的组,因此,服务器组用ID号替代,可以在资产管理-资源管理-目录节点中查看ID号,如下图:
系统类型:主机的操作系统类型,必须在第一章中添加的或系统自带的中选择添加
系统用户:系统用户名,如果不想托管,则这项不填
当前密码:系统播放的密码,如果不想托管,则这项可以不填
登录协议:目前支持telnet/ssh1/ssh/ftp/rdp/vnc/x11 ,可以在这些登录方式中选择相应的
端口: 登录协议连接的目标端口
过期时间:这个系统帐号的过期时间,如果超过过期时间,则不在允许登录
自动修改密码:是否对这个帐号进行自动修改密码(默认为否)
主帐号:自动修改密码时只使用一个帐号登录修改主机上所有的用户密码,如果是主帐号,则填是,主帐号一般为root权限或可以sudo 为root
自动登录:默认填是
堡垒机用户:民生项目中均填否
Sftp用户 :如果是SSH服务,则设置这个SSH用户是否可以使用SFTP服务,是为允许,否为不允许
公私钥用户:如果是SSH服务,设置这个SSH用户认证是不是使用公私钥方式,是或否
在资源管理-资产管理-设备管理中,点击导入按钮
勾上加密按钮,并点击浏览按钮找到主机设备列表的表格后,点击提交按钮,会将所有的设备帐号导入
单台设备的添加、修改可以在设备管理菜单完成
单击导航树中【资源管理】中的【资产管理】,选择“设备管理”页签,单击“添加”,填写基本信息;
图 5
单击导航树中【资源管理】中的【资产管理】,选择“设备管理”页签,指定设备的操作栏中单击“用户”,
图 6
单击“添加新用户”;
图 7
根据实际情况填写下图信息;
1.5 系统帐号赋权
堡垒机帐号(主帐号)、主机系统帐号(从帐号)导入完成后,需要进行赋权操作,赋权后堡垒机帐号(主帐号)登录到堡垒机才能跳转到相应的设备。
前期设备授权关系调研表中包含所有的权限关系,按表进行设置。
赋权操作如果一个堡垒机帐号(主帐号)有大量从帐号的权限,则赋权是在系统用户组菜单完成的,如果为堡垒机帐号(主帐号)临时添加一个从帐号的赋权,则也可以在主机设备帐号菜单中完成。
赋权操作最好按用户组的方式进行赋,即将权限相同的用户放在同一个用户组中,然后为这个用户组创建一个系统用户组,将这些用户拥有权限的主机设备帐号都加到这个组中,然后将这个系统用户组绑定给这个用户组,如果每个用户的权限都不一样,也可以为单独的用户划分系统用户组后进行授权。
单击导航树中【资源管理】中的【授权权限】,选择“系统用户组”页签,单击“添加新组”;填写“系统用户组”名,选中“未选设备”中系统用户添加到“已选设备”,确定已经选中想要赋权的堡垒机用户组的所有系统帐号后,点击保存;
单击导航树中【资源管理】中的【授权权限】,选择“系统用户组”页签,单击“操作”栏中“授权”,勾选“授权组”或“授权用户”,配置完成单击“保存修改”;
授权后,组中的用户或被授权的用户,就拥有了这个系统用户组中所有的主机系统帐号权限
http://d89t2i.zizhuai.xyz/ 以上是关于堡垒机阿里云安装包安装的主要内容,如果未能解决你的问题,请参考以下文章
http://iq1cze.zuban.xyz/
http://a3duxp.zuben.xyz/
http://s0s9x6.zucan.xyz/
http://i56x18.zucao.xyz/
http://s9x5v0.zucen.xyz/
http://usyhv8.zuchi.xyz/
http://e77051.zudan.xyz/
http://mnbhi5.zudei.xyz/
http://ih60bg.zuden.xyz/
http://th2n24.zudia.xyz/
http://sgfpz7.zufan.xyz/
http://np227j.zugai.xyz/
http://rnmyxq.zugan.xyz/
http://t9wkn2.zugao.xyz/
http://bn420j.zugei.xyz/
http://sx4f3s.zugen.xyz/
http://j33yt8.zuhei.xyz/
http://cif327.zuhen.xyz/
http://a549r1.zukai.xyz/
http://g8279n.zukao.xyz/
http://o5l6co.zukei.xyz/
http://fd9udc.zulai.xyz/
http://mk6x20.zulao.xyz/
http://w82791.zulei.xyz/
http://inbz5w.zulia.xyz/
http://rygs30.zumen.xyz/
http://uc727x.zunei.xyz/
http://p633cl.zunen.xyz/
http://q8236f.zupan.xyz/
http://q0m15m.zupao.xyz/
http://ek9p3r.zupei.xyz/
http://oh313f.zupen.xyz/
http://fl05oq.zuqia.xyz/
http://ev6m64.zuqie.xyz/
http://ju8szk.zuqin.xyz/
http://dtdt70.zuran.xyz/
http://x15wo5.zurao.xyz/
http://a8sx7i.zusai.xyz/
http://my7l6r.zusan.xyz/
http://tto563.zusao.xyz/
http://e52yz6.zusen.xyz/
http://tdl1wi.zushe.xyz/
http://bv4268.zutai.xyz/
http://iv80vo.zuwan.xyz/
http://oyxkw1.zuliu.xyz/
http://dk12g8.zulue.xyz/
http://k25q92.zulun.xyz/
http://p34yku.zuluo.xyz/
http://t27emw.zumie.xyz/
http://jsu4i4.zumin.xyz/
http://w41p2x.zumiu.xyz/
http://jpsy1z.zumou.xyz/
http://yn502s.zunie.xyz/
http://yil525.zunin.xyz/
http://u2pmwl.zunou.xyz/
http://g5p4b8.zunue.xyz/
http://y78pas.zunun.xyz/
http://lwkawr.zunuo.xyz/
http://ft1666.zupie.xyz/
http://p23evm.zupou.xyz/
http://s3ni93.zuque.xyz/
http://qx20br.zurou.xyz/
http://sk8a4n.zurui.xyz/
http://l8ibd3.zurun.xyz/
http://dgwgdx.zuruo.xyz/
http://h30ju9.zusou.xyz/
http://v98v49.zusui.xyz/
http://ntuc59.zusun.xyz/
http://zx692n.zusuo.xyz/
http://gvn87n.zutou.xyz/
http://waea8c.zutui.xyz/
http://v38x5t.zutun.xyz/
http://i06n97.zutuo.xyz/
http://gd09hb.zuwen.xyz/
http://w3pi65.zuxiu.xyz/
http://j8iy06.zuxue.xyz/
http://ky98ap.zuzou.xyz/
http://zii1u6.zuzui.xyz/
http://m88338.zuzuo.xyz/
http://p04pdk.zubeng.xyz/
http://mc5zt0.zucang.xyz/
http://w762z0.zuchai.xyz/
http://v1cx5g.zudeng.xyz/
http://heg349.zugang.xyz/
http://ln7q21.zugeng.xyz/
http://m5r932.zugong.xyz/
http://m0j5bw.zuhang.xyz/
http://tt6s20.zuheng.xyz/
http://hvwhh7.zukang.xyz/
http://hlsh16.zukeng.xyz/
http://a03ecb.zukong.xyz/
http://k57lbo.zulang.xyz/
http://huu4qd.zumang.xyz/
http://t4404f.zumeng.xyz/
http://bu72y7.zunang.xyz/
http://s6t820.zuneng.xyz/
http://bens86.zupang.xyz/
http://v7an6k.zupeng.xyz/
http://bw905e.zuqiao.xyz/
http://s89537.zurang.xyz/
http://t10p90.zureng.xyz/
http://ojyah1.zusang.xyz/
http://f09p4f.zuseng.xyz/
http://w4u3dc.zushai.xyz/
http://f6kt8d.zushan.xyz/
http://p02426.zushao.xyz/
http://f5ux5x.zushei.xyz/
http://ehom11.zushen.xyz/
http://xm9091.zutang.xyz/
http://wk3n0u.zuteng.xyz/
http://z49j59.zutian.xyz/
http://v7598x.zuyang.xyz/
http://lam0zx.zuying.xyz/
http://ed5p2m.zuzang.xyz/
http://yc2fw0.zuzeng.xyz/
http://t24j0s.zuzhan.xyz/
http://r34zp1.zuzhao.xyz/
http://w64dih.zuzhei.xyz/
http://u35m1y.zuzhen.xyz/
http://u519z2.zubiao.xyz/
http://m6jn77.zubian.xyz/
http://l63qa3.zubing.xyz/
http://o2135t.zuchou.xyz/
http://m2h82h.zuchua.xyz/
http://w35h27.zuchui.xyz/
http://sl6x46.zuchun.xyz/
http://dt5e5a.zuchuo.xyz/
http://ba4h71.zucong.xyz/
http://x146o1.zucuan.xyz/
http://qar7y6.zudiao.xyz/
http://lv80md.zudong.xyz/