阿里云版本開源堡壘機(jī)可以加QQ群 548258314 在群文件中下載
1.阿里云或其它系統(tǒng)Centos系統(tǒng)安裝
在阿里云上建立CentOS 7.1版本的虛機(jī)。
如果是在自己服務(wù)器上裝的centos 7.1版本,只需要用最小安裝便可(不要選擇其它安裝包)
2.堡壘機(jī)安裝包使用:
堡壘機(jī)安裝包要安裝很多堡壘機(jī)需要的rpm包,因此,在安裝堡壘機(jī)軟件前,需要保證與公網(wǎng)連接,并且設(shè)置好DNS。
登錄到堡壘機(jī)后臺(tái),運(yùn)行命令:
mkdir -p /tmp/test/soft
將centos7.tar.gz 上傳到系統(tǒng)/tmp/test/soft目錄
cd /tmp/test/soft
tar xpvf centos7.tar.gz
運(yùn)行以下命令進(jìn)行rpm包下載
bash yum.sh
安裝終了以后:
如果虛機(jī)內(nèi)存>=4G運(yùn)行以下命令進(jìn)行堡壘機(jī)軟件安裝
bash install.sh
如果虛機(jī)內(nèi)存<4G運(yùn)行以下命令進(jìn)行堡壘機(jī)軟件安裝
bash mem2g.sh
3.堡壘機(jī)設(shè)置進(jìn)程
1.1 生成許可:
1.安裝過后,登錄方式為https://ip 前臺(tái)口令為admin/12345678
登錄后到菜單的其它里licenses項(xiàng)點(diǎn)擊生成,將生成串發(fā)給廠商生成licenses
2. 收到廠商發(fā)回的許可后,在其它-licenses菜單里點(diǎn)擊上傳,將licenses.key上傳(注意,文件名不能修改,否則沒法導(dǎo)入)
1.2 目錄創(chuàng)建:
堡壘機(jī)的目錄樹,可以理解為裝備組或用戶組,麒麟堡壘機(jī)是標(biāo)準(zhǔn)的LDAP結(jié)構(gòu),因此目錄樹的任何1個(gè)節(jié)點(diǎn),便可以放置用戶,也能夠放置裝備,如果用戶希望裝備和用戶放在不同的組中,可以創(chuàng)建2個(gè)不同的目錄節(jié)點(diǎn)進(jìn)行管理。
堡壘機(jī)的目錄樹為LDAP結(jié)構(gòu),不限層次,在任何1個(gè)節(jié)點(diǎn)都可以放置裝備和用戶。
注:在創(chuàng)建目錄樹1般按公司的部份組織機(jī)構(gòu)進(jìn)行創(chuàng)建
單擊導(dǎo)航樹中【資源管理】中的【資產(chǎn)管理】,選擇“目錄管理”頁簽,單擊“增加新節(jié)點(diǎn)”;根據(jù)所要?jiǎng)?chuàng)建的組類型選擇“所屬目錄”與“屬性”,所屬目錄為新建的節(jié)點(diǎn)掛在哪一個(gè)節(jié)點(diǎn)下面。
圖 1
堡壘機(jī)帳號(hào)1般如果帳號(hào)少,可以直接在界面上創(chuàng)建,如果帳號(hào)多于10個(gè),可使用EXCEL導(dǎo)入功能進(jìn)行批量導(dǎo)入。
帳號(hào)導(dǎo)出模版可以登錄到堡壘機(jī)在 資源管理-資產(chǎn)管理-用戶管理的導(dǎo)出中導(dǎo)出,導(dǎo)出后,按最上面1行進(jìn)行添加。
導(dǎo)入表格填寫,將附件1.運(yùn)維人員導(dǎo)入表格按以下要求進(jìn)行填寫
用戶名:運(yùn)維人員登錄堡壘機(jī)時(shí)的名稱,要求唯1(必須填寫)
密碼: 運(yùn)維人員登錄堡壘機(jī)時(shí)的密碼 (必須填寫)
真實(shí)姓名:運(yùn)維人員的真實(shí)姓名 (必須填寫)
電子郵箱:運(yùn)維人員的電子郵箱地址(選擇填寫)
用戶權(quán)限:統(tǒng)1配置為 普通用戶 (必須填寫)
組名:目錄結(jié)構(gòu)中的資源組名稱,如果出現(xiàn)一樣名稱的資源組,則導(dǎo)入時(shí)需要用組名(id)方式,比如出現(xiàn)重名的first組,如果你想在界面中這個(gè)組加入,則組名為first(221)
手機(jī)號(hào)碼:運(yùn)維人員的手機(jī)號(hào)碼(選擇填寫)
工作單位:運(yùn)維人員的工作單位(選擇填寫)
工作部門:運(yùn)維人員的工作部門(選擇填寫)
USBKEY:為動(dòng)態(tài)口令的令牌ID,如果用戶需要?jiǎng)討B(tài)令牌,則在動(dòng)態(tài)令牌列表文件當(dāng)選擇1個(gè)未使用的動(dòng)態(tài)令牌給用戶
后面的其它選項(xiàng):1般不需要填寫,所有的用戶按模版復(fù)制便可
用戶導(dǎo)入表確認(rèn)無誤后,使用admin用戶登錄前臺(tái),在 資源管理-資產(chǎn)管理-用戶管理菜單,點(diǎn)擊右下方的導(dǎo)入按鈕
在導(dǎo)入界面中,將加密的勾勾上,點(diǎn)擊閱讀按鈕,選擇找到需要導(dǎo)入的用戶表后,點(diǎn)擊提交按鈕,便可以將所有的用戶導(dǎo)入到堡壘機(jī)中
點(diǎn)入肯定后,會(huì)給用戶提示,表中哪些用戶沒有導(dǎo)入成功及未成功的理由
用戶導(dǎo)入后,如果有個(gè)另的用戶需要修改或添加,可以在用戶管理菜單進(jìn)行操作
單擊導(dǎo)航樹中【資源管理】中的【資產(chǎn)管理】,選擇“用戶管理”頁簽,單擊“添加用戶”,填寫用戶的基本信息、權(quán)限信息及其他信息;
圖 3
圖 4
主機(jī)裝備帳號(hào)導(dǎo)入條件與堡壘機(jī)帳號(hào)導(dǎo)入條件1致,必須先做好目錄樹。
裝備帳號(hào)如果多于5臺(tái),建議用EXCEL導(dǎo)入的方式來進(jìn)行導(dǎo)入添加,模版可以在資源管理-資產(chǎn)管理-裝備管理的導(dǎo)出菜單中導(dǎo)出
按模版中頭1行創(chuàng)建所有的導(dǎo)入裝備帳號(hào),裝備帳號(hào)導(dǎo)入時(shí),會(huì)自動(dòng)創(chuàng)建主機(jī)
主機(jī)名:主機(jī)的名稱
IP主機(jī)的IP地址
服務(wù)器組:服務(wù)器所屬組的ID號(hào),由于目錄中允許同名稱的組,因此,服務(wù)器組用ID號(hào)替換,可以在資產(chǎn)管理-資源管理-目錄節(jié)點(diǎn)中查看ID號(hào),以下圖:
系統(tǒng)類型:主機(jī)的操作系統(tǒng)類型,必須在第1章中添加的或系統(tǒng)自帶的當(dāng)選擇添加
系統(tǒng)用戶:系統(tǒng)用戶名,如果不想托管,則這項(xiàng)不填
當(dāng)前密碼:系統(tǒng)播放的密碼,如果不想托管,則這項(xiàng)可以不填
登錄協(xié)議:目前支持telnet/ssh1/ssh/ftp/rdp/vnc/x11 ,可以在這些登錄方式當(dāng)選擇相應(yīng)的
端口: 登錄協(xié)議連接的目標(biāo)端口
過期時(shí)間:這個(gè)系統(tǒng)帳號(hào)的過期時(shí)間,如果超過過期時(shí)間,則不在允許登錄
自動(dòng)修改密碼:是不是對(duì)這個(gè)帳號(hào)進(jìn)行自動(dòng)修改密碼(默許為否)
主帳號(hào):自動(dòng)修改密碼時(shí)只使用1個(gè)帳號(hào)登錄修改主機(jī)上所有的用戶密碼,如果是主帳號(hào),則填是,主帳號(hào)1般為root權(quán)限或可以sudo 為root
自動(dòng)登錄:默許填是
堡壘機(jī)用戶:民生項(xiàng)目中均填否
Sftp用戶 :如果是SSH服務(wù),則設(shè)置這個(gè)SSH用戶是不是可使用SFTP服務(wù),是為允許,否為不允許
公私鑰用戶:如果是SSH服務(wù),設(shè)置這個(gè)SSH用戶認(rèn)證是否是使用公私鑰方式,是或否
在資源管理-資產(chǎn)管理-裝備管理中,點(diǎn)擊導(dǎo)入按鈕
勾上加密按鈕,并點(diǎn)擊閱讀按鈕找到主機(jī)裝備列表的表格后,點(diǎn)擊提交按鈕,會(huì)將所有的裝備帳號(hào)導(dǎo)入
單臺(tái)裝備的添加、修改可以在裝備管理菜單完成
單擊導(dǎo)航樹中【資源管理】中的【資產(chǎn)管理】,選擇“裝備管理”頁簽,單擊“添加”,填寫基本信息;
圖 5
單擊導(dǎo)航樹中【資源管理】中的【資產(chǎn)管理】,選擇“裝備管理”頁簽,指定裝備的操作欄中單擊“用戶”,
圖 6
單擊“添加新用戶”;
圖 7
根據(jù)實(shí)際情況填寫下圖信息;
堡壘機(jī)帳號(hào)(主帳號(hào))、主機(jī)系統(tǒng)帳號(hào)(從帳號(hào))導(dǎo)入完成后,需要進(jìn)行賦權(quán)操作,賦權(quán)后堡壘機(jī)帳號(hào)(主帳號(hào))登錄到堡壘機(jī)才能跳轉(zhuǎn)到相應(yīng)的裝備。
前期裝備授權(quán)關(guān)系調(diào)研表中包括所有的權(quán)限關(guān)系,按表進(jìn)行設(shè)置。
賦權(quán)操作如果1個(gè)堡壘機(jī)帳號(hào)(主帳號(hào))有大量從帳號(hào)的權(quán)限,則賦權(quán)是在系統(tǒng)用戶組菜單完成的,如果為堡壘機(jī)帳號(hào)(主帳號(hào))臨時(shí)添加1個(gè)從帳號(hào)的賦權(quán),則也能夠在主機(jī)裝備帳號(hào)菜單中完成。
賦權(quán)操作最好按用戶組的方式進(jìn)行賦,行將權(quán)限相同的用戶放在同1個(gè)用戶組中,然后為這個(gè)用戶組創(chuàng)建1個(gè)系統(tǒng)用戶組,將這些用戶具有權(quán)限的主機(jī)裝備帳號(hào)都加到這個(gè)組中,然后將這個(gè)系統(tǒng)用戶組綁定給這個(gè)用戶組,如果每一個(gè)用戶的權(quán)限都不1樣,也能夠?yàn)閱为?dú)的用戶劃分系統(tǒng)用戶組落后行授權(quán)。
單擊導(dǎo)航樹中【資源管理】中的【授權(quán)權(quán)限】,選擇“系統(tǒng)用戶組”頁簽,單擊“添加新組”;填寫“系統(tǒng)用戶組”名,選中“未選裝備”中系統(tǒng)用戶添加到“已選裝備”,肯定已選中想要賦權(quán)的堡壘機(jī)用戶組的所有系統(tǒng)帳號(hào)后,點(diǎn)擊保存;
單擊導(dǎo)航樹中【資源管理】中的【授權(quán)權(quán)限】,選擇“系統(tǒng)用戶組”頁簽,單擊“操作”欄中“授權(quán)”,勾選“授權(quán)組”或“授權(quán)用戶”,配置完成單擊“保存修改”;
授權(quán)后,組中的用戶或被授權(quán)的用戶,就具有了這個(gè)系統(tǒng)用戶組中所有的主機(jī)系統(tǒng)帳號(hào)權(quán)限
程序員人生,我編程,我富裕,記住wfuyu網(wǎng),php教程,php學(xué)習(xí),php手冊(cè),CMS模版制作
聲明:本站大部分內(nèi)容是作者原創(chuàng),少部分收集于互聯(lián)網(wǎng)供大家一起學(xué)習(xí),原版權(quán)很多不明,如有侵權(quán)請(qǐng)聯(lián)系本站,謝謝!
粵ICP備14040726號(hào)-1?? 2015-2020 程序員人生 版權(quán)所有
