企业实战(18)两步搞定轻量级开源堡垒机Teleport服务的数据备份与升级(3)

部署篇-->传送门: 企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)

管理主机篇-->传送门:企业实战(18)超简单实现轻量级开源堡垒机Teleport管理Linux/Windows主机(2)

介绍:

 Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

 Teleport由两大部分构成:

  • 跳板核心服务
  • WEB操作界面

 Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!

因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。

特点:

- 极易部署

  简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。

- 安全增强

  配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。

- 单点登录

  只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。

- 按需授权

  可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!

- 运维审计

  对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。

环境:

CentOS 7.5

Teleport 3.2.2

部署:

 Teleport的安装部署非常简单,只需一分钟就可以完成。您需要先下载二进制安装包。

Teleport下载:https://tp4a.com/download

 Teleport在线文档:https://docs.tp4a.com/

----> 传送门: 企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)

服务控制:

 Teleport 有两个服务:核心服务 core 和网页服务 web。两个服务可以同时启动、停止、重启,也可单独操作其中的一个。

操作完整的 teleport 服务:

  • 启动: /etc/init.d/teleport start

  • 停止: /etc/init.d/teleport stop

  • 重启: /etc/init.d/teleport restart

  • 查看运行状态:/etc/init.d/teleport status

仅操作核心服务 core:

  • 启动: /etc/init.d/teleport start core

  • 停止: /etc/init.d/teleport stop core

  • 重启: /etc/init.d/teleport restart core

仅操作网页服务 web:

  • 启动:/etc/init.d/teleport start web

  • 停止: /etc/init.d/teleport stop web

  • 重启:/etc/init.d/teleport restart web

升级:

注意:升级之前,请确保备份了您的数据!! 升级过程中也会再次提示您备份数据!

1 备份数据

    默认情况下,teleport的配置文件、数据文件等均放在 /usr/local/teleport/data 目录下,因此,可以将此目录进行备份即可。需要注意的是,默认的录像回放文件也在此目录下,因此有可能数据量会比较大。

2 下载并升级

   Teleport安装包下载:https://tp4a.com/download

   备份完成后,就可以进行升级了。升级过程也很简单,与安装过程基本一致。需要下载最新的安装包,解压,然后以 root 身份运行压缩包中的 setup.sh 脚本,像这样:

wget https://www.tp4a.com/static/download/teleport-server-linux-x64-3.2.2.tar.gz (下载要新版本的服务端安装包)

tar -zxvf teleport-server-linux-x64-3.2.2.tar.gz

cd teleport-server-linux-x64-3.2.2

./setup.sh

  安装脚本会自动检测当前已经安装的版本和路径,并询问要执行的操作。这里我们要升级,按提示,输入 g 并回车,然后会确认升级以及确认已经对数据进行了备份,这里我们输入 y 并回车进行确认,之后,安装脚本会停止teleport的服务,复制新版本的文件,然后重新启动服务,就像这样:
企业实战(18)两步搞定轻量级开源堡垒机Teleport服务的数据备份与升级(3)_第1张图片

↓↓↓↓↓↓

最近刚申请了个微信公众号,上面也会分享一些运维知识,大家点点发财手关注一波,感谢大家。 【原创公众号】:非著名运维 【福利】:公众号回复 “资料” 送运维自学资料大礼包哦!
在这里插入图片描述

你可能感兴趣的:(企业实战,运维堡垒机,Linux)