goteleport10.0本地安装使用

最新推荐文章于 2024-04-17 13:47:27 发布
最新推荐文章于 2024-04-17 13:47:27 发布
阅读量548 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54195031/article/details/125867479
版权

goteleport10.0本地安装使用

环境说明

master:192.168.8.132
node1:192.168.8.131
node2:192.168.8.133

master本地生成域名证书

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/teleport2.key -out /etc/pki/tls/certs/teleport2.crt

三台服务器修改/etc/hosts

vi /etc/hosts
192.168.8.132 teleports.com

master安装teleport

yum -y install yum-utils
sudo yum-config-manager --add-repo https://rpm.releases.teleport.dev/teleport.repo
sudo yum install teleport

自签证书1

openssl genrsa -out privkey.pem 2048
openssl req -new -key privkey.pem -out fullchain.csr
openssl req -new -x509 -key privkey.pem -out fullchain.pem -days 1095

mkdir -p /var/lib/teleport/
mv privkey.pem /var/lib/teleport/privkey.pem
mv fullchain.pem /var/lib/teleport/fullchain.pem

配置teleport

sudo teleport configure -o file \
    --cluster-name=tele.guanxiapp.cn \
    --public-addr=tele.guanxiapp.cn:443 \
    --cert-file=/home/lucas/fullchain.pem \
    --key-file=/home/lucas/cert.pem

vi /etc/teleport.yaml

teleport:
    data_dir: /var/lib/teleport
auth_service:
    enabled: true
    cluster_name: "teleport-quickstart"
    listen_addr: 0.0.0.0:3025
    tokens:
    - proxy,node,app:f7adb7ccdf04037bcd2b52ec6010fd6f0caec94ba190b765
    public_addr: teleports.com:3025  #或域名加端口
ssh_service:
    enabled: true
    labels:
        env: staging
app_service:
    enabled: true
    debug_app: true
proxy_service:
    enabled: true
    listen_addr: 0.0.0.0:3023
    web_listen_addr: 0.0.0.0:3080
    tunnel_listen_addr: 0.0.0.0:3024
    public_addr: teleports.com:3080  #或域名加端口

启动teleport

sudo systemctl start teleport

访问teleport web ui

https://teleports.com:3080

创建teleport用户

sudo tctl users add teleport-admin --roles=editor,access --logins=root,lucas
#用户必须在linux存在
#直接访问生成的web链接
User "teleport-admin" has been created but requires a password. Share this URL with the user to complete user setup, link is valid for 1h:
https://teleports.com:3080/web/invite/123abc456def789ghi123abc456def78

NOTE: Make sure teleport.example.com:443 points at a Teleport proxy which users can access.

安装tsh

curl -O https://get.gravitational.com/teleport-v10.0.0-linux-amd64-bin.tar.gz
tar -xzf teleport-v10.0.0-linux-amd64-bin.tar.gz
cd teleport
sudo ./install

tsh status
tsh ls
tsh ssh root@mynode

添加节点到集群

node节点安装teleport
yum-config-manager --add-repo https://rpm.releases.teleport.dev/teleport.repo
yum install teleport
在master创建链接令牌
tctl tokens add --type=node | grep -oP '(?<=token:\s).*' > token.file
令牌文件scp到node节点
scp token.file root@192.168.8.133:/path/to
scp token.file root@192.168.8.131:/path/to
在node节点执行命令加入节点
mkdir -p /path/to
teleport start \
   --roles=node \
   --token=/path/to/token.file \
   --auth-server=teleports.com:3080

报错及处理方法

ERRO [PROC:1]    Failed to resolve tunnel address Get "https://teleports.com:3080/webapi/find": x509: certificate relies on legacy Common Name field, use SANs instead pid:9510.1 reversetunnel/transport.go:90
ERRO [PROC:1]    Node failed to establish connection to cluster: <nil>. pid:9510.1 service/connect.go:113
ERRO [PROC:1]    Instance failed to establish connection to cluster: <nil>. pid:9510.1 service/connect.go:113

删除/var/lib/teleport/* 
rm -rf /var/lib/teleport/*

重启teleport服务 
systemctl restart teleport

再运行加入集群命令 teleport start \
   --roles=node \
   --token=/path/to/token.file \
   --auth-server=teleports.com:3080

user:teleport-admin

passwd:djhskeushdnsjshyd

teleport:
  nodename: teleport.example.org
  data_dir: /var/lib/teleport
  log:
    output: /var/lib/teleport/teleport.log
    severity: INFO
    format:
      output: text
  ca_pin: []
  diag_addr: ""
auth_service:
  enabled: "yes"
  # ProxyProtocol enables support for HAProxy proxy protocol version 1 when it is turned 'on'.
  # Verify whether the service is in front of a trusted load balancer.
  # The default value is 'on'.
  proxy_protocol: on
  listen_addr: 0.0.0.0:3025
  cluster_name: teleport.example.org
  # Optional setting for configuring session recording. Possible values are:
  #    "node"  : sessions will be recorded on the node level  (the default)
  #    "proxy" : recording on the proxy level, see "Recording Proxy Mode"
  #              (https://goteleport.com/docs/architecture/proxy/#recording-proxy-mode).
  #    "off"   : session recording is turned off
  #
  # EXPERIMENTAL *-sync modes
  # Proxy and node send logs directly to S3 or other storage without
  # storing the records on disk at all. *-sync requires all nodes to be
  # upgraded to 4.4.
  #
  #    "node-sync" : session recordings will be streamed from node -> auth -> storage service
  #    "proxy-sync : session recordings will be streamed from proxy -> auth -> storage service
  #
  session_recording: node 
  # Determines if SSH sessions to cluster nodes are forcefully terminated
  # after no activity from a client (idle client).
  # Examples: "30m", "1h" or "1h30m"
  client_idle_timeout: never
  # Send a custom message to the client when they are disconnected due to
  # inactivity. The empty string indicates that no message will be sent.
  # (Currently only supported for SSH connections)
  client_idle_timeout_message: ""
  # Determines if the clients will be forcefully disconnected when their
  # certificates expire in the middle of an active SSH session. (default is 'no')
  disconnect_expired_cert: no
# -------
# This applies for end-nodes only 
# -------------------
ssh_service:
  enabled: "yes"
  labels:
    env: teleport_server
  commands:
  - name: hostname
    command: [hostname]
    period: 1m0s
proxy_service:
  enabled: "yes"
  listen_addr: 0.0.0.0:3023
  web_listen_addr: 0.0.0.0:443
  public_addr: teleport.example.org:443
#  https_keypairs: 
#     - key_file: /var/lib/teleport/sh_wild.key
#       cert_file: /var/lib/teleport/sh_wild.crt
  acme:
    enabled: "yes"
    email: user@example.org
嘣嘣嘣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go-Teleport一个GolangTCPSocket的全新框架
08-13
Teleport 一个 Golang TCP Socket 的全新框架
Go-TP-Micro是一个基于Teleport定制的简约而强大的微服务框架
08-13
支持服务自动发现 支持自定义服务链接选择器 支持负载均衡 支持多路复用IO及其连接池 支持自定义协议 支持自定义Body的编解码类型 支持插件扩展 支持心跳机制 日志信息详尽,支持打印输入、输出消息的详细信息(状态码、消息头、消息体)
开源堡垒机 Teleport 入门教程
热门推荐
easylife206的专栏
06-24 1万+
由于业务需求,以前账号管理混乱,所以很多人有生产服务器的 root 权限;所以目前需要一个能 SSH 登录线上服务器的工具,同时具有简单的审计功能。为了解决以上问题我找到...
部署Teleport堡垒机系统
最新发布
yu23388的博客
04-17 1446
记录搭建teleport堡垒机全过程。
小白初试-安装teleport堡垒机
m0_49562857的博客
12-06 638
小白初试-安装teleport堡垒机
Teleport堡垒机安装部署
xiaohuibin0541的博客
10-27 2297
http://teleport.eomsoft.net 下载软件teleport-server-linux-x64-2.2.10.1.tar.gz和teleport-assist-2.2.6.1.exe [root@Test1 teleport-server-linux-x64-2.2.10.1]# tar -zxvf teleport-server-linux-x64-2.2.10.1.tar....
Go-httpteleport传输10gbpshttp流量超过1gbps网络
08-14
httpteleport传输10 gbps http流量超过1 gbps网络,httpteleport可能显著减少服务器间的网络带宽开销和成本
CANoe10.0安装步骤.pdf
08-09
CANoe 10.0安装步骤详解 CANoe 是一款功能强大且广泛应用于汽车电子、工控系统、工业自动化等领域的开发工具。CANoe 10.0 是 Vector Informatik GmbH 公司推出的最新版本,提供了许多新的功能和改进。下面我们将...
Genesis10.0中文安装
03-05
7. **启动与激活**:安装完毕后,启动Genesis10.0,首次使用可能需要激活。按照屏幕上的指示输入序列号或使用提供的激活码进行激活。 成功安装并激活后,用户可以开始探索Genesis10.0的各项功能。软件主要包括建模...
android 10.0 app安装黑名单.txt
07-31
android 10 限制app安装列表 ,包名在黑名单列表就不能被安装 无论是adb install 还是 代码安装安装不成功
AppScan10.0安装使用手册2020版.pdf
08-07
一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。AppScan10.0安装使用手册,最新版。从安装配置使用到手动探索,全程挖漏洞,轻松简单。
Go TCP Socket编程之teleport框架是怎样炼成的1
08-04
第一部分 TP架构设计 第二部分 TP关键源码赏析及相关Go技巧 第一部分 TP架构设计 第二部分 TP关键源码赏析及相关Go技巧
teleport:简单的SSH登录和访问管理
05-14
传送 简单的SSH登录和访问管理 Teleport是用于SSH登录和访问管理的开源客户端和服务器工具。 传送服务器提供两个后端服务,这些服务结合在一起提供SSH身份验证(“ authn”)和授权(“ authz”): 公钥HTTP(S)服务,它通过网络为每个用户提供公钥。 LDAP一种LDAP服务,它实现LDAP用户和组信息,并为每个项目和/或环境提供可自定义的授权用户列表。 文献资料 所有文档都可以在Teleport网站上找到 发展 安装依赖项: $ npm install 安装nodemon以自动重载代码: $ npm install -g nodemon 运行LDAP服务器: $ env LDAP_LAYER_DEV_PASSWORD=foobar nodemon ./ldap.js --directory example 在第二个终端中,绑定作为dev层并列出用户: $
pip10.0 安装
04-23
总的来说,“pip10.0 安装”涉及了Python环境的管理,包括下载和安装包管理工具pip,以及使用这个工具进行后续的软件包管理。对于Python开发者来说,掌握pip的安装使用是至关重要的,因为它极大地简化了软件包的...
聊聊 Go Socket 框架 Teleport 的设计思路
weixin_33985507的博客
09-27 407
2019独角兽企业重金招聘Python工程师标准>>> ...
【转】Teleport 2.0 一个 Golang TCP Socket 的全新框架
雨笋情缘的专栏
03-13 391
原文地址 Teleport2.0 实现了一个全新的Golang TCP Socket框架,它通用、高效、灵活!可被用于Peer-Peer对等通信、RPC、长连接网关、微服务、推送服务,游戏服务等领域。 1. 特性 服务器和客户端之间对等通信,两者API方法基本一致 底层通信数据包包含Hea...
teleport 基础操作
潇峰的博客
11-24 2369
一、 1) 打开远程桌面连接指定的跳板机: 2) 输入服务端ip:7190登录teleport 3) 登陆后界面如下,不同用户界面不同: 二、点击用户名>个人中心,查看用户信息和修改密码: 三、 1) 添加主机: 2) 主机分组管理:添加主机组,主机组便于批量化授权主机,可根据不同系统,不同业务,不同应用分类: 3) 用户管理:创建teleport用户,可根据不同用户定义不同权限: 4) 用户分组管理:用户分组可批量授权用户运维,审计权限: 5)
mapbasic10.0安装教程
09-10
MapBasic是一种用于地理信息系统(GIS)软件MapInfo Professional的编程语言。以下是MapBasic 10.0安装教程。 第一步是获取MapBasic 10.0安装程序。您可以访问Pitney Bowes的官方网站或其他可信的软件下载网站,以获取MapBasic 10.0安装程序。 一旦您获得了安装程序,双击运行它。系统会提示您选择安装语言和许可协议。选择您想要使用的语言,并仔细阅读许可协议。如果您同意许可协议,请勾选“我接受许可协议”的选项,然后单击“下一步”。 接下来,系统会提示您选择安装位置。如果您希望将MapBasic 10.0安装到默认位置,请单击“下一步”。或者,您可以选择其他位置,然后单击“浏览”按钮以选择安装位置。 在下一步中,您可以选择MapBasic的安装类型。您可以选择完整安装或自定义安装。完整安装安装MapBasic及其所有组件,而自定义安装让您选择要安装的组件。 单击“安装”按钮后,系统开始安装MapBasic 10.0。请耐心等待安装过程完成。这可能需要一些时间,具体取决于您的计算机性能和安装选项。 安装完成后,系统会提示您是否要启动MapBasic 10.0。如果您希望立即启动MapBasic,请选中相应复选框,然后单击“完成”按钮。 现在,您已经成功安装了MapBasic 10.0。您可以通过开始菜单或桌面上的快捷方式启动MapBasic,并开始使用它进行地理信息系统的开发和编程。 请注意,以上是对MapBasic 10.0的典型安装过程进行的简要介绍。具体步骤可能会因您的操作系统和安装程序的版本而有所不同。建议您在安装过程中参考官方文档或安装向导,以确保正确安装MapBasic 10.0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值