运维神器！一款国产的堡垒机系统，支持多种系统

fio硬盘测试122222

院长简介

作者：院长

职位：运维开发工程师

官网：https://deanit.cn

博客：https://blog.deanit.cn

擅长：

【虚拟化，容器化，自动化运维，CICD，监控，日志，中间件，双机热备，分布式存储，数据库，认证，组网隧道，Kali 安全渗透，网络攻击，负载均衡，Html，Css，Js，Jq，Vue3，Shell，Python，Go，前后端框架】

项目地址

官网地址：https://www.tp4a.com/

官方文档：https://docs.tp4a.com/

项目简介

Teleport是一款简单易用的 开源堡垒机系统 ，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成：

跳板核心服务

WEB操作界面

Teleport非常小巧且极易安装部署：仅需一分钟，就可以安装部署一套您自己的堡垒机系统！！

因为Teleport内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块，整个系统的安装与部署非常方便。

软件特点

• 极易部署

• 简洁设计，小巧灵活，无额外依赖，确保您可以在5分钟内完成安装部署，开始使用。

• 安全增强

• 配置远程主机为仅被您的teleport服务器连接，可有效降低嗅探、扫描、暴力破解等攻击风险。

• 单点登录

• 只需登录您的teleport服务器，即可一键连接您的任意远程主机，无需记忆每台远程主机的密码了。

• 按需授权

• 可以随时授权指定运维人员访问指定的远程主机，也可随时回收授权。仅仅需要几次点击！

• 运维审计

• 对远程主机的操作均有详细记录，支持操作记录录像、回放，审计工作无负担。

部署安装

安装Docker

curl -sSL https://get.docker.com/ | sh

安装Docker-compose

下载 Docker-Compose 二进制包
curl -L https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

给文件增加执行权限
chmod +x /usr/local/bin/docker-compose

检查 Docker-Compose 版本docker-compose -v

初始化数据库

初始化数据库




    
如果您有数据库管理员账号及密码，可以跳过初始化数据库的步骤，在部署后由 TacPort 来为您创建并初始化数据库。
下面以 MySQL 8.x 为例说明如何为 TacPort 创建库及用户，并授予相应的访问权限。示例中的信息如下：库名：tacport用户：tacport密码：Pas5word!# 先以数据库管理员身份连接数据库mysql -uroot -p# 此时提示输入密码，请输入数据库root账号的密码输入正确的密码后，进入MySQL交互式环境：
-- 进入MySQL交互式环境后，执行以下SQL语句：CREATE DATABASE tacport DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci;CREATE USER `tacport`@`localhost` IDENTIFIED BY 'Pas5word!';GRANT ALL PRIVILEGES ON tacport.* TO `tacport`@`localhost`;FLUSH PRIVILEGES;
-- 最后执行quit退出MySQL交互式环境quit;

准备docker镜像

提示如果您能够直接访问 docker.hub 拉取镜像，那么可以跳过本小节，直接进入部署阶段。

因为一些周知的原因，国内难以从 docker.hub 拉取镜像，亦或者拉取镜像非常缓慢，另外就是可能您的环境不允许直接访问外部互联网。有鉴于此，我们提供了预制的 TacPort 节点服务的 docker 镜像文件。

请从 TP4A 的网站上（或者官方QQ群文件）下载docker镜像文件，然后在您本地服务器中导入。下面我们以 tacport v4.0.7-preview 版本为例进行说明。

下载得到的镜像文件名为 tacport-server-4.0.7-preview-docker-img.tar.gz，文件为使用 docker save 命令导出的并经过了 gnuzip 的压缩。要在您的环境中将镜像导入到 docker 运行环境，请执行：


gnuzip -c ./tacport-server-4.0.7-preview-docker-img.tar.gz | docker load

# 在较新的系统上，没有gnuzip，也可以使用gzip命令：gzip -c -d ./tacport-server-4.0.7-preview-docker-img.tar.gz | docker loaddocker tag tp4a/tacport:4.0.7-preview tp4a/tacport:latest

docker-compose

services:  tpnode1:    image: tp4a/tacport:latest    container_name: tpv4-node-1    ports:      - "7100:52100"      - "7101:52101"    environment:      - TP_ALLOW_INIT=yes      - TP_NODE_ID=1      - TP_NODE_ADDR=tpv4.tp4a.com      - TP_DB_ADDR=host.docker.internal:3306      - TP_DB_USER=tacport      - TP_DB_NAME=tacport      - TP_DB_PASS=Pa5sword!      - TP_SECRET_KEY=48V2%9+zmT      - TP_REDIS_ADDR=host.docker.internal:6379      - TP_NODE_SERVICE=api,ssh      - TP_API_MAPPING_PORT=7100      - TP_SSH_MAPPING_PORT=7101

    volumes:      - /nfs-data/tacport-data:/opt/tacport/data    deploy:      resources:        limits:          cpus: "0.5"          memory: 1024M

Web访问

http://ip:7100

招贤纳士

欢迎👏关注《院长技术》，只做原创，干货～～～

更多技术干货持续输出中......

知识星球，试运营中，

原价188¥在不断上涨， 现加入仅需139¥ ，文档正逐渐上传！