本周继续实践开源堡垒机jumpserver,把剩下的windows和数据库运维实践完,做个结题,
首先是windows的运维,
以win10为例,需要先在win10里安装OpenSSH,
去https://github.com/PowerShell/Win32-OpenSSH/releases/latest下载安装包,解压后把目录改名成OpenSSH并拷贝到C:Program Files下,
然后执行下面命令进行安装,
cd "C:Program FilesOpenSSH"
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1,
安装完启动ssh服务,net start sshd,
然后配置开启远程桌面rdp 3389服务,
接下来就是配置jumpserver了,跟之前实践运维linux的ssh服务过程一样,
就是创建资产的时候选择的协议组要同时配置ssh 22端口和rdp 3389端口,
然后很快就能看到资产ready了,
接着同样用web终端就可以运维windows桌面,
这里支持的文件上传下载功能挺有意思,文件上传就是往窗口里拖文件,
然后就能在系统上多出来的RDP盘上看到这个上传的文件,
文件下载则要从桌面里把文件拷贝到RDP盘里的Download文件夹,就能看到浏览器有文件要下载了,
windows运维就实践到这里,案理说应该是支持屏幕录像的,但是我在开源的版本里没找到功能界面,就先不管了。
接下来是数据库的运维,
以CentOS7上的Mariadb为例,需要先给CentOS7安装Mariadb,
yum install mariadb-server,启动mariadb服务,
systemctl start mariadb,systemctl enable mariadb,
进到mysql命令行下,通过如下命令进行远程访问授权,
grant all privileges on *.* to root@'%' identified by "password";
别忘把CentOS7的防火墙关了,systemctl stop firewalld.service,
接下来到jumpserver上去配置,跟之前实践的ssh服务和windows不同,
需要创建数据库应用,这里选择的是MySQL类型,
然后创建系统用户,
注意这里不要自动生成密钥,而是手动填入root的密码,
接着配置数据库授权,
同样是用web终端进行运维,
像运维ssh服务一样,操作命令也都能被审计到,
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论