工作性質，需要堡壘機進行遠程連接及審計管理，今天介紹一下安裝僅需1分鐘的免費開源的堡壘機系統—Teleport。

系統由兩部分組成，跳闆服務及web操作界面。

下面來具體介紹。

一、安裝

本文針對 v3.x 及以上版本進行說明。

1.1 下載并安裝

Teleport支持下列Linux平台的部署 （如果您在其它Linux平台上部署通過，請告知我們）：

• Ubuntu 14.04 64位 及以上版本
• CentOS 7.0 64位 及以上版本
• Debian 6.0 64位 及以上版本
• Redhat 6.2 64位 及以上版本

Teleport的安裝部署非常簡單，隻需一分鐘就可以完成。您需要先下載安裝包。為方便理解，本文後續以假定版本 3.0.2.9 為例進行說明。

将下載得到的安裝包放到臨時目錄中，然後執行下列命令：

tar -zxvf teleport-linux-3.0.2.9.tar.gz

cd teleport-linux-3.0.2.9

sudo ./setup.sh

安裝時需要指定安裝路徑，您可以使用默認的安裝路徑/usr/local/teleport（直接回車即可），也可以指定别的路徑，請注意路徑中不要含有中文字符或空格，以避免出現不可預知的錯誤。默認的錄像回放文件位于/usr/local/teleport/data/replay目錄下，會占用/usr的空間，因此建議安裝完成後配置錄像回放文件的存儲路徑。

僅需幾秒鐘，安裝就完成了，堡壘機的核心服務和WEB服務均已自動啟動。您可以訪問http://teleport服務器IP:7190/來進行初始化設置。

1.2 初始化配置

初次安裝完成後，可以訪問 http://你的teleport服務器IP:7190/進行初始化設置。

初始化設置時，需要确定使用的數據庫類型。Teleport默認使用内建的sqlite3數據庫，因此無需額外安裝數據庫服務即可開始使用堡壘機的各項功能。如果您希望使用MySQL數據庫，請在初始化之前進行MySQL數據庫配置。

您需要在這裡設置系統管理員的賬号和密碼，此賬号具有系統的最高權限，請務必牢記密碼。設置完成後，點擊“開始配置”按鈕即可完成初始配置工作了：

初始化配置完成後，刷新頁面即可進入teleport的登錄界面。

二、升級

注意：升級之前，請确保備份了您的數據！！ 升級過程中也會再次提示您備份數據！

2.1 備份數據

默認情況下，teleport的配置文件、數據文件等均放在 /usr/local/teleport/data 目錄下，因此，您可以将此目錄進行備份即可。需要注意的是，默認的錄像回放文件也在此目錄下，因此有可能數據量會比較大。

2.2 下載并升級

一旦備份完成，就可以進行升級了。升級過程也很簡單，與安裝過程基本一緻。您需要下載最新的安裝包，解壓，然後以 root 身份運行壓縮包中的 setup.sh 腳本，像這樣：

tar -zxvf teleport-linux-3.0.2.9.tar.gz

cd teleport-linux-3.0.2.9

sudo ./setup.sh

安裝腳本會自動檢測當前已經安裝的版本和路徑，并詢問要執行的操作。這裡我們要升級，按提示，輸入 g 并回車，然後會确認升級以及确認已經對數據進行了備份，這裡我們輸入 y 并回車進行确認，之後，安裝腳本會停止teleport的服務，複制新版本的文件，然後重新啟動服務，就像這樣：

三、服務控制

Teleport 有兩個服務：核心服務 core 和網頁服務 web。兩個服務可以同時啟動、停止、重啟，也可單獨操作其中的一個。

操作完整的 teleport 服務：

• 啟動： /etc/init.d/teleport start
• 停止： /etc/init.d/teleport stop
• 重啟： /etc/init.d/teleport restart
• 查看運行狀态： /etc/init.d/teleport status

僅操作核心服務 core：

• 啟動： /etc/init.d/teleport start core
• 停止： /etc/init.d/teleport stop core
• 重啟： /etc/init.d/teleport restart core

僅操作網頁服務 web：

• 啟動： /etc/init.d/teleport start web
• 停止： /etc/init.d/teleport stop web
• 重啟： /etc/init.d/teleport restart web

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!