歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

堡壘機-麒麟堡壘機安裝過程

1.1 系統安裝

1. 安裝條件,系統必須至少有二塊網卡,系統硬件為:Intel 64位CPU、4G內存(虛機與實體機都可以)

2. 插入光驅進行啟動,

\

到了開機界面直接在install blj處按回車即可以進行安裝系統會自動完成安裝。

如果使用筆記本進行虛機安裝,先選擇install Pcvm,方式使用500M SWAP, 默認安裝方式使用32G SWAP,這幾個安裝方式主要就是SWAP大小不同,如果使用虛機方式安裝堡壘機,有可能出現SWAP不夠用問題。

 

3. 安裝過後,系統默認IP為:

Eth0 192.168.1.100/24

登錄方式為https://192.168.100 前台口令為admin/12345678

登錄後到菜單的其它裡licenses項點擊生成,將生成串發給廠商生成licenses。

 

4. 收到廠商發回的許可後,在其它-licenses菜單裡點擊上傳,將licenses.key上傳(注意,文件名不能修改,否則無法導入)。

 

1.2 目錄創建:

堡壘機的目錄樹,可以理解為設備組或用戶組,麒麟堡壘機是標准的LDAP結構,因此目錄樹的任何一個節點,即可以放置用戶,也可以放置設備,如果用戶希望設備和用戶放在不同的組中,可以創建二個不同的目錄節點進行管理。

堡壘機的目錄樹為LDAP結構,不限層次,在任何一個節點都可以放置設備和用戶。

注:在創建目錄樹一般按公司的部分組織機構進行創建

單擊導航樹中【資源管理】中的【資產管理】,選擇“目錄管理”頁簽,單擊“增加新節點”;根據所要創建的組類型選擇“所屬目錄”與“屬性”,所屬目錄為新建的節點掛在哪個節點下面。

\

圖 1

1.3 堡壘機用戶導入及用戶配置

堡壘機帳號一般如果帳號少,可以直接在界面上創建,如果帳號多於10個,可以使用EXCEL導入功能進行批量導入。

帳號導出模版可以登錄到堡壘機在資源管理-資產管理-用戶管理的導出中導出,導出後,按最上面一行進行添加。

\

導入表格填寫,將附件一.運維人員導入表格按如下要求進行填寫

\

密碼: 運維人員登錄堡壘機時的密碼 (必須填寫)

真實姓名:運維人員的真實姓名 (必須填寫)

電子郵箱:運維人員的電子郵箱地址(選擇填寫)

用戶權限:統一配置為 普通用戶 (必須填寫)

組名:目錄結構中的資源組名稱,如果出現同樣名稱的資源組,則導入時需要用組名(id)方式,比如出現重名的first組,如果你想在界面中這個組加入,則組名為first(221)

\

手機號碼:運維人員的手機號碼(選擇填寫)

工作單位:運維人員的工作單位(選擇填寫)

工作部門:運維人員的工作部門(選擇填寫)

USBKEY:為動態口令的令牌ID,如果用戶需要動態令牌,則在動態令牌列表文件中選擇一個未使用的動態令牌給用戶

後面的其它選項:一般不需要填寫,所有的用戶按模版復制即可

 

用戶導入表確認無誤後,使用admin用戶登錄前台,在 資源管理-資產管理-用戶管理菜單,點擊右下方的導入按鈕

\

在導入界面中,將加密的勾勾上,點擊浏覽按鈕,選擇找到需要導入的用戶表後,點擊提交按鈕,即可以將所有的用戶導入到堡壘機中

\

點入確定後,會給用戶提示,表中哪些用戶沒有導入成功及未成功的理由

\

 

用戶導入後,如果有個另的用戶需要修改或添加,可以在用戶管理菜單進行操作

單擊導航樹中【資源管理】中的【資產管理】,選擇“用戶管理”頁簽,單擊“添加用戶”,填寫用戶的基本信息、權限信息及其他信息;

\

 

圖 3

\

圖 4

 

1.4 設備帳號導入

主機設備帳號導入前提與堡壘機帳號導入前提一致,必須先做好目錄樹。

設備帳號如果多於5台,建議用EXCEL導入的方式來進行導入添加,模版可以在資源管理-資產管理-設備管理的導出菜單中導出

\

按模版中頭一行創建所有的導入設備帳號,設備帳號導入時,會自動創建主機

\

主機名:主機的名稱

IP主機的IP地址

服務器組:服務器所屬組的ID號,因為目錄中允許同名稱的組,因此,服務器組用ID號替代,可以在資產管理-資源管理-目錄節點中查看ID號,如下圖:

\

系統類型:主機的操作系統類型,必須在第一章中添加的或系統自帶的中選擇添加

系統用戶:系統用戶名,如果不想托管,則這項不填

當前密碼:系統播放的密碼,如果不想托管,則這項可以不填

登錄協議:目前支持telnet/ssh1/ssh/ftp/rdp/vnc/x11 ,可以在這些登錄方式中選擇相應的

端口: 登錄協議連接的目標端口

過期時間:這個系統帳號的過期時間,如果超過過期時間,則不在允許登錄

自動修改密碼:是否對這個帳號進行自動修改密碼(默認為否)

主帳號:自動修改密碼時只使用一個帳號登錄修改主機上所有的用戶密碼,如果是主帳號,則填是,主帳號一般為root權限或可以sudo 為root

自動登錄:默認填是

堡壘機用戶:民生項目中均填否

Sftp用戶 :如果是SSH服務,則設置這個SSH用戶是否可以使用SFTP服務,是為允許,否為不允許

公私鑰用戶:如果是SSH服務,設置這個SSH用戶認證是不是使用公私鑰方式,是或否

\

在資源管理-資產管理-設備管理中,點擊導入按鈕

勾上加密按鈕,並點擊浏覽按鈕找到主機設備列表的表格後,點擊提交按鈕,會將所有的設備帳號導入

\

單台設備的添加、修改可以在設備管理菜單完成

單擊導航樹中【資源管理】中的【資產管理】,選擇“設備管理”頁簽,單擊“添加”,填寫基本信息;

\

圖 5

單擊導航樹中【資源管理】中的【資產管理】,選擇“設備管理”頁簽,指定設備的操作欄中單擊“用戶”,

\

圖 6

單擊“添加新用戶”;

\

圖 7

根據實際情況填寫下圖信息;

\

 

1.5 系統帳號賦權

堡壘機帳號(主帳號)、主機系統帳號(從帳號)導入完成後,需要進行賦權操作,賦權後堡壘機帳號(主帳號)登錄到堡壘機才能跳轉到相應的設備。

前期設備授權關系調研表中包含所有的權限關系,按表進行設置。

賦權操作如果一個堡壘機帳號(主帳號)有大量從帳號的權限,則賦權是在系統用戶組菜單完成的,如果為堡壘機帳號(主帳號)臨時添加一個從帳號的賦權,則也可以在主機設備帳號菜單中完成。

賦權操作最好按用戶組的方式進行賦,即將權限相同的用戶放在同一個用戶組中,然後為這個用戶組創建一個系統用戶組,將這些用戶擁有權限的主機設備帳號都加到這個組中,然後將這個系統用戶組綁定給這個用戶組,如果每個用戶的權限都不一樣,也可以為單獨的用戶劃分系統用戶組後進行授權。

單擊導航樹中【資源管理】中的【授權權限】,選擇“系統用戶組”頁簽,單擊“添加新組”;填寫“系統用戶組”名,選中“未選設備”中系統用戶添加到“已選設備”,確定已經選中想要賦權的堡壘機用戶組的所有系統帳號後,點擊保存;

\

單擊導航樹中【資源管理】中的【授權權限】,選擇“系統用戶組”頁簽,單擊“操作”欄中“授權”,勾選“授權組”或“授權用戶”,配置完成單擊“保存修改”;

\

授權後,組中的用戶或被授權的用戶,就擁有了這個系統用戶組中所有的主機系統帳號的權限。

Copyright © Linux教程網 All Rights Reserved