堡垒机阿里云安装包安装

堡垒机阿里云安装包安装手册

一.麒麟开源堡垒机安装初始步骤

在阿里云上建立CentOS 7.1版本的虚机。

如果是在自己服务器上装的centos 7.1版本，只需要用最小安装即可(不要选择其它安装包)

二.麒麟开源堡垒机安装包使用:

麒麟开源堡垒机安装包要安装很多堡垒机需要的rpm包，因此，在安装堡垒机软件前，需要保证与公网连接，并且设置好DNS。 登录到堡垒机后台，运行命令: mkdir -p /tmp/test/soft

将centos7.tar.gz 上传到系统 /tmp/test/soft目录 cd /tmp/test/soft

tar xpvf centos7.tar.gz

运行以下命令进行rpm包下载 bash yum.sh 安装完毕以后:

如果虚机内存>=4G运行以下命令进行麒麟开源堡垒机软件安装 bash install.sh

如果虚机内存<4G运行如下命令进行麒麟开源堡垒机软件安装 bash mem2g.sh

三.麒麟开源堡垒机设置过程

1.1 生成许可：

1.安装过后，登录方式为https://ip 前台口令为admin/12345678

登录后到菜单的其它里licenses项点击生成，将生成串发给厂商生成licenses

2. 收到厂商发回的许可后，在其它-licenses菜单里点击上传，将licenses.key上传（注意，文件名不能修改，否则无法导入）

1.2 目录创建：

堡垒机的目录树，可以理解为设备组或用户组，麒麟堡垒机是标准的LDAP结构，因此目录树的任何一个节点，即可以放置用户，也可以放置设备，如果用户希望设备和用户放在不同的组中，可以创建二个不同的目录节点进行管理。

堡垒机的目录树为LDAP结构，不限层次，在任何一个节点都可以放置设备和用户。 注:在创建目录树一般按公司的部分组织机构进行创建

单击导航树中【资源管理】中的【资产管理】，选择“目录管理”页签，单击“增加新节点”；根据所要创建的组类型选择“所属目录”与“属性”，所属目录为新建的节点挂在哪个节点下面。

图 1

1.3 堡垒机用户导入及用户配置

堡垒机帐号一般如果帐号少，可以直接在界面上创建，如果帐号多于10个，可以使用EXCEL导入功能进行批量导入。

帐号导出模版可以登录到堡垒机在 资源管理-资产管理-用户管理的导出中导出，导出后，按最上面一行进行添加。

导入表格填写，将附件一.运维人员导入表格按如下要求进行填写

用户名:运维人员登录堡垒机时的名称，要求唯一（必须填写） 密码: 运维人员登录堡垒机时的密码 （必须填写） 真实姓名：运维人员的真实姓名 （必须填写） 电子邮箱：运维人员的电子邮箱地址（选择填写） 用户权限：统一配置为 普通用户 （必须填写）

组名：目录结构中的资源组名称，如果出现同样名称的资源组，则导入时需要用组名(id)方式，比如出现重名的first组，如果你想在界面中这个组加入，则组名为first(221)

手机号码：运维人员的手机号码（选择填写） 工作单位：运维人员的工作单位（选择填写） 工作部门：运维人员的工作部门（选择填写）

USBKEY:为动态口令的令牌ID，如果用户需要动态令牌，则在动态令牌列表文件中选择一个未使用的动态令牌给用户

后面的其它选项：一般不需要填写，所有的用户按模版复制即可

用户导入表确认无误后,使用admin用户登录前台，在 资源管理-资产管理-用户管理菜单，点击右下方的导入按钮

在导入界面中，将加密的勾勾上，点击浏览按钮，选择找到需要导入的用户表后，点击提交按钮，即可以将所有的用户导入到堡垒机中

点入确定后，会给用户提示，表中哪些用户没有导入成功及未成功的理由

用户导入后，如果有个另的用户需要修改或添加，可以在用户管理菜单进行操作

单击导航树中【资源管理】中的【资产管理】，选择“用户管理”页签，单击“添加用户”，填写用户的基本信息、权限信息及其他信息；

图 3

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库堡垒机阿里云安装包安装在线全文阅读。