媲美商业堡垒机webterminal安装使用实战

媲美商业堡垒机webterminal安装使用实战

作为合格的运维铲屎官，将无论是windows服务器还是Linux服务器还是交换机设备等进行一站式管理起来，并对用户行为进行实时监控审计，有效避免删库跑路事件发生！对不规范的操作行为说不！在有限的预算甚至是没有预算的情况下搭建一个有效的管理运维平台是每个运维从业人员的痛！

如果公司没有足够的预算去购买商业堡垒机，甚至没有预算，那么webterminal将会是您最佳的选择。Webterminal旨在为中小型企业提供一套完整的运维审计堡垒机功能。目前webterminal支持ssh、sftp、rdp、telnet、vnc协议设备，支持web版本及调用客户端常用远程管理工具（xshell、securecrt、mstsc）调用！目前webterminal已完全媲美商业堡垒机的体验！无论你使用Mac、windows还是Linux，都能进行方便的连接至指定的服务器！

由于webterminal基于多种语言（c、python、go等）开发的，在Linux上配置编译安装环境比较复杂，出错几率比较大，部署成功率比较低，作者提供了预编译好的docker镜像，以免除安装之痛！建议大家通过docker的形式来部署此系统。。。

系统版本

# cat /etc/redhat-release

CentOS Linux release 7.5.1804 (Core)

系统IP：192.168.56.103

系统环境：在Oracle VM VirtualBox平台上搭建的虚拟机

如果你们的公司没有钱去购买正版的ssh连接工具，那么webterminal将会是您不错的选择。

因为webterminal是基于多种语言开发的，在centos系统上直接安装环境很是麻烦，因此建议大家通过docker的形式来部署。。。

1、安装docker-ce

https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/# cd /etc/yum.repos.d/# wget https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo# vim docker-ce.repo     #这一步会提示一共有24处修改的，大家需要注意:%s@https://download.docker.com/@https://mirrors.tuna.tsinghua.edu.cn/docker-ce/@然后保存:wq!# yum repolist# yum install -y docker-ce

这里设置阿里云docker加速器：自己免费申请的 https://cr.console.aliyun.com/cn-hangzhou/mirrors

配置镜像加速器

您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器

# mkdir -p /etc/docker# vim /etc/docker/daemon.json{"registry-mirrors": ["https://f2bv707v.mirror.aliyuncs.com"]}# systemctl daemon-reload# systemctl restart docker# systemctl enable docker# docker versionClient: Docker Engine - Community Version:           19.03.1 API version:       1.40 Go version:        go1.12.5 Git commit:        74b1e89 Built:             Thu Jul 25 21:21:07 2019OS/Arch: linux/amd64

2、安装webssh项目

https://github.com/jimmy201602/webterminal 项目地址

国外用户拉取项目(docker pull webterminal/webterminal)

中国用户拉取项目，阿里云镜像时间取决于网络环境请耐心等待，镜像大小为2G多

# docker pull registry.cn-hangzhou.aliyuncs.com/webterminal/webterminal启动运行项目# docker run -itd -p 80:80 -p 2100:2100 registry.cn-hangzhou.aliyuncs.com/webterminal/webterminal# docker ps -aCONTAINER ID        IMAGE                                                       COMMAND                  CREATED             STATUS              PORTS                                        NAMESebae23bd87c7 registry.cn-hangzhou.aliyuncs.com/webterminal/webterminal "/docker-entrypoint.…" 5 seconds ago Up 4 seconds 0.0.0.0:80->80/tcp, 0.0.0.0:2100->2100/tcp cranky_bhaskara

访问项目

http://webterminal_server_ip

项目默认账号

username: admin

项目默认密码

password: password!23456

3、配置项目

使用默认的账号密码登录

默认的安装路径

C:\Program Files (x86)\webterminal helper

其实webterminal 是直接通过ssh来连接服务器的，因此，我们需要先给服务器增加凭证

正确的填写可以连接主机的账户和密码

添加成功

凭证添加好后，在添加服务器

选择相对应的凭证、IP地址一栏一定要正确填写需要连接服务器的IP

添加成功

新增服务器组

这个服务器组的增加，是为了便于账号和服务器挂钩的

把相对应的服务器添加在同一个组

同一个服务器可以在不同的服务器组中

然后新增用户

正确设置用户的信息

添加成功

最后，通过权限列表，把用户和服务器关联起来

先选择用户

可以通过每个权限前面的√来选择

记得选择服务器组

注销admin

使用新创建的用户登录

登录

在页面右边，就会连接上测试的服务器

查看日志信息

Kill按钮，就是可以把一个正在远程的用户给踢掉

可以查看输入的命令

文件上传中

上传成功

查看使用webterminal连接服务器时，服务器的登录用户情况

# w     登录前 17:47:17 up 38 min,  2 users,  load average: 0.25, 0.24, 0.42USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHATroot     pts/0    192.168.56.1     17:11    5.00s  0.11s  0.02s wroot     pts/1    192.168.56.1     17:18   25:41   0.04s  0.04s -bash # w   登录后 17:48:13 up 39 min,  3 users,  load average: 0.58, 0.30, 0.43USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHATroot     pts/0    192.168.56.1     17:11    5.00s  0.09s  0.00s wroot     pts/1    192.168.56.1     17:18   26:37   0.04s  0.04s -bashroot     pts/2    172.17.0.2       17:48    3.00s  0.02s  0.02s -bash

F&Q：

0、如果之前有安装过旧版本的助手，请手动卸载，在安装新的助手

1、我这边更新了助手后还是提示我要更新助手，狼哥远程我的电脑后，操作步骤如下：

[root@localhost ~]# docker exec -it ebae23bd87c7 /bin/bash     进入容器root@ebae23bd87c7:/opt/webterminal# cd common/root@ebae23bd87c7:/opt/webterminal/common# git pull   #重新在common目录下pull下remote: Enumerating objects: 11, done.remote: Counting objects: 100% (11/11), done.remote: Compressing objects: 100% (1/1), done.remote: Total 6 (delta 5), reused 6 (delta 5), pack-reused 0Unpacking objects: 100% (6/6), done.From https://github.com/jimmy201602/webterminal   c9d2c4c..0f59671  master     -> origin/masterUpdating c9d2c4c..0f59671Fast-forward common/views.py               |   2 +- helper/Webterminal Helper.exe | Bin 6763208 -> 6762368 bytes 2 files changed, 1 insertion(+), 1 deletion(-) mode change 100644 => 100755 helper/Webterminal Helper.exeroot@ebae23bd87c7:/opt/webterminal/common# supervisorctlweb                              RUNNING   pid 63, uptime 0:07:03webterminalsshserver             RUNNING   pid 65, uptime 0:07:03worker1                          RUNNING   pid 64, uptime 0:07:03worker2                          RUNNING   pid 67, uptime 0:07:03worker3                          RUNNING   pid 66, uptime 0:07:03worker4                          RUNNING   pid 68, uptime 0:07:03supervisor> restart all    #重启主要服务webterminalsshserver: stoppedworker2: stoppedweb: stoppedworker1: stoppedworker4: stoppedworker3: stoppedweb: startedworker1: startedwebterminalsshserver: startedworker3: startedworker2: startedworker4: startedsupervisor>

2、修改默认的调取工具

Xshell

确保本机有安装xshell工具

修改C:\Program Files (x86)\webterminal helper目录下的config.ini

修改内容如下：path路径需修改为你真实的安装路径

[webterminal ssh helper]type=xshellpath=C:\Program Files (x86)\NetSarang\Xshell

SecureCRT

确保本机有安装SecureCRT 工具

修改C:\Program Files (x86)\webterminal helper目录下的config.ini

修改内容如下：path路径需修改为你真实的安装路径

[webterminal ssh helper]type=securecrtpath=C:\Program Files\SecureCRTSecureFX_HH_x86_7.0.0.326\App\VanDyke Clients

3、连接windows服务器

也是先配置凭证

协议选择rdp

正确配置远程端口

输入可以远程的用户和密码

增加服务器、服务器组、给用户权限