teleport最新版不支持mysql_Teleport服务端配置详解
服务端配置文件说明
本文中%INSTDIR%指teleport服务端安装目录,默认位于/usr/local/teleport/。
teleport配置文件位于%INSTDIR%/data/etc目录下。服务端包含两个配置文件:core.ini和web.ini,其中,core.ini用于核心服务,web.ini用于WEB服务。
注意:修改完配置文件后,需要重启teleport服务方可生效,重启方式详见这里。
核心服务配置文件core.ini
; codec: utf-8
[common]
; 'log-file' 定义核心服务日志文件。如果没有设置,默认为 %INSTDIR%/data/log/tpcore.log
;log-file=/var/log/teleport/tpcore.log
; log-level 指定日志等级,可以为 0 到 4 之间的数值,如果没有设置,默认为 2.
; LOG_LEVEL_DEBUG 0 log every-thing.
; LOG_LEVEL_VERBOSE 1 log every-thing but without debug message.
; LOG_LEVEL_INFO 2 log infomation/warning/error message.
; LOG_LEVEL_WARN 3 log warning and error message.
; LOG_LEVEL_ERROR 4 log error message only.
;log-level=2
; 'debug-mode' 指定是否运行为调试模式,可以是 0 或 1,默认为0,表示不运行为调试模式。
; 调试模式下,log-level 强制为 0,且发生错误时会记录函数调用栈。
debug-mode=0
; 'replay-path' 定义录像文件的存放目录,如果没有设置,默认为 %INSTDIR%/data/replay
;replay-path=/var/lib/teleport/replay
; 'web-server-rpc' 定义WEB服务的rpc接口地址,如果没有设置,默认为 http://127.0.0.1:7190/rpc
; 注意:如果你修改了web.ini中的端口,必须同步修改本设置项。
web-server-rpc=http://127.0.0.1:7190/rpc
[rpc]
; 核心服务的rpc接口监听的IP地址和端口号。
; 注意:如果你修改了本设置,请同步修改web.ini中的 'core-server-rpc' 设置项。
bind-ip=127.0.0.1
bind-port=52080
[protocol-ssh]
enabled=true
lib=tpssh
bind-ip=0.0.0.0
bind-port=52189
[protocol-rdp]
enabled=true
lib=tprdp
bind-ip=0.0.0.0
bind-port=52089
[protocol-telnet]
enabled=true
lib=tptelnet
bind-ip=0.0.0.0
bind-port=52389
录像文件存放路径replay-path
因为在teleport服务工作过程中,占用磁盘空间较大的是录像回放文件,容易导致 /usr 空间不足,因此可以根据需要将录像文件存放到别的挂载的磁盘上。可以通过修改replay-path来进行设定。
禁用某个协议
如果您并不打算远程连接teleport支持的所有协议,可以将其禁用。例如,在您的工作环境中不需要使用Windows远程桌面(即,RDP协议),那么可以将 [protocol-rdp] 小节中的 eanbled 设为 false 。
WEB服务配置文件web.ini
; codec: utf-8
[common]
; ip=0.0.0.0
; WEB服务监听端口,默认为 7190.
; 注意:如果你修改了本设置项,请同步修改core.ini中的 web-server-rpc 配置项。
; port=7190
port=7190
; 'log-file' 定义核心服务日志文件。如果没有设置,默认为 %INSTDIR%/data/log/tpweb.log
;log-file=/var/log/teleport/tpweb.log
; log-level 指定日志等级,可以为 0 到 4 之间的数值,如果没有设置,默认为 2.
; LOG_LEVEL_DEBUG 0 log every-thing.
; LOG_LEVEL_VERBOSE 1 log every-thing but without debug message.
; LOG_LEVEL_INFO 2 log infomation/warning/error message.
; LOG_LEVEL_WARN 3 log warning and error message.
; LOG_LEVEL_ERROR 4 log error message only.
;log-level=2
; 'debug-mode' 指定是否运行为调试模式,可以是 0 或 1,默认为0,表示不运行为调试模式。
; 调试模式下,log-level 强制为 0,且发生错误时会记录函数调用栈。
debug-mode=0
; 'core-server-rpc' 定义核心服务的rpc接口地址,如果没有设置,默认为 http://127.0.0.1:52080/rpc
; 注意:如果你修改了core.ini中的端口,必须同步修改本设置项。
core-server-rpc=http://127.0.0.1:52080/rpc
[database]
; 数据库类型,可以是 sqlite 或 mysql, 默认为 sqlite.
; type=sqlite
; 当数据库设置为使用 sqlite 时,指定sqlite数据库文件的路径,如果未指定,默认为 %INSTDIR%/data/db/ts_db.db
; sqlite-file=/var/lib/teleport/data/ts_db.db
; 当数据库设置为使用 mysql 时,指定mysql数据库的访问地址和用户账号信息。
; 注意:如需使用mysql数据库,需要先创建对应的数据库和用户,并为用户授权访问指定的数据库。
; mysql-host=127.0.0.1
; mysql-port=3306
; mysql-db=teleport
; mysql-prefix=tp_
; mysql-user=teleport
; mysql-password=password
使用MySql或MariaDB
Teleport支持MySQL数据库(当然也支持MariaDB)。这里以MySQL为例进行说明。要使用MySQL数据库,需要先为teleport创建库并授权。以MySQL数据库的管理员身份在命令行工具中执行:
注意:数据库的字符集必须是utf-8,否则会出现乱码,或者初始化表数据时会失败。
-- 对于MySQL5.x:
CREATE DATABASE teleport DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
GRANT ALL PRIVILEGES ON teleport.* TO teleport @127.0.0.1 IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
-- 对于MySQL8:
-- 注意:认证方式选择 mysql_native_password 还是 caching_sha2_password,要根据实际配置进行,不设置的话就使用MySQL的默认值。
CREATE DATABASE teleport DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER `teleport`@`localhost` IDENTIFIED BY 'password';
-- CREATE USER `teleport`@`localhost` IDENTIFIED WITH mysql_native_password BY 'password';
-- CREATE USER `teleport`@`localhost` IDENTIFIED WITH caching_sha2_password BY 'password';
GRANT ALL PRIVILEGES ON teleport.* TO `teleport`@`localhost`;
FLUSH PRIVILEGES;
请注意表名、用户名与密码等要与 web.ini中的设置一致。修改web.ini,去掉; type=sqlite前面的注释符号,并改为type=mysql。
Nginx配置
Teleport服务端默认WEB服务端口为7190,可以在TP服务器前面架设一个Nginx:
可以将端口映射为默认端口,更好记;
可以配置为使用域名方式访问你的TP服务;
可以配置成HTTPS方式访问,更安全。
普通配置
从TP v3.x开始,部分页面使用了websocket 进行实时通讯,因此,Nginx的配置文件需要做一些额外调整,下面是一个示例(以Nginx服务与TP服务在同一台主机上为例):
# ...其他内容...
server {
listen 80;
server_name www.your-teleport-domain.com;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:7190;
# 以下三行是websocket需要的
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
# ...其他内容...
如果Nginx与TP服务不在同一台主机上,那么还要记得在Nginx服务所在主机上为TP服务器开启相应的端口转发,默认的需要52089/52189/52389三个端口,具体的端口值,请检查你的TP服务核心配置文件core.ini 。
配置为HTTPS
为提升完全性,可以将 nginx 配置为 https 方式访问。要这样做,需要将 nginx 的配置文件做如下修改:
# ...其他内容...
server {
listen 443;
server_name www.your-teleport-domain.com;
ssl on;
ssl_certificate_key path/to/your/server-private-key.pem
ssl_certificate path/to/your/server-cert.pem
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:7190;
# 以下三行是websocket需要的
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
# ...其他内容...
其中,ssl_certificate_key和ssl_certificate是你的服务端证书的私钥和服务端证书。如果你不知道如何获取一份服务端证书,那么去了解一下Let's Encrypt将会是一个不错的开端。
teleport最新版不支持mysql_Teleport服务端配置详解相关推荐
- 我的世界服务器怎么找到指定路径,[小白]MC服务端目录详解
服务器的前期准备工作都做好了,是时候上传服务端到服务器了.不过--先等等,在上传前你应该先了解一下服务端目录的结构以便于后期的维护! 如图所示的是MCPC+1.6.4的服务端结构示意图,其他开服端基本 ...
- Nuxt SSR 服务端渲染 详解
Nuxt SSR 服务端渲染 详解 1.Nuxt项目构建 2.Nuxt的生命周期 2.1 nuxtServerInit 钩子 2.2 middleware 中间件 2.3 validate 数据校验 ...
- NodeJS+Express+mySQL服务端开发详解
NodeJS+Express+mySQL服务端开发详解 随着NodeJS的发展,现在已经被很多人熟知,NodeJS已经成为了前端开发人员必备的技能.本文不会对NodeJS过多介绍 如果你感兴趣可以访问 ...
- 使用KBEngine开发UE4服务端——开发详解
使用KBEngine开发UE4服务端--开发详解 1. 简述 开始正式进入开发,网络上关于开发和修改文件的文章较少,这里会记录自己开发过程中需要更改的地方和一些流程. 2. 前期的配置说明 根据前文配 ...
- 服务端渲染详解(SSR)
综述:知识扩展,深化认识 1.服务端渲染产生背景介绍 自从SPA(单页面应用)诞生后,其顺滑的用户体验让大家趋之若鹜,但由此也产生了两个问题: 由于其是在浏览器端完成了页面的路由控制,不利于网站的SE ...
- mysql5.7只安装服务端_Windows Mysql5.7.11 服务端安装详解
MySQL服务端安装过程主要是选择安装类型(自定义.典型和完整版),一般我都会选择自定义主要是为了安装到指定目录上,此过程省略,下面着重记录配置过程. 1.配置my.ini文件 在解压的目录下面复制m ...
- QT中使用C++ socket通信,socket通信原理三次握手和四次握手详解、客户端与服务端实例详解
对TCP/IP.UDP.Socket编程这些词你不会很陌生吧?随着网络技术的发展,这些词充斥着我们的耳朵.那么我想问: 1. 什么是TCP/IP.UDP? 2. Soc ...
- Kafka服务端脚本详解(2)一log,verifiable
2019独角兽企业重金招聘Python工程师标准>>> 脚本名称 脚本用途 kafka-log-dirs.sh 查看指定broker上日志目录使用情况 kafka-verifiabl ...
- 千年服务器角色信息在哪个文件,千年服务端文件详解
在gate1000下的addr.txt文件里添加上你服务器的地址和名字,例如:192.168.0.1,3053,XXXXX,XXX ,在目录下的gate.ini里修改 "SERVERNAME ...
最新文章
- 【干货分享】dos命令大全
- python 快速排序_小白入门知识详解:Python实现快速排序的方法(含实例代码)...
- Linux下汇编语言学习笔记12 ---
- FastCGI - How to run fastcgi and nginx on windows
- rds本地库到rds恢复_阿里云rds 备份和还原
- 分享一些自用软件,学妹们用了都说好用!
- 20、淘宝技术这十年
- Spring Bean作用域简介
- freeswitch与eyebeam
- 【从Northwind学习数据库】汇总查询
- 奶酪和奶酪碎的区别_与奶酪三星银河芽战斗大逃杀直播vs airpods
- 无监督学习------分类学习-----朴素贝叶斯(navie bayes)
- 查询学生的学号、课程号和成绩,并按成绩升序排序
- 全面、详细的SQL学习指南(MySQL方向)
- Android虚拟sdcard
- 全球教育ERP系统软件行业调研及趋势分析报告
- 美团OCTO万亿级数据中心计算引擎技术解析
- css盒子遮罩层显示与隐藏
- sdkman 的安装和使用
- 联通物联卡有哪些类型与资费套餐
热门文章
- Typecho模板 vCards/简约个性便的个人博客主题模板
- 常见面试问题-自我介绍、离职原因、期望薪资…(含面试答案)
- 浅谈PHP编写杨辉三角算法
- Weblogic12C概述及安装
- java xsi type_java – JAXB:编组XML上缺少具体类型信息(xsi:type)
- 移动硬盘断电造成RAW格式/此卷不包含可识别的文件系统的简易解决方法
- uni动态class
- 2440init.s完全解析
- HTML5期末大作业:电影网站设计——漫威电影(2页) HTML+CSS+JavaScript 学生DW网页设计作业成品 web课程设计网页规划与设计 web学生网页设计作业源码
- 语义分割Backbone学习