会话介绍

会话用于管理所有主机上的会话信息,可以管理多种协议和多种认证方式。并且还支持密码和密钥正确性的探测。

一、默认管理员会话

当创建一个主机的时候,会默认创建一个「默认管理员」会话,默认管理员只支持ssh、telnet、rdp三个协议,其他用户可以支持全协议。

「默认管理员」用户,bigops系统很多管理功能,强烈建议设置正确。

会话命名格式:IP_协议(端口)_用户

可见名:是提示输入的,你需要先输入一个主机可见名里任意一个字母,然后系统会自动出现下来菜单让你选择。

IP:你需要先给主机设置一个IP,内网、公网、管理网都可以,然后这里才可以进行选择

二、其他会话

在会话/会话列表里,点击创建会话

可见名:是提示输入的,你需要先输入一个主机可见名里任意一个字母,然后系统会自动出现下来菜单让你选择。

IP:你需要先给主机设置一个IP,内网、公网、管理网都可以,然后这里才可以进行选择。

协议:rdp协议要特别注意,这用Windows用的是winrm协议探测的密码,所以你需要搞定winrm协议,需要安装powershell,参考这篇文章备注。

特权密码:主要用于交换机。

三、会话列表页

系统会自动探测当前设置的密码和密钥,结果会显示在界面。

备注:

支持Linux

被管理的Linux需要支持ssh密码或者ssh秘钥认证。

支持Windows

因bigops用的是ansible管理,所以你的Windows需要支持winrm功能。

被管理的Windows需要安装framework4.5和powershell 4

framework4.5

https://www.microsoft.com/en-us/download/details.aspx?id=30653

powershell 4

https://www.microsoft.com/en-us/download/details.aspx?id=40855

右击,用管理员运行

设置winrm

查看powershell执行策略

get-executionpolicy

更改powershell执行策略为remotesigned

set-executionpolicy remotesigned

配置winrm service并启动服务

winrm quickconfig

查看winrm service启动监听状态

winrm enumerate winrm/config/listener

修改winrm配置,启用远程连接认证

winrm set winrm/config/service/auth '@{Basic="true"}'

winrm set winrm/config/service '@{AllowUnencrypted="true"}'

添加防火墙信任规则

允许5985,5986端口通过,端口-TCP特定端口,起名ansbile

测试winrm

安装pip和winrm模块

yum -y install python-pip

pip2 install --ignore-installed pywinrm

编辑一个/root/winhosts文件,例子:

192.168.50.60 ansible_ssh_user="Administrator" ansible_ssh_pass="你的密码" ansible_ssh_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore

ansible测试命令

ansible -i /root/winhosts 192.168.50.60 -m win_ping

192.168.50.60 | SUCCESS => {

"changed": false,

"ping": "pong"

}

results matching ""

    No results matching ""