❗ Windows 资产测试连接,获取硬件,自动推送需要进行相关设置
注意:按照下面的文档部署好 openssh 后,在 web 的资产列表里面找到你的 windows 资产,在协议组里面加入 rdp 3389,再添加一个 ssh 22,然后就可以使用 测试连接,获取硬件,自动推送 功能了
❗ Win7/Win2008 需要升级 powershell 到 3.0 以上,详情请参考 ansible 客户端需求
❗ 部分安装了安全软件的资产无法正常连接
❗ 系统平台 默认情况下使用 Windows 即可
- 打开 Windows 远程设置
- 防火墙放行 rdp 端口
- 创建资产时 系统平台 选择 Windows
- 正常创建 RDP 系统用户
- 授权后即可
🔺️️ 如果资产设置了 远程(RDP)连接要求使用指定的连接层 SSL
- 在 JumpServer 资产管理 - 平台列表 创建一个新的平台模板
- 名称: Windows-SSL
- 基础: Windows
- 编码: UTF-8 如果复制粘贴乱码可以改成 GBK
- RDP security: TLS
- RDP console: 默认
- 提交后, 修改资产的系统平台为 Windows-SSL
🔺️️ 如果资产设置了 远程(RDP)连接要求使用指定的连接层 RDP
- 在 JumpServer 资产管理 - 平台列表 创建一个新的平台模板
- 名称: Windows-RDP
- 基础: Windows
- 编码: UTF-8 如果复制粘贴乱码可以改成 GBK
- RDP security: RDP
- RDP console: 默认
- 提交后, 修改资产的系统平台为 Windows-RDP
🔺️️ 域账号注意事项
- 如果 域账号 配置了特定的 登录工作站, 则需要在 DC域控制器 的 域用户 属性 登录工作站 里面添加 lion 的 CONTAINER ID
- 如不确定, 请配置为 此用户可以登录到: 所有计算机©
这里以SSH方式来连接Windows资产
win+i进入系统设置页面
点击系统
往下拉,有一个远程桌面,将其开启即可;
2.1 win+s搜索控制面板
2.2 点击系统和安全
2.3 点击Windows Defender防火墙
2.4 点击高级设置
2.5 新建端口入站规则
写入端口
选择全部,下一步
完成之后,可在此看到
下载完之后解压;
解压后,将文件夹移动到 C:\Program Files\,并改名为OpenSSH
通过管理员身份的方式打开 WindowsPowerShell,并在 powershell 里面执行下面命令;win+s打开搜索,搜索WindowsPowerShell。
cd "C:\Program Files\OpenSSH"
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
# 如果 win7/win2008 执行上面的命令报错请执行此处的命令
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
#启动ssh服务
net start sshd
#设置开机自启
Set-Service sshd -StartupType Automatic
附加:
#关闭openssh服务
net stop sshd
#启动openssh服务
net start sshd
#设置开机自启
Set-Service sshd -StartupType Automatic
开放端口并且启动完成之后,接下来就是在web页面来操作;
创建新用户(用于其他用户登录jumpserver)
完成之后点击提交即可(可以多创用户)
创建完成用户之后,我们可以设置用户组,就比如在公司你是哪个部门的,给你分配部门;
系统角色也是在用户列表中设置的;
我们可以点击刚刚设置的用户
进入用户,点击授权用户就可以看到刚刚设置的用户了;
退出admin用户
使用刚刚创建的用户来登录
第一次登录会让我们确认信息,勾选我同意即可;然后点击提交;
提交完成之后点击工作台
这样就能看到我们的资产了,当然现在还没有添加;
下面就是我的应用,有数据库和kernetes;可以自行添加
这些看完之后,我们切换到admin用户,还是点击退出登录
登录admin账号
登录进来admin,选择视图—控制台
从仪表盘可以看到总体的数据;
由于目前 Windows 不支持自动推送,所以 Windows 的系统用户设置成与管理用户同一个用户(交换机、Windows等设备不支持 Ansible, 需手动填写账号密码)。Windows 资产协议务必选择 rdp,并且要去掉自动生成密钥、自动推送勾选。
windows的我们必须创建普通用户,同时也需要创建一个特权用户;普通用户呢就是Administrator;而特权用户就设置你的电脑登录的哪个用户就可以;我的是user;授权资产的时候记得要给两个用户都要授权;创建资产的时候选择特权用户就可以。
创建普通用户
选择RDP协议
添加完成之后我们就可以看到;
特权用户
特权用户是你要连接的windows电脑的用户和密码;
完成之后我们就可以看到;
接下来就是网域,网域指的是什么呢,就比如你这台服务器在哪放着,比如自己公司机房,或者是地区机房,或者是虚拟机,都可以;名字的话按理来说是可以随意起的,但是我们为了标准化就起的标准一些吧;
创建网域
接下来我们就开始添加资产了;本篇主要讲的是添加Windows主机资产;
右击资产树的default可创建节点、重命名节点、删除节点、添加资产到某个节点中、测试资产的可连接性…
这里我们创建一个新的节点(win10);
节点创建完成之后,开始创建Windows资产;
添加完资产之后可查看资产的详细信息,同时也可测试一下改资产是否连接上了服务器;
支持多平台的远程连接
测试机选择自己的windows机器就可以,名称也可起一个windows;
资产授权完成,我们使用普通用户登录,来连接测试一下,授权完成之后在检查一下,资产的连接状态是否正常;
可以看到是可以正常连接的,我们就切换为其他的普通用户来连接;
成功之后我们用普通用户登录,去连接该主机;
同样的第一步,退出登录:
登录普通用户
登录进来点击“我的资产”
可以看到我们这边多了一个主机;这个就是刚刚添加的Windows主机;
看到这个界面就已经连接成功了;
这样连接就完成了;
上传完成之后,找文件资源管理器;点击此电脑,有一个jumpserver映射的文件夹,上传的文件就在这里面;
下载文件
同样的找个“小螺丝”,文件管理;
单机要下载的文件即可下载。
这样文件传输就可以了;
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
当我使用Bundler时,是否需要在我的Gemfile中将其列为依赖项?毕竟,我的代码中有些地方需要它。例如,当我进行Bundler设置时:require"bundler/setup" 最佳答案 没有。您可以尝试,但首先您必须用鞋带将自己抬离地面。 关于ruby-我需要将Bundler本身添加到Gemfile中吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/4758609/
我有一个ModularSinatra应用程序,我正在尝试将Bootstrap添加到应用程序中。get'/bootstrap/application.css'doless:"bootstrap/bootstrap"end我在views/bootstrap中有所有less文件,包括bootstrap.less。我收到这个错误:Less::ParseErrorat/bootstrap/application.css'reset.less'wasn'tfound.Bootstrap.less的第一行是://CSSReset@import"reset.less";我尝试了所有不同的路径格式,但它
我正在使用Sequel构建一个愿望list系统。我有一个wishlists和itemstable和一个items_wishlists连接表(该名称是续集选择的名称)。items_wishlists表还有一个用于facebookid的额外列(因此我可以存储opengraph操作),这是一个NOTNULL列。我还有Wishlist和Item具有续集many_to_many关联的模型已建立。Wishlist类也有:selectmany_to_many关联的选项设置为select:[:items.*,:items_wishlists__facebook_action_id].有没有一种方法可以
我已经构建了一些serverspec代码来在多个主机上运行一组测试。问题是当任何测试失败时,测试会在当前主机停止。即使测试失败,我也希望它继续在所有主机上运行。Rakefile:namespace:specdotask:all=>hosts.map{|h|'spec:'+h.split('.')[0]}hosts.eachdo|host|begindesc"Runserverspecto#{host}"RSpec::Core::RakeTask.new(host)do|t|ENV['TARGET_HOST']=hostt.pattern="spec/cfengine3/*_spec.r
我有一个存储主机名的Ruby数组server_names。如果我打印出来,它看起来像这样:["hostname.abc.com","hostname2.abc.com","hostname3.abc.com"]相当标准。我想要做的是获取这些服务器的IP(可能将它们存储在另一个变量中)。看起来IPSocket类可以做到这一点,但我不确定如何使用IPSocket类遍历它。如果它只是尝试像这样打印出IP:server_names.eachdo|name|IPSocket::getaddress(name)pnameend它提示我没有提供服务器名称。这是语法问题还是我没有正确使用类?输出:ge
这似乎非常适得其反,因为太多的gem会在window上破裂。我一直在处理很多mysql和ruby-mysqlgem问题(gem本身发生段错误,一个名为UnixSocket的类显然在Windows机器上不能正常工作,等等)。我只是在浪费时间吗?我应该转向不同的脚本语言吗? 最佳答案 我在Windows上使用Ruby的经验很少,但是当我开始使用Ruby时,我是在Windows上,我的总体印象是它不是Windows原生系统。因此,在主要使用Windows多年之后,开始使用Ruby促使我切换回原来的系统Unix,这次是Linux。Rub
当谈到运行时自省(introspection)和动态代码生成时,我认为ruby没有任何竞争对手,可能除了一些lisp方言。前几天,我正在做一些代码练习来探索ruby的动态功能,我开始想知道如何向现有对象添加方法。以下是我能想到的3种方法:obj=Object.new#addamethoddirectlydefobj.new_method...end#addamethodindirectlywiththesingletonclassclass这只是冰山一角,因为我还没有探索instance_eval、module_eval和define_method的各种组合。是否有在线/离线资
我注意到类定义,如果我打开classMyClass,并在不覆盖的情况下添加一些东西我仍然得到了之前定义的原始方法。添加的新语句扩充了现有语句。但是对于方法定义,我仍然想要与类定义相同的行为,但是当我打开defmy_method时似乎,def中的现有语句和end被覆盖了,我需要重写一遍。那么有什么方法可以使方法定义的行为与定义相同,类似于super,但不一定是子类? 最佳答案 我想您正在寻找alias_method:classAalias_method:old_func,:funcdeffuncold_func#similartoca
我有带有Logo图像的公司模型has_attached_file:logo我用他们的Logo创建了许多公司。现在,我需要添加新样式has_attached_file:logo,:styles=>{:small=>"30x15>",:medium=>"155x85>"}我是否应该重新上传所有旧数据以重新生成新样式?我不这么认为……或者有什么rake任务可以重新生成样式吗? 最佳答案 参见Thumbnail-Generation.如果rake任务不适合你,你应该能够在控制台中使用一个片段来调用重新处理!关于相关公司