本周继续实践开源堡垒机jumpserver，把剩下的windows和数据库运维实践完，做个结题，

首先是windows的运维，

以win10为例，需要先在win10里安装OpenSSH，

去https://github.com/PowerShell/Win32-OpenSSH/releases/latest下载安装包，解压后把目录改名成OpenSSH并拷贝到C:\Program Files下，

然后执行下面命令进行安装，

cd "C:\Program Files\OpenSSH"
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1，

安装完启动ssh服务，net start sshd，

然后配置开启远程桌面rdp 3389服务，

接下来就是配置jumpserver了，跟之前实践运维linux的ssh服务过程一样，

就是创建资产的时候选择的协议组要同时配置ssh 22端口和rdp 3389端口，

然后很快就能看到资产ready了，

接着同样用web终端就可以运维windows桌面，

这里支持的文件上传下载功能挺有意思，文件上传就是往窗口里拖文件，

然后就能在系统上多出来的RDP盘上看到这个上传的文件，

文件下载则要从桌面里把文件拷贝到RDP盘里的Download文件夹，就能看到浏览器有文件要下载了，

windows运维就实践到这里，案理说应该是支持屏幕录像的，但是我在开源的版本里没找到功能界面，就先不管了。

接下来是数据库的运维，

以CentOS7上的Mariadb为例，需要先给CentOS7安装Mariadb，

yum install mariadb-server，启动mariadb服务，

systemctl start mariadb，systemctl enable mariadb，

进到mysql命令行下，通过如下命令进行远程访问授权，

grant all privileges  on *.* to root@'%' identified by "password";

别忘把CentOS7的防火墙关了，systemctl stop firewalld.service，

接下来到jumpserver上去配置，跟之前实践的ssh服务和windows不同，

需要创建数据库应用，这里选择的是MySQL类型，

然后创建系统用户，

注意这里不要自动生成密钥，而是手动填入root的密码，

接着配置数据库授权，

同样是用web终端进行运维，

像运维ssh服务一样，操作命令也都能被审计到，