Tactial RMM 是开源的项目用于 Windows 计算机的远程监控和管理工具，由Django、Vue和Golang构建。Golang 编写代理，与MeshCentral集成。主要功能：类似 Teamviewer 的远程桌面控制、实时远程shell、远程文件浏览器（下载和上载文件）、远程命令和脚本执行（批处理、powershell和python脚本）、事件日志查看器、服务管理、Windows补丁管理、通过电子邮件/SMS警报进行自动检查（cpu、磁盘、内存、服务、脚本、事件日志）、自动任务运行程序（按计划运行脚本）、通过 Chocolate 进行远程软件安装、软件和硬件清单。

Tactical RMM 与国内的 JumpServer 堡垒机很相似，也可以理解为 堡垒机 ，搭建 Tactical RMM 的条件是需要一个域名，一台内存不低于2GB的 VPS 建议2h4g的配置。本文基于官方文档部署，还在摸索中。系统为 Ubuntu 20.04 LTSC 可以部署在公网或者内网中使用。

0x01 项目信息

0x02 更新系统

Ubuntu 系统安装完成后先进行系统更新，如果你不知道如何安装请看下面这篇文章；

下面的命令一条执行完毕在执行下一条；

 sudo apt update    # 检查源和软件更新；
sudo apt install -y wget curl sudo    # 安装wget、curl、sudo；
sudo apt -y upgrade    # 更新已安装的软件；  

0x03 创建用户

创建一个名为 tactical 的用户并设置权限；

 sudo adduser tactical    # 添加 tactical 用户；
sudo usermod -a -G sudo tactical    # 设置 tactical sudo用户组及权限；  

0x04 切换用户

tactical 用户创建完毕后，要安装 Tactical RMM 需要先切换到 tactical 用户；

 su tactical    # 切换到 tactical 用户；  

0x05 下载脚本

切换到 tactical 用户后使用 wget 下载安装脚本；

 sudo wget     # 下载 Tactical RMM 安装脚本；  

0x06 开始安装

在开始安装前需要先将安装脚本 install.sh 设置权限在执行开始安装；

 sudo chmod +x install.sh    # install.sh 增加执行权限；
./install.sh    # 执行安装脚本开始安装；  

0x07 配置域名

一共需要配置4个域名和一个邮箱，api.example.com ，rmm.example.com ，mesh. example.com ， example.com 如下图的设置。填写完毕后按回车进入下一步；

设置域名 txt 记录，这一步是生成证书需要，所以必须要一个可以设置解析的域名；

到你的域名提供商设置解析，记录类型：txt 、主机记录：将上面生成记录 _acme-challenge 只需要填入这一段、记录值：填入生成的记录值；这里如果配置正确即可进入下一步，如果填写不正确获取不到证书无法进行下一步操作。下一步开始自动安装，因为网络的问题可能会存在下载不完整导致安装错误，此时需要重置vps或者虚拟机从头在来一次。

0x08 设置用户

这一步设置的是通过 rmm.example.com 访问 Web 界面的用户名和密码；

0x09 认证设置

使用的是 谷歌 的 Authenticator 你需要先在手机上安装好这个软件，使用 Authenticator 扫描生成的二维码即可添加，这个是为了安全在使用 rmm.example.com 登录时必须使用；

0x10 安装完成

出现一下界面说明安装完成，此时可以使用 rmm.example.com 来访问了；

0x11 代理下载

使用浏览器打开 mesh.example.com 登录，账号密码在 0x10 步骤中已经给出；登录后按照下图中的步骤下载代理软件，在第一等登录 Tactical RMM 需要上传代理软件；也可以通过 0x10 步骤中的链接下载；

0x12 登录系统

rmm.example.com 登录界面，输入账号密码点击登录会出现二次验证输入验证码即可；

第一次登录后需要配置简单的信息，要输入客户端、标签、时区、代理程序，可以从 0x10 步骤中的下载，然后上传到这里也可以登录 mesh. example.com 进行下载；

0x13 系统界面

下一篇文章介绍如何在客户端上安装代理及从服务端查看客户端的信息；

0x14 其他信息

如果有疑问可以在运维圈中上传截图描述问题；