云服务器内容精选

华为云首页 用户手册

云堡垒机 CBH
  • 云堡垒机 CBH-安装Linux应用服务器:操作步骤
    操作步骤 使用root账号登录Linux服务器。 在Linux服务器中,下载Linux环境app_publisher_x86_64_xxx.tar.gz(xxx为版本号)压缩包。 表2 app_publisher组件版本说明 堡垒机 版本 支持架构 app_publisher组件版本 下载地址 V3.3.26.0 X86和Arm V1.0.0 软件包下载地址 V3.3.30.0 X86和Arm V1.1.0 软件包下载地址 V3.3.38.0 X86 V1.2.0_CentOS7 软件包下载地址 Arm V1.2.0_UOS20 软件包下载地址 V3.3.40.0 X86 V1.3.0_CentOS7 软件包下载地址 Arm V1.3.0_UOS 软件包下载地址 V3.3.43.0 X86 V1.4.0_CentOS7 软件包下载地址 Arm V1.4.0_UOS 软件包下载地址 V3.3.46.0 X86 V1.5.0_CentOS7 软件包下载地址 Arm V1.5.0_UOS 软件包下载地址 V3.3.52.0 X86 1.6.1_EulerOS 软件包下载地址 Arm 1.6.1_EulerOS 软件包下载地址 X86 1.6.1_CentOS7 软件包下载地址 Arm 1.6.1_UOS 软件包下载地址 在Linux服务器中,执行以下命令,将app_publisher_x86_64_xxx.tar.gz(xxx为版本号)压缩包进行解压。 # tar -xvf app_publisher_*.tar.gz # cd app_publisher 环境之前是否已安装过firefox应用发布服务器 是,执行以下命令,把之前安装的firefox docker镜像删除。 # docker rmi 127.0.0.1:5000/psm-firefox:0.2 删除后,继续执行步骤 5。 否,执行步骤 5。 执行以下命令,部署脚本。 # /bin/bash install.sh 执行以下命令,检查服务状态。 # service docker status active (running)表示应用发布服务器安装成功。 创建share目录(仅针对堡垒机V3.3.26.0版本)。 # mkdir /opt/autorun/share (可选)重启应用发布服务器。
    云堡垒机 CBH 安装应用发布服务器
  • 云堡垒机 CBH-安装Linux应用服务器:规格选型
    规格选型 应用发布服务器安装前建议根据自己的资产数量选择对应的运行内存规格。 表1 应用发布服务器建议规格与资产数 内存规格 空负载时系统占用内存 剩余可用内存 支持的资产并发数(个) 4GiB 约800MiB 约3.2GiB 约16 8GiB 约800MiB 约7.2GiB 约36 16GiB 约800MiB 约15.2GiB 约76 32GiB 约800MiB 约31.2GiB 约156 64GiB 约800MiB 约63.2GiB 约316 128GiB 约800MiB 约127.2GiB 约636
    云堡垒机 CBH 安装应用发布服务器
  • 云堡垒机 CBH-通过Web浏览器登录应用资源进行运维:约束限制
    约束限制 目前仅X86版本堡垒机支持应用运维,Arm版本堡垒机不支持应用运维。 应用运维仅支持通过Web浏览器方式登录进行运维。 支持复制/粘贴大量字符不乱码,本地到远端最多8万字符,远端到本地最多100万字节。 文件管理 不支持批量编辑文件或文件夹。 文件传输 系统默认支持上传最大100G的单个文件,但实际上传单个文件大小,受“个人网盘空间”大小和使用浏览器限制。 空间不足会导致上传失败,需清理磁盘或扩充磁盘容量。 不支持下载文件夹。 应用运维的目标地址只有“主机网盘”。
    云堡垒机 CBH 应用运维
  • 云堡垒机 CBH-通过FTP/SFTP客户端登录文件传输类资源:约束限制
    约束限制 仅FTP、SFTP、SCP协议主机支持通过Web浏览器登录,且登录资源的客户端工具的版本要求如下: 表1 工具支持情况 协议主机 登录资源的客户端工具的版本要求 SFTP协议 Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上 FTP协议 Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上、FileZilla 3.46.3及以上 表2 客户端运维支持服务器情况 算法类型 SSH客户端运维 Key exchange diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1 ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 Encryption aes128-ctr aes192-ctr aes256-ctr aes128-cbc aes192-cbc aes256-cbc 3des-cbc blowfish-cbc arcfour128 arcfour256 HMAC hmac-md5 hmac-md5-96 hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 Host Key ssh-rsa ssh-dss rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521
    云堡垒机 CBH
  • 云堡垒机 CBH-新建改密策略:后续管理
    后续管理 改密策略创建完成后,可在策略列表页面,管理已创建策略,包括管理关联资源、删除策略、启停策略、立即执行策略等。 若需补充关联资源,可单击“关联”,快速关联资源账户、账户组。 若需删除策略,可选择目标策略,单击“删除”,立即删除策略。 若需禁用策略改密,可勾选一个或多个“已启用”状态的策略,单击“禁用”,策略状态变更为“已禁用”,策略立即失效。 若需立即修改资源账户密码,可单击“立即执行”,立即执行改密任务。
    云堡垒机 CBH 改密策略
  • 云堡垒机 CBH-新建改密策略:配置Windows 10服务器相关参数
    配置Windows 10服务器相关参数 登录Windows 10服务器。 启动winRM服务。 搜索“组件服务”,进入“组件服务”页面。 在左侧导航树中,选择“服务(本地)”,在右侧弹框中,找到“Windows Remote Management(WS-Management)”。 右键单击“Windows Remote Management(WS-Management)”,在弹窗中单击“启动”。 配置winRM。 以管理员身份运行cmd,执行以下命令: winrm qc (执行两次)回显后,根据提示输入y。 执行以下命令: winrm set winrm/config/service '@{AllowUnencrypted="true"}' 执行以下命令: winrm set winrm/config/service/auth '@{Basic="true"}' (如果已是管理员,可不执行该步骤)执行以下命令,添加用户到用户组。 例如,用户名为“appuser01”。 net localgroup "Remote Management Users" appuser01 /add 在power shell会话框中执行以下命令,添加防火墙命令。 New-NetFirewallRule -DisplayName "WinRM-5985" -Direction Inbound -LocalPort 5985 -Protocol TCP -Action Allow
    云堡垒机 CBH 改密策略
  • 云堡垒机 CBH-安装服务器:规格选型
    规格选型 应用发布服务器安装前建议根据自己的资产数量选择对应的运行内存规格。 表1 应用发布服务器建议规格与资产数 内存规格 空负载时系统占用内存 剩余可用内存 支持的资产并发数(个) 4GiB 约800MiB 约3.2GiB 约16 8GiB 约800MiB 约7.2GiB 约36 16GiB 约800MiB 约15.2GiB 约76 32GiB 约800MiB 约31.2GiB 约156 64GiB 约800MiB 约63.2GiB 约316 128GiB 约800MiB 约127.2GiB 约636
    云堡垒机 CBH 安装Windows Server 2016应用服务器
  • 云堡垒机 CBH-升级版本:升级前后注意事项
    升级前后注意事项 升级前 为防止因升级失败而影响使用,建议升级前备份数据,备份说明请参见备份CBH数据。 升级中 版本升级过程约需要30min,版本升级期间 云堡垒机 系统不可用,但不影响主机资源运行。但在升级期间,建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失。 升级后 版本升级完成后会自动“重启”云堡垒机,重启完成后,即可使用云堡垒机。 版本升级后用户可正常继续使用原有配置和存储数据,升级不影响系统原有配置和存储数据。 版本回退 版本升级完成或者跨版本升级过程中,您可以在堡垒机实例详情页面选择“版本回退”。版本回退开始后堡垒机“运行状态”会变为“版本回滚中”。 版本回退后版本会变为升级前的版本状态,升级后修改或新增的数据会丢失,并且因为数据回滚会导致当前堡垒机业务中断,请您谨慎操作。 堡垒机升级完成后,如您需要进行扩容操作请等待5分钟后再进行。 定时升级,时间需一天的间隔,建议您在无业务使用时升级。 3.3.37.0及以下版本需要先升级到3.3.37.3版本,3.3.50.0以下版本需要升级到3.3.50.2版本才能再次进行升级到最新版本,需要进行两次升级操作。 小版本(3.3.37.0及以下版本升级到3.3.37.3版本,3.3.50.0以下版本升级到3.3.50.2版本)升级期间不可手动回退。 设置定时升级任务后,不能关机,重启,变更,扩容操作。 升级任务开始前可以取消,重新设置升级时间。 跨版本升级期间可以手动回退。 跨版本升级成功后有七天回退保留期,超过七天不可回退(请升级完成后及时验证堡垒机内的数据)。 升级成功后进行变更,扩容操作后将不能回退。请验证完数据后再进行变更,扩容操作。 跨版本升级成功后,实例ID,服务器ID,实例版本号和创建时间会发生变化。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。 跨版本升级前请您注意是否有在该实例中导入过Web证书,若有请在升级完成后重新导入一次。
    云堡垒机 CBH 实例
  • 云堡垒机 CBH-使用客户端登录堡垒机:通过MSTSC客户端登录堡垒机
    通过MSTSC客户端登录堡垒机 用户获取资源运维权限后,可通过MSTSC客户端直接登录进行运维操作。 打开本地远程桌面连接(MSTSC)工具。 在弹出的对话框中,“计算机”列,输入“堡垒机IP:53389”。 图1 配置计算机 单击“连接”,在登录页面完成登录。 username:堡垒机用户登录名@Windows主机资源账户名@Windows主机资源IP:Windows远程端口(默认3389),例如admin@Administrator@192.168.1.1:3389。 “Windows主机资源账户名”必须是已添加到堡垒机中的资源账户,且登录方式是”自动登录“,否则无法识别Windows主机资源账户,且无法生成运维审计文件。不支持实时会话运维。如何添加主机资源账户,请参考添加资源账户章节。 password:输入当前堡垒机的用户密码。
    云堡垒机 CBH 系统登录
  • 云堡垒机 CBH-安装服务器:规格选型
    规格选型 应用发布服务器安装前建议根据自己的资产数量选择对应的运行内存规格。 表1 应用发布服务器建议规格与资产数 内存规格 空负载时系统占用内存 剩余可用内存 支持的资产并发数(个) 4GiB 约800MiB 约3.2GiB 约16 8GiB 约800MiB 约7.2GiB 约36 16GiB 约800MiB 约15.2GiB 约76 32GiB 约800MiB 约31.2GiB 约156 64GiB 约800MiB 约63.2GiB 约316 128GiB 约800MiB 约127.2GiB 约636
    云堡垒机 CBH 安装Windows Server 2019应用服务器
  • 云堡垒机 CBH-通过SSH客户端登录资源进行运维:约束限制
    约束限制 仅SSH、TELNET和Rlogin协议主机支持通过SSH客户端登录,其中Rlogin协议主机仅支持SSH客户端登录。 支持SSH协议客户端工具:SecureCRT 8.0及以上版本、Xshell 5及以上版本、PuTTY、MAC Terminal 2.0及以上版本。 不同算法类型不同场景支持的服务器情况如下: 表1 SSH运维支持服务器情况 算法类型 H5页面运维 SSH客户端运维 Key exchange diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 curve25519-sha256 curve25519-sha256@libssh.org diffie-hellman-group14-sha256 diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1 ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 Encryption aes128-ctr aes192-ctr aes256-ctr aes128-cbc aes192-cbc aes256-cbc 3des-cbc blowfish-cbc arcfour128 arcfour cast128-cbc 3des-cbc rijndael-cbc@lysator.liu.se aes128-ctr aes192-ctr aes256-ctr aes128-cbc aes192-cbc aes256-cbc 3des-cbc blowfish-cbc arcfour128 arcfour256 HMAC hmac-md5 hmac-md5-96 hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-ripemd160 hmac-ripemd160@openssh.com hmac-md5 hmac-md5-96 hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 Host Key ssh-rsa ssh-dss ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 ssh-ed25519 ssh-rsa ssh-dss rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521
    云堡垒机 CBH 主机运维
  • 云堡垒机 CBH-步骤三:添加系统资源:配置说明
    配置说明 系统内协议类型@主机地址:端口需唯一,不能重复,即系统纳管的主机资源唯一。 表2 主机资源基本信息说明 参数 说明 主机名称 自定义的主机资源名称,系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 主机地址 输入主机与堡垒机网络通畅的IP地址 选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。 CBH系统默认要求网络接口为主机的IPv4地址。 主机开启IPv6地址,且在CBH系统网络配置开启了IPv6网络接口后,可配置为主机的IPv4或IPv6地址。 说明: 因CBH管理同一VPC网络下的主机资源, 私有IP根据网络稳定性与就近优势, 不受对外安全策略和访问控制策略的限制。建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 主机的EIP为独立的公网IP,对外访问的端口受网络安全限制,可能导致从堡垒机无法跳转登录到主机。 端口 输入主机的端口号。 系统类型 (可选)选择主机的操作系统类型或者设备系统类型。 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China sm-s-g 10-600、Digital China sm-d-d 10-600、ZTE、ZTE5950-52tm、Surfilter、ChangAn。 同时支持系统管理员admin自定义系统类型。 详情请参见系统类型说明。 终端速度 Rlogin协议类型主机可选择不同终端速率。 编码 SSH、TELNET协议类型主机可选择运维界面中文编码。 可选择UTF-8、Big5、GB18030。 终端类型 SSH、TELNET协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 (可选)选择配置“文件管理”、“剪切板”、“X11转发”。 文件管理:仅SSH、RDP、VNC协议类型主机可配置。 剪切板:仅RDP协议类型主机可配置。 X11转发:仅SSH协议类型主机可配置。 部门 选择主机所属部门。 标签 (可选)自定义标签或选择已有标签。 主机描述 (可选)对主机的简要描述。 表3 应用资源基本信息说明 参数 说明 应用名称 自定义的应用发布名称,系统内“应用名称”不能重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 (可选)输入有效IP或 域名 。 应用发布为浏览器时,输入网页地址。若地址有对应的端口,则地址为URL:端口号。 应用发布为数据库或客户端时,输入数据库服务器的地址。 应用端口 (可选)输入应用访问端口。 应用发布为数据库时,输入对应数据库访问的端口。 应用发布为除数据库外其他应用时,无需填写。 应用参数 (可选)输入应用相关参数。 应用发布为数据库时,输入实例名。 应用发布为除数据库外其他应用时,无需填写。 更多选项 (可选)选择“文件管理”和“剪切板”。 标签 (可选)自定义标签或选择已有标签。 应用描述 (可选)对应用发布的简要描述。
    云堡垒机 CBH
  • 云堡垒机 CBH-步骤三:添加系统资源:操作步骤
    操作步骤 表1 资源的不同添加方式 资源类型 添加方式 说明 主机资源 添加单个主机资源 逐一添加主机资源。 主机基本信息添加后,可选择添加主机资源账户。默认生成Empty资源账户。 Excel文件批量导入主机资源 按照Excel模板要求配置主机基本信息,可选择配置主机账户信息。 录入主机资源账户后,不再生成Empty资源账户。 从云平台批量导入 选择与CBH网络通畅的云平台,导入云平台主机信息和主机账户信息。 导入主机全部资源账户,且不再生成Empty资源账户。 自动发现 通过IP地址或地址段,自动发现与CBH网络通畅的主机。 自动发现主机只能添加主机信息,需另添加主机资源账户。 应用资源 添加单个应用资源 逐一添加应用资源。 应用基本信息添加后,可选择添加应用资源账户。默认生成Empty资源账户。 Excel文件批量导入应用资源 按照Excel模板要求配置应用基本信息,可选择配置应用账户信息。 录入应用资源账户后,不再生成Empty资源账户。
    云堡垒机 CBH
  • 云堡垒机 CBH-步骤一:登录云堡垒机系统:通过MSTSC客户端登录堡垒机
    通过MSTSC客户端登录堡垒机 用户获取资源运维权限后,可通过MSTSC客户端直接登录进行运维操作。 打开本地远程桌面连接(MSTSC)工具。 在弹出的对话框中,“计算机”列,输入“堡垒机IP:53389”。 图2 配置计算机 单击“连接”,在登录页面完成登录。 username:堡垒机用户登录名@Windows主机资源账户名@Windows主机资源IP:Windows远程端口(默认3389),例如admin@Administrator@192.168.1.1:3389。 “Windows主机资源账户名”必须是已添加到堡垒机中的资源账户,且登录方式是”自动登录“,否则无法识别Windows主机资源账户,且无法生成运维审计文件。不支持实时会话运维。如何添加主机资源账户,请参考添加资源账户章节。 password:输入当前堡垒机的用户密码。
    云堡垒机 CBH
  • 云堡垒机 CBH-步骤一:登录云堡垒机系统:背景介绍
    背景介绍 堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。 Web浏览器登录:支持系统管理和资源运维功能。建议系统管理员admin或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录:在不改变用户原来使用SSH客户端习惯的前提下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录:在不改变用户原来使用MSTSC客户端习惯的前提下,可对授权资源进行运维管理。运维人员可选择使用MSTSC客户端直接登录运维资源。
    云堡垒机 CBH
更多精彩内容
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
云堡垒机 CBH

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
为您推荐
L实例 什么是云手机 云手机游戏 智能建站系统 net域名注册 PDF文字识别OCR VPS服务器 免费服务器 OBS是什么意思 CTAN镜像下载 域名是什么