华为云用户手册

  • 检查 云堡垒机 资源账户密码是否正确 登录云 堡垒机 系统,选择目标Linux主机,导出资源账户,获取主机账户名和密码。 登录E CS 管理控制台,通过VNC方式登录Linux主机,验证主机账户和密码。 若不能登录,则主机账户密码错误。请修改Linux主机账户密码后,重新配置CBH资源账户密码,并验证账户是否正确。 若能够登录,请分别检查Linux主机是否开启双因子认证和检查Linux主机是否拒绝root账户登录。
  • 检查Windows服务器是否120天授权到期 检查方法:通过内网的一台windows主机远程登录方式连接登录报错的Windows云服务器时,如果出现如下错误:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断,请跟服务器管理员联系。” 图1 没有远程桌面授权服务器可以提供许可证 则说明该Windows服务器120天授权到期。Windows操作系统的云服务器默认支持免费使用120天,到期后需要付费,如未付费会则造成远程连接失败。 解决办法:请参照激活服务器重新激活并授权。
  • 检查Linux主机是否拒绝root账户登录 由于sshd服务配置文件“/etc/ssh/sshd_config”中,“PermitRootLogin”参数值为“no”时,Linux主机不允许root账户登录。 登录Linux主机,查看sshd服务的配置文件。 在“/etc/ssh/sshd_config”文件中,查找“PermitRootLogin”参数,确认参数值是否为“no”。 修改“/etc/ssh/sshd_config”文件。 查找“PermitRootLogin”参数,修改参数值为“yes”或注释掉参数所在行。 #PermitRootLogin no 执行以下命令,重启sshd服务。 systemctl restart sshd 完成上述操作后,请重新尝试在云堡垒机上登录Linux主机。
  • 可能原因 原因一:密码输入错误次数超过Linux主机登录安全防护次数上限,导CBH的IP被加入“/etc/hosts.deny”文件名单。 原因二:Linux主机开启了 企业主机安全 服务(Host Security Service,HSS),多次输入错误密码尝试登录,CBH内网IP被HSS加入“/etc/sshd.deny.hostguard”文件名单。 原因三:堡垒机不支持操作系统的SSH算法。(仅针对V3.3.38版本以下堡垒机)。 原因四:Windows主机开启了防火墙,导致堡垒机与主机网络无法正常连接。
  • 解除“/etc/hosts.deny”文件限制 管理员登录Linux主机。 执行以下命令,查看“/var/log/secure”日志,确认主机拒绝云堡垒机IP记录。 cat /var/log/secure 执行以下命令,编辑“/etc/hosts.deny”文件,删除云堡垒机的IP。 vim /etc/hosts.deny (可选)将CBH的IP加入白名单。 执行以下命令,编辑Linux主机的“/etc/hosts.allow”文件,允许所有IP地址登录,避免影响云堡垒机正常使用。 vim /etc/hosts.allow
  • 解除SSH算法限制 检查服务器配置文件“/etc/ssh/sshd_config” 管理员登录Linux主机。 执行以下命令,查询“/etc/ssh/sshd_config”文件。 cat /etc/ssh/sshd_config 执行以下命令,打开“/etc/ssh/sshd_config”文件。 vim /etc/ssh/sshd_config 修改算法:在HostKeyAlgorithms行后添加如下指令: ssh-rsa,ssh-dss 若您的默认配置文件中找不到HostKeyAlgorithms行,该步骤指令需要修改为:HostKeyAlgorithms ssh-rsa,ssh-dss 使用如下命令,重启SSH服务: systemctl restart sshd
  • 系统审计 云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。系统审计日志详细内容,请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。 运维会话详情:用户运维会话详情,可在线查看或导出Excel文件。详情内容包括资源会话信息、系统会话信息、运维记录、文件传输、协同会话的详细操作记录。 系统日志 以折线图的形式,从多方面呈现用户运维资源随时间变化的趋势,并可生成运维资源综合分析报告。 主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。 系统操作日志:用户系统操作的详细记录,可在线查看或导出Excel文件。 系统报表 以柱状图的形式,从多方面统计用户登录系统和系统操作次数,并可生成系统管理综合分析报告。 主要涵盖内容有“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”和“用户状态”。
  • 如何配置SSO单点登录工具? 云堡垒机数据库运维使用单点登录(Single Sign On,SSO)工具,登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具,用户登录数据库资源前,需在本地安装好SSO单点登录工具和数据库客户端工具,并配置正确数据库客户端的路径到SSO单点登录工具上。 登录数据库资源前,需参照如何配置云堡垒机的安全组?放通对应场景的端口。 以Navicat客户端为例,示例正确的配置客户端路径操作。 打开本地SsoDBSettings单点登录工具。 图1 单点登录工具界面 在“Navicat路径”栏后,单击路径配置。 根据本地Navicat客户端安装的绝对路径,选中Navicat工具的exe文件后,单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”,返回云堡垒机“主机运维”列表页面,即可登录数据库资源。 更多数据库运维登录说明,请参见SSO单点客户端运维。 父主题: 运维管理
  • 云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 支持。 云堡垒机与云上业务网络通畅情况下,可通过安装应用发布服务器,依赖Windows系统的远程桌面服务,接入ERP生产系统、ERP容灾系统、SAP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris等典型场景的应用、数据库或网页,将ERP和SAP上云业务作为一个网页或应用来审计和录屏操作,实现对企业上云业务的统一管理。 父主题: 产品咨询
  • 解决办法 查看Oracle数据库字符集。 在PL/SQL客户端中,执行以下命令,查看Oracle数据库的编码格式。 select userenv('language') from dual; 获取编码默认值“SIMPLIFIED CHINESE_CHINA.ZHS16GBK” 修改PL/SQL客户端的编码格式。 在应用发布的服务器上,创建一个“NLS_LANG”的系统环境变量,设置其值为“SIMPLIFIED CHINESE_CHINA.ZHS16GBK”。 重新启动PL/SQL客户端,检索内容验证。
  • 系统资源账户有哪些状态? 云堡垒机系统被纳管资源的账户状态,用于标识资源账户的密码是否被验证,且验证是否通过,不能手动修改,可通过实时验证和自动巡检更新。 资源账户共有“正常”、“异常”和“未知”三种状态,各状态详细说明请参见表1。 表1 资源账户状态说明 状态 说明 正常 经过“验证”,账号及密码正确,且能正常登录的资源账户,显示为“正常”状态。 异常 经过“验证”,账户或密码不正确,可能不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 云堡垒机自动巡检: 在每月的5号、15号和25号凌晨一点,对纳管的资源账户进行账号巡检,通过检测资源账户的连通性,标记资源账户状态。 连通性良好,能正常登录的账户显示为“正常”。 不能连接,无法正常登录的账户显示为“异常”。 父主题: 资源添加类
  • 云堡垒机支持 IAM 细粒度管理吗? 支持。 统一身份认证 (Identity and Access Management,IAM)是华为云提供权限管理的基础服务。默认情况下,新建的IAM用户没有任何权限,您需要授权IAM用户后,IAM用户才可以基于已有权限对云服务进行操作。CBH服务已开通IAM细粒度权限管理功能,通过IAM权限管理,可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外,CBH系统管理和运维资源,在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等,细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能,IAM不为CBH系统提供权限管理功能。 父主题: 产品咨询
  • 可以删除某一天的云堡垒机运维数据吗? 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”:当云堡垒机系统空间使用率达到90%时,或数据在云堡垒机系统存储超过180天(默认180天),系统自动清理数据。 “手动删除”:手动选择日期,删除选择日期之前的数据。不能删除具体某一天的数据。 没有备份的数据删除后不能恢复,建议您对重要的数据进行备份,具体的操作请参见备份系统配置。 更多云堡垒机数据删除操作,请参见系统存储配置。 父主题: 审计运维日志
  • 解决办法 原因一: 重启相应主机资源,重新开机后网络恢复正常。登录云堡垒机系统,网络诊断验证云堡垒机与主机资源之间的网络连接情况。 若重启主机不能解决,建议再排查云服务器故障/卡顿。 原因二: 重新配置CBH实例绑定EIP的带宽,建议配置5M以上带宽,详细带宽超限说明,请参见如何排查EIP带宽是否超限? 排查并修改配置完成后,重启CBH系统。 原因三: 重新购买资源相关主机服务,获取授权后,再使用云堡垒机登录资源。 原因四: 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 跨区域情况下,可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络。
  • 自动化运维包括哪些内容? 云堡垒机“专业版”支持自动化运维功能,可将复杂运维精准化和效率化。自动化运维主要包括资源账户同步、脚本线上管理、多资源快速运维,以及多步骤自动运维。 资源账户同步:通过账户同步功能,可以实现对主机上资源账户的有效监管,及时发现僵尸账户或未纳管账户,加强对资产的管控。 详细操作请参见账户同步策略。 脚本线上管理:支持管理Python和Shell两种脚本格式,通过导入脚本文件或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。 详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。 详细操作请参见快速运维。 多步骤自动运维:支持分步骤同时对多个SSH协议资源批量执行多种运维操作,可同时运维操作包括执行命令、执行脚本、传输文件。运维任务执行后,按照步骤顺序依次自动执行操作,并返回执行结果。 详细操作请参见运维任务。 父主题: 产品咨询
  • 解决办法 原因一: 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”,保证磁盘有足够空间。详细配置说明请参见存储配置。 对云堡垒机实例进行规格变更,满足大容量磁盘需求。 建议配置系统性能的磁盘空间使用率告警通知,当磁盘空间使用率超过设定阈值时,提示系统消息告警。详细配置说明请参考告警配置。 原因二: 在云堡垒机管理控制台“重启”云堡垒机实例,检查故障是否解决。若不能解决,需“升级”云堡垒机到最新版本,并根据实际需求进行规格变更。 原因三: 更换浏览器或升级浏览器版本,Web登录推荐使用浏览器及版本,请参见登录云堡垒机系统。 原因四: 若因安全组配置不合理导致异常,请先排查安全组规则,并根据CBH建议安全组规则,配置安全组规则,再重新登录云堡垒机系统。 原因五: 若因网络ACL配置不合理导致异常,请先排查网络ACL规则,并参考CBH安全组规则放开出/入方向端口,再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制,请先排查网络ACL规则,并重新配置ACL规则,添加云堡垒机公网IP(即弹性IP)为允许。 浏览器登录云堡垒机需放开入方向TCP协议443端口,SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。 原因六: 系统管理员admin登录云堡垒机系统,重新配置AD域认证,取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制,请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址,请参见访问控制限制。 原因七: 参照升级版本章节,对堡垒机进行升级。
  • 应用运维方式 云堡垒机通过应用运维方式管理数据库,支持对以下系统版本的应用进行管理: 支持对Windows Server2008 R2及以上的Windows系统版本的应用进行管理。 此时,需通过在一台支持远程桌面的Windows系统上部署数据库客户端。通过Web浏览器远程登录Windows桌面并调用数据库客户端,实现云堡垒机对数据库类型应用的运维。 云堡垒机支持直接配置并调用的Windows系统的数据库客户端如表2所示。Windows主机上的其他类型数据库应用,都可通过配置应用服务器类型为“Other”,实现应用运维。 表2 支持直接调用的Windows系统上部署的数据库客户端 应用类型 支持调用的客户端 MySQL Tool MySQL Administrator Oracle Tool PL/SQL Developer SQL Server Tool S SMS dbisql dbisql PostgreSQL Navicat for PostgreSQL 支持对Centos7.9系统的Linux服务器的数据库应用进行管理。 Linux服务器仅支持调用达梦数据库V8的应用。 云堡垒机支持直接配置并调用的Linux服务器的数据库客户端如表3所示。 表3 支持直接调用的Linux服务器的数据库客户端 应用类型 支持调用的客户端 达梦数据库 达梦管理工具V8
  • 主机运维方式 目前云堡垒机主机运维,支持管理以下协议类型的云上数据库,包括MySQL、SQL Server、Oracle、DB2、PostgreSQL、 GaussDB 协议类型。云堡垒机支持数据库协议类型、版本,以及支持调用的数据库客户端软件版本,请参见表1。 表1 支持数据库协议类型、版本和数据库客户端 数据库类型 版本 支持调用客户端 MySQL 5.5,5.6,5.7,8.0 Navicat 11、12、15、16 MySQL Administrator 1.2.17 MySQL CMD DBeaver22、23(堡垒机V3.3.48.0及以上版本支持) Microsoft SQL Server 2014、2016、2017、2019、2022 Navicat 11、12、15、16 SSMS 17.6 Oracle 10g、11g、12c、19c、21c Toad for Oracle 11.0、12.1、12.8、13.2 Navicat 11、12、15、16 PL/SQL Developer 11.0.5.1790 DBeaver22、23(堡垒机V3.3.48.0及以上版本支持) DB2 DB2 Express-C DB2 CMD命令行 11.1.0 PostgreSQL 11、12、13、14、15 DBeaver22、23 GaussDB 2、3 DBeaver22、23
  • 通过SSH客户端运维上传/下载失败 问题现象 在Xshell客户端上,登录云堡垒机运维SSH协议主机资源,不能正常调用Xftp客户端传输文件。 可能原因 云堡垒机SSH客户端运维限制调用工具进行文件传输,即SSH客户端运维不支持文件传输功能和审计传输的文件。 解决办法 重新配置一个同“主机地址”的FTP/SFTP协议主机资源,通过FTP/SFTP客户端运维进行文件传输。 例如,配置SFTP协议主机资源并授权访问控制权限后,直接在Xftp客户端上,登录云堡垒机运维配置的主机资源,即可实现上传/下载文件。 通过Web运维SSH协议主机资源,实现上传/下载文件操作。
  • 通过Web运维上传下载失败 问题现象 下载“云主机文件”到“主机网盘”,即下载文件到用户个人主机网盘时,提示下载失败错误。 上传文件失败,提示“/3.0/h5FileService/upload-403:服务错误,请稍后重试”。 从本地上传文件到“主机网盘”,即上传到用户个人主机网盘时,提示“个人网盘空间不足,请清理网盘或联系管理员增加网盘空间”或“网盘存储空间不足”。 上传/下载大文件失败。 客户使用debian+rdp协议上传文件失败。 客户使用zoc客户端工具上传文件失败。 排查思路及解决办法 图1 排查思路图 表1 解决办法 排查步骤 可能的原因 解决办法 排查堡垒机的版本是否是最新的版本 堡垒机版本太低 参照升级版本章节,对堡垒机进行升级。 排查待上传/下载的文件是否打包成压缩文件 堡垒机不支持下载文件夹, 需要把文件夹打包成压缩文件才可以上传/下载。 把文件夹打包成压缩文件,再进行上传/下载。 排查是否配置了上传/下载权限 未开启资源“文件管理权限”,也未授权用户“文件管理”的上传/下载权限。 开启资源“文件管理”权限。 授权用户“文件管理”的上传/下载权限。 排查浏览器的缓存空间 浏览器的缓存空间不足 用户手动清理浏览器缓存空间后,再次上传。 排查“个人网盘空间”是否还有可存储容量 “个人网盘空间”即磁盘,不支持自动定期清理,“个人网盘空间”容量小,个人网盘空间不足,系统剩余可用磁盘存储空间不足。 用户手动清理用户个人主机网盘文件,释放出可用空间。 管理员用户重新设置个人网盘空间。 受限于云堡垒机“数据分区”空间大小,当上传/下载的文件大小大于剩余“数据分区”空间时,请管理员用户先清理系统空间或变更版本规格。 排查上传/下载的文件是否太大 上传/下载的文件太大 用户将大文件切割成1G左右的小文件,分批次上传/下载。 受限于云堡垒机“数据分区”空间大小,当上传/下载的文件大小大于剩余“数据分区”空间时,请管理员用户先清理系统空间或变更版本规格。 排查Web登录超时时间配置是否不合理 上传/下载大文件耗时较长,且Web登录连接超时,导致上传/下载超大文件失败。 用户上传/下载过程中不定时返回上传/下载界面,保持云堡垒机在操作状态。 管理员用户修改Web登录超时时间,详细配置说明请参见Web登录配置。 管理员用户重新设置个人网盘空间。 排查客户端使用的协议和上传工具是否与云堡垒机兼容 云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。 使用云堡垒机支持的协议以及对应的客户端工具上传/下载文件: SFTP协议:Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上 FTP协议:Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上、FileZilla 3.46.3及以上 排查主机SCP命令是否正常可用 未安装SCP 需要在ECS的服务器配置中安装SCP。
  • 需备份数据 版本升级前,为实现新云堡垒机系统中复用数据信息,用户需在系统升级前手动备份系统数据,系统升级完成后再导入备份数据。 针对不同的数据信息,用户需分别进行导出/导入操作,才能完成所有数据的备份。 表1 版本升级需备份数据 数据信息 导出 导入 说明 用户 √ √ 无法导出“用户密码”。升级完成后,可选择重置用户密码。 资源账户 √ √ 为防止资源账户信息丢失,建议单独备份和还原资源账户文件。 审计数据 √ × 审计数据无法重新导入到系统,需全量备份审计数据,主要包括历史会话、会话视频、系统登录日志、系统操作日志、运维报表和系统报表。 “运维报表”和“系统报表”支持文本格式导出。 “历史会话”支持导出MP4格式会话视频。 系统配置 √ √ “系统配置”信息包含全量系统配置数据。 详细系统配置说明请参见配置备份与还原。
  • 什么是区域、可用区? 通过区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
  • 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 中国香港、泰国曼谷等其他地区和国家提供国际带宽,主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆,使用这些区域会有较长的访问时延,不建议使用。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
  • 云堡垒机可以跨区域或跨VPC网络管理主机吗? 支持。 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 跨区域情况下,可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络。 云专线场景不支持双栈网络,vip无法连通。 父主题: 区域和可用区
  • 云堡垒机系统支持哪些登录方式? 云堡垒机系统支持Web浏览器方式直接登录,同时支持SSH客户端方式登录。 Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后,运维员再在SSH客户端登录系统进行运维操作。 详细Web浏览器方式登录指导,请参考Web方式登录云堡垒机。 详细SSH客户端方式登录指导,请参考SSH客户端运维。 父主题: 登录方式及密码类
  • 批量导入 云堡垒机不支持批量创建主机资源,但可以通过主机“导入”的方式批量导入主机资源,包括通过Excel文件导入资源和通过云平台导入资源,详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/ 域名 、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户等。 “从文件导入”方式的Excel文件,需严格按照表格配置要求填写主机信息,且上传的Excel文件可打开,不能加密。否则会导入资源失败。 通过Excel批量导入方式,配置“自动登录”,录入主机资源信息,可避免生成“Empty”账户。
  • 云堡垒机运维,操作快捷键有哪些? Web运维快捷键操作与Windows系统快捷键通用,常用“Ctrl+C”复制文本,“Ctrl+V”粘贴文本,“Ctrl+X”剪切文本等。 当Web运维快捷键与浏览器快捷键有冲突时,优先执行浏览器快捷键。建议用户修改浏览器快捷键,以免冲突。 “应用运维”与“主机运维”使用相同的Web运维会话操作界面,快捷键操作方式相同。 数据库运维,由于通过SSOTool调用本地数据库客户端,Windows快捷键仍适用。 SSH客户端运维和FTP/SFTP客户端运维,由于直接通过客户端工具登录CBH系统连接主机,快捷键与客户端工具快捷键通用。 父主题: 运维操作
  • 登录页面重置密码 已登录过云堡垒机且配置了手机号码的账号忘记了密码可参考本章节进行重置密码。 在云堡垒机系统登录页面,单击“忘记密码?”,进入“重置密码”页面。 根据“重置密码”引导。确认账号信息,输入“登录名”、“手机号码”和“短信验证码”,输入的手机号码需与用户账号绑定的手机号码一致。 确认重置密码身份。 根据提示信息,输入用户绑定的手机号码,并通过短信验证码验证身份。 若忘记手机号码,可单击“无法获取短信?”,填写系统信息尽量找回密码。 根据密码设置要求重置和确认密码。 密码设置要求:长度范围8~32个字符;需同时包含英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符,不支持空格。 新密码设置成功后,返回登录页面输入“登录名”和“密码”,登录云堡垒机系统。
  • 如何选择云堡垒机实例区域和可用区? 区域是一个地理区域的概念。我国地域面积广大,由于带宽的原因,不可能只建设一个数据中心为全国客户提供服务。因此,根据地理区域的不同将全国划分成不同的区域。选择区域时通常根据就近原则进行选择。例如您或者您的客户在北京,那么您可以选择华北服务区,这样可以减少访问服务的网络时延,提高访问速度。 云堡垒机支持直接管理同一区域同一VPC下资源,同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通,在购买云堡垒机实例时,建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。此外,为降低网络时延,建议在配置实例区域的可用区时,选择与所选VPC同一区域和可用区。 同一区域不同VPC情况下,可通过对等连接打通两个VPC之间网络;跨区域情况下,可通过云连接(Cloud Connect)构建跨区域网络。 若购买云堡垒机时,某个可用区无法选择(如“华南-广州”的可用区1),可以选择同一区域的其它可用区(如选择“华南-广州”区域的可用区2)。
  • 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。 系统内导出的csv文件,用Excel打开可能会乱码。若出现乱码情况,请先修改文件编码格式再打开文件,详细说明请参考为什么打开CBH系统数据文件显示乱码? 表1 支持导出或下载的数据 数据信息 导出 下载 格式 说明 用户 支持 - CSV 不支持导出“用户密码”、“手机号码”和“邮箱”信息。 动态令牌 支持 - CSV - 主机 支持 - CSV - 应用发布服务器 支持 - CSV - 应用发布 支持 - CSV - 资源账户 支持 - CSV - 访问控制策略 支持 - CSV - 改密策略 - 支持 CSV 支持密码验证后,下载单个“改密策略”执行日志。 账户同步策略 - 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持 - CSV “专业版”支持导出单个“快速运维”执行日志。 运维任务 支持 - CSV “专业版”支持导出单个“运维任务”执行日志。 历史会话 支持 支持 CSV,MP4 支持导出多条历史会话,同时支持生成并下载单个会话视频。 系统日志 支持 - CSV - 运维报表 支持 - PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。 系统报表 支持 - PDF、DOC、XLS、HTML “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 系统配置 - 支持 bak 支持备份并还原当前“系统配置”信息,下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”,每天零点备份前一天系统配置。 详细备份和还原操作请参见配置备份与还原。
共100000条