检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置快速脚本运维信息。 表1 快速脚本运维参数说明 参数 说明 执行脚本 输入针对主机资源需执行的脚本。 可选择“脚本管理”中脚本内容,也可新上传本地脚本文件。 脚本参数 (可选)自定义脚本参数。 执行账户 单击“选择”在弹窗选择您已创建的SSH协议类型资源账户或账户组。 单击“重置”对已选择的资源账户或账户组进行重置。
务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。
当您需要使用单点登录工具运维GaussDB数据库时,需要下载3.X版本JDBC驱动包,需要在“数据库 - > 驱动管理器”中的“库”删除所有文件,并且添加下载的JDBC驱动包 当您需要使用单点登录工具运维运维PostgreSQL和GaussDB时,需要在“数据库 - > 驱动管理器
R2”,单击“下一步”。 勾选“DNS服务器”,单击“下一步”。 界面显示“无法创建DNS委派”,单击“是”,然后继续。 选择数据库文件和日志文件的目录,采用默认配置即可,单击“下一步”。 设置目录还原模式的密码,还原模式的Administrator密码不等于系统密码,单击“下一步”。
快速运维 管理命令任务 管理脚本任务 管理文件传输任务 管理快速任务执行日志 父主题: 资源运维
Excel表导入到新系统。 若升级前系统配置了“部门”信息,需首先在新系统中配置相应部门结构,再导入数据信息。 系统配置文件无需修改操作,直接上传原系统备份文件,即可恢复系统配置。 刷新“资源账户”信息列表,查看已成功导入的数据信息。 父主题: 备份/变更规格/升级
购买云堡垒机 背景信息 云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。首先用户需购买云堡垒机实例,获得一个云堡垒机账户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。 前提条件 已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。
右上角单击,弹出导出应用资源确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式。 单击“确认”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的应用资源信息。 父主题:
选择目标任务,在相应“操作”列单击“导出”,立即下载执行日志CSV格式文件保存到本地。 单击“查看”,进入“任务详情”页面。 可查看运维任务执行基本信息和简要结果,并可在“执行详情”区域,查看和导出运维任务执行详细结果。 单击“导出”,可下载当前执行日志CSV格式文件保存到本地。 单击“删除”,可删除该执行日志。
-rf。此时若执行rm命令本身,则不会触发策略拦截规则。 支持命令带“?”通配符,“?”表示任意单个字符,输入几个“?”就代表几个未知字符。 如设置拒绝执行删除两个字符名称的文件或目录,即设置关联命令为rm -rf ??,执行命令加任意两个字符触发策略拦截,如执行rm -rf ts。此时若执行rm -rf test,则不会触发策略拦截规则。
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 运维脚本管理
”,即可成功自动登录到目标资源实现运维。 Edge类型应用资源不支持配置“自动登录”。 SSH协议类型主机资源配置SSH Key后,需优先使用SSH Key登录。 手动登录 在新建资源时选择“手动登录”方式或选择“以后添加”账户,生成“[Empty]”资源账户,即未配置主机或应用账户名和密码。
通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web浏览器运维,如何使用快捷键复制/粘贴文本? 云堡垒机运维,操作快捷键有哪些? 通过Web浏览器运维,文件列表获取失败怎么办? 父主题: 运维资源
配置Azure AD远程认证 堡垒机与Azure AD平台对接,认证登录系统的用户身份。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 Azure AD相关操作及配置需在Azure页面进行,
ERROR_CLIENT_514 Code:C_514 文件传输响应时间过长,请重试或联系系统管理员 检查CBH系统与FTP服务的网络,是否存在传输丢包现象; 本地登录FTP服务器,检查是否能正常上传文件; 检查本地网络,是否限制上传文件的大小; 请填写工单反馈问题现象,联系技术支持。 ERROR_CLIENT_515
每个资源的执行账户最多一个。 更多选项 (可选)用户对资源账户执行任务权限不够时,需勾选上“提权执行”,用户需在该主机资源的Sudoers文件下执行任务。 立即执行命令任务。 单击“立即执行”,即可针对目标资源,执行当前命令任务。 中断命令任务。 任务正在执行时,单击“中断执行”,可中断命令任务。
选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 选择“手机令牌”页签,进入个人手机令牌配置页面。 按照界面提示信息依次执行操作。 若您没有微信APP,请直接使用谷歌验证码程序扫描第二个二维码。 后续若需要解除手机令牌绑定,可在“手机令牌”页签,单击“解除”。 步骤二:管理员配置手机令牌认证
的账号授予删除和修改代理服务器的权限。 图9 角色权限细粒度 您可以对各个账户进行访问控制,具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间和上传下载文件,并且可以对登录的角色进行IP的黑白名单限制。 图10 访问控制策略 等保条例:应对登录的用户分配账户和权限;
“允许修改SSH Key”,表示系统可以自动修改SSH的公钥。 说明: 仅V3.3.36.0及以上版本才支持“允许修改SSH Key”,如需使用,请参照升级实例版本章节将实例版本升级至最新版本。 如果在纳管主机资源时选择了密钥对自动登录方式,必须勾选“允许修改SSH key”选项,否则手动执行改密可能会失败。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
