检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置快速脚本运维信息。 表1 快速脚本运维参数说明 参数 说明 执行脚本 输入针对主机资源需执行的脚本。 可选择“脚本管理”中脚本内容,也可新上传本地脚本文件。 脚本参数 (可选)自定义脚本参数。 执行账户 单击“选择”在弹窗选择您已创建的SSH协议类型资源账户或账户组。 单击“重置”对已选择的资源账户或账户组进行重置。
当您需要使用单点登录工具运维GaussDB数据库时,需要下载3.X版本JDBC驱动包,需要在“数据库 - > 驱动管理器”中的“库”删除所有文件,并且添加下载的JDBC驱动包 当您需要使用单点登录工具运维运维PostgreSQL和GaussDB时,需要在“数据库 - > 驱动管理器
务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。
Excel表导入到新系统。 若升级前系统配置了“部门”信息,需首先在新系统中配置相应部门结构,再导入数据信息。 系统配置文件无需修改操作,直接上传原系统备份文件,即可恢复系统配置。 刷新“资源账户”信息列表,查看已成功导入的数据信息。 父主题: 备份/变更规格/升级
购买云堡垒机 背景信息 云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。首先用户需购买云堡垒机实例,获得一个云堡垒机账户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。 前提条件 已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。
已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 脚本管理
通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web浏览器运维,如何使用快捷键复制/粘贴文本? 云堡垒机运维,操作快捷键有哪些? 通过Web浏览器运维,文件列表获取失败怎么办? 父主题: 运维资源
-rf。此时若执行rm命令本身,则不会触发策略拦截规则。 支持命令带“?”通配符,“?”表示任意单个字符,输入几个“?”就代表几个未知字符。 如设置拒绝执行删除两个字符名称的文件或目录,即设置关联命令为rm -rf ??,执行命令加任意两个字符触发策略拦截,如执行rm -rf ts。此时若执行rm -rf test,则不会触发策略拦截规则。
选择目标任务,在相应“操作”列单击“导出”,立即下载执行日志CSV格式文件保存到本地。 单击“查看”,进入“任务详情”页面。 可查看运维任务执行基本信息和简要结果,并可在“执行详情”区域,查看和导出运维任务执行详细结果。 单击“导出”,可下载当前执行日志CSV格式文件保存到本地。 单击“删除”,可删除该执行日志。
ERROR_CLIENT_514 Code:C_514 文件传输响应时间过长,请重试或联系系统管理员 检查CBH系统与FTP服务的网络,是否存在传输丢包现象; 本地登录FTP服务器,检查是否能正常上传文件; 检查本地网络,是否限制上传文件的大小; 请填写工单反馈问题现象,联系技术支持。 ERROR_CLIENT_515
每个资源的执行账户最多一个。 更多选项 (可选)用户对资源账户执行任务权限不够时,需勾选上“提权执行”,用户需在该主机资源的Sudoers文件下执行任务。 立即执行命令任务。 单击“立即执行”,即可针对目标资源,执行当前命令任务。 中断命令任务。 任务正在执行时,单击“中断执行”,可中断命令任务。
查看和修改策略基本信息。 在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改策略的基本信息。 可修改信息包括“策略名称”、“有效期”、“文件传输”、“文件管理”、“上行剪切板”、“下行剪切板”、“登录时段限制”、“键盘审计”和“IP限制”等。 图1 查看策略基本信息 查看和修改策略关联的用户。
“允许修改SSH Key”,表示系统可以自动修改SSH的公钥。 说明: 仅V3.3.36.0及以上版本才支持“允许修改SSH Key”,如需使用,请参照升级实例版本章节将实例版本升级至最新版本。 如果在纳管主机资源时选择了密钥对自动登录方式,必须勾选“允许修改SSH key”选项,否则手动执行改密可能会失败。
单击目标实时会话“操作”列的“监控”,跳转到运维人员运维会话窗口。 图1 监控实时会话 可查看运维人员实时运维操作,并可分别在会话窗口栏查看历史运维记录、文件传输记录和协同会话参与用户记录。 父主题: 实时会话
的账号授予删除和修改代理服务器的权限。 图9 角色权限细粒度 您可以对各个账户进行访问控制,具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间和上传下载文件,并且可以对登录的角色进行IP的黑白名单限制。 图10 访问控制策略 等保条例:应对登录的用户分配账户和权限;
单击目标实时会话“操作”列的“详情”,进入实时会话详情页面。 图1 查看实时会话 可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。 父主题: 实时会话
配置LDAP远程认证 堡垒机与LDAP服务器对接,认证登录系统的用户身份。 约束限制 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级实例版本章节将实例版本升级至最新版本。
中。 此外,您可以下载改密日志或导出资源账户列表,查看修改后的资源账户密码。 “改密策略”修改密码仅对密码登录的资源账户生效,对SSH Key登录验证的主机资源不生效。 详细改密策略操作说明,请参见改密策略。 父主题: 资源添加类
登录Windows主机资源,进入运维会话窗口。选中文本内容,需操作两次“Ctrl+C”复制文本,“Ctrl+V”粘贴文本。 Windows主机内文件“复制/粘贴”快捷键:“Ctrl+B”复制,“Ctrl+G”粘贴 父主题: 运维操作
该指标用于统计测量对象的实时会话连接数 ≥0 堡垒机 300秒 resource_count 管理资源数 该指标用于统计测量对象的管理资源数 ≥0 堡垒机 300秒 维度 Key Value server_id CBH实例ID 父主题: 监控
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
