检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“图标配置”区域,单击“编辑”,弹出图标配置窗口。 分别单击系统图标和公司图标,打开本地路径,根据图标要求选择目标图标。 单击“确认”,返回系统风格页面,重启系统,即可查看自定义的系统图标和公司图标。 父主题: 系统风格
堡垒机正常使用。 vim /etc/hosts.allow 解除HSS登录IP限制 查看“/etc/sshd.deny.hostguard”文件。 管理员登录Linux主机。 执行以下命令,查询“/etc/sshd.deny.hostguard”文件。 cat /etc/sshd
告警配置 在“告警方式配置”区域,单击“编辑”,弹出告警方式配置窗口。 配置不同消息类型的告警方式。 单击“确认”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
IAM3支持的授权项 权限 对应API接口 授权项 IAM项目 企业项目 查询ECS配额 GET /v2/{project_id}/cbs/instance/ecs-quota cbh:instance:getEcsQuota √ × 查看云堡垒机可用区 GET /v2/{project_id}/cbs/available-zone
例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控制策略”,将提权账户[root->su]授权给运维员admin_A。 父主题: 资源添加类
批量重置仅能生成相同用户密码,建议被批量重置密码的用户登录系统后及时修改个人密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码不支持明文查看和导出。 远程认证用户不支持在系统修改密码,仅能在远程服务器上修改密码。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。
开启“创建新部门”,根据AD域的部门结构,同步新建系统部门并同步部门中用户。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 单击“立即同步”,立即启动同步AD域用户到堡垒机,返回用户列表,即可查看同步的用户信息。 父主题: 用户管理
根据本地Navicat客户端安装的绝对路径,选中Navicat工具的exe文件后,单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”,返回云堡垒机“主机运维”列表页面,即可登录数据库资源。
配置款项,完成付款。 后台自动变更规格。 成功付款后,后台自动进行变更规格系统操作,整个后台变更规格过程需30min左右,请耐心等待,随时查看状态变化。 后台变更规格过程,实例的运行状态将会由“变更中”变为“正在重启”,系统重启完成实例运行状态变为“正常”。 后台变更规格完成。
输入需自定义标签内容,并按“Enter”创建标签,或在“标签”下拉框选择已创建标签。 单击“确定”,返回主机资源管理页面或主机运维管理页面,可查看该主机资源的新建标签。 标签添加成功后,可在资源管理列表页的“标签”列,单击下拉框,通过选择设定的标签来检索资源。 父主题: 资源标签
主机运维”,授权用户登录数据库资源,登录方式请参见SSO单点客户端运维。 运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。 运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户
时间范围 设置需备份的日志时间范围。 至少需选择一天。 备注 简要描述该备份信息。 最长128个汉字或字符。 单击“确认”,返回日志备份管理页面,查看创建的系统本地备份信息。 图1 本地备份 后续管理 若需下载系统本地备份日志,单击“下载”,可立即将备份日志下载到用户本地服务器。 若需删
账户登录。 登录Linux主机,查看sshd服务的配置文件。 在“/etc/ssh/sshd_config”文件中,查找“PermitRootLogin”参数,确认参数值是否为“no”。 修改“/etc/ssh/sshd_config”文件。 查找“PermitRootLogin
续费”,进入“续费”配置页面。 根据需要选择续费时长。 图1 续费配置 单击“去支付”,在支付页面完成付款。 返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 续费后,新的License许可证大约需5分钟自动下发授权并部署,请耐心等待。 父主题:
R2”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11 成功安装许可证 父主题: 安装Windows Server 2012 R2应用服务器
2019”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11 成功安装许可证 父主题: 安装Windows Server 2019应用服务器
限。 单击“确定”,返回策略列表页面,查看新建的命令控制策略。 用户在运维过程中,触发策略规则,即会被限制相关操作。 “关联用户”和“关联用户组”中用户需提交命令授权工单权限,即已配置拥有命令授权工单权限的“角色”。否则用户登录系统后无法查看命令授权工单模块,不能提交工单获取权限。
选择已配置“USBKey”多因子认证的用户账号。 PIN码 USBKey厂商提供,与“USBKey”一一对应的唯一识别码。 单击“确定”,在USBKey列表查看已签发USBKey信息。 关联用户登录堡垒机系统时,插入签发的USBKey到本地主机,登录界面会自动识别USBKey,选择对应的USBKe
后强制修改密码。 默认周期为30天。 取值范围为0~90,单位为天。 若设置为0,表示密码永不过期。 单击“确定”,返回安全配置管理页面,查看当前系统用户密码策略配置。 父主题: 登录安全管理
2016”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11 成功安装许可证 父主题: 安装Windows Server 2016应用服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
