检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录云堡垒机系统,重新配置应用服务器“程序启动路径”。 Windows主机重启后,无法调用应用程序 问题现象 Windows应用服务器系统升级前,可以正常访问应用发布资源。系统升级重启后,访问应用发布资源被拒绝,无法调用配置的应用程序,提示“无法启用此初始程序”错误。 图1 应用发布程序无法启用 可能原因
本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护
容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CBH实例自定义策略样例。 CBH自定义策略样例 示例1:授权用户变更规格CBH实例规格、升级CBH实例版本 { "Version": "1.1", "Statement": [ {
查询和修改用户组信息 若用户组信息有变更需求,可查看和修改用户组信息,包括查看用户组基本信息、查看用户组成员、修改用户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。
改密日志”,查看和管理改密日志记录。 单击“下载”,进入下载改密日志文件窗口。 下载确认。 (可选)设置加密密码:可选择设置。不设置,下载的改密日志为未加密的CSV格式文件;设置密码,下载的改密日志为加密的ZIP格式文件。 (必选)用户密码:输入当前用户的账号登录密码,验证通过才允许下载改密日志,确保资源账户密码安全。
设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式 单击“确认”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的动态令牌信息。 吊销动态令牌 动态令牌删除后,关联用户账号将暂时不能通过动态令牌方式登录。
在备份列表生成备份文件后,即可一键还原系统配置。 在“备份列表”区域,选择目标备份文件。 单击对应“操作”列“还原”,恢复备份系统配置。 本地文件还原系统配置。 在“配置还原”区域,单击“单击上传”,打开本地文件目录。 选择已下载到本地的备份配置文件。 备份文件上传完成后,单击“确认”,立即开始还原系统配置。
输入RADIUS远程服务器的接入端口,默认1812端口。 认证协议 选择远程认证协议,可选择“PAP”和“CHAP”。 说明: 需要与认证的资源协议保持一致。 认证共享密钥 输入RADIUS远程服务器的认证密钥。 认证超时 输入RADIUS远程认证超时时间。 用户名 输入RADIUS服务器上用户名,用于测
0、10000资产规格配置,不同规格云堡垒机配置差异,请参见表1 不同规格配置说明。 表1 不同规格配置说明 资产数 最大并发数 CPU 内存 系统盘 数据盘 10 10 4核 8GB 100GB 200GB 20 20 4核 8GB 100GB 200GB 50 50 4核 8GB
ks的证书文件。 上传的证书文件大小不超过20KB,且证书文件包含证书密码。 无证书密码将不能验证上传证书,SSL证书文件无法上传到系统。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“Web证书配置”区域,单击“编辑”,弹出Web证书上传窗口。
“在线编辑”手动编辑脚本信息。 “文件导入”导入线下脚本文件,只能上传shell/python脚本文件,文件大小不能超过5M。 所属部门 选择脚本所属部门。 名称 自定义的脚本策略名称,系统内脚本“名称”不能重复。 说明: “文件导入”方式上传的脚本,名称会根据导入文件名自动填充。 描述 脚本简要描述,最长128个汉字或字符。
ssh-keygen -t dsa 执行以下命令,查看SSH Key文件。 cd /root/.ssh(文件保存目录)/ 在当前用户SSH Key文件保存目录下,查看已生成私钥id_rsa和公钥id_rsa.pub文件,配置密码后还可查看到私钥密码key和公钥密码key.pub。 回显信息示例如下:
选择报表需呈现统计数据类型。 文件格式 选择报表的文件格式,仅可选择一种格式。 默认导出DOC文件格式。 可选择PDF、DOC、XLS、HTML格式。 单击“确定”,立即导出系统报表。 “消息中心”收到导出系统报表完成提醒,即可在邮箱收到系统报表文件。 自动发送 登录堡垒机系统。
选择运维报表统计数据时间范围。 需同时选择起始时间和结束时间。 最长可选择连续的180天。 报表类型 选择运维报表需呈现统计数据类型。 文件格式 选择报表的文件格式,仅可选择一种格式。 默认导出DOC文件格式。 可选择PDF、DOC、XLS、HTML格式。 单击“确定”,立即导出运维报表。 自动发送 登录堡垒机系统。
通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 运维管理
动态令牌:本地密码方式登录后,选择“动态令牌OTP”,输入动态令牌验证码。 批量导入堡垒机资源账户。 解压配置文件压缩包(文件压缩包下载方式请参考下载登录配置),打开“readme.txt”文件,并参考指导导入资源账户。 登录资源账户。 选择需登录的资源账户,输入系统用户密码,登录资源账户进行运维操作。
系统管理员admin不允许被删除。 如果删除的目标用户正在使用堡垒机实例,被删除后会被立即强制退出,请谨慎操作。 删除后,用户账号所有关联的权限将失效,用户个人网盘中文件将被清空,且无法恢复,因此在删除前请确保已经完成相关数据的备份。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。
通过Web浏览器登录容器,提供“协同分享”功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 使用Web浏览器运维容器暂不支持“文件传输”功能。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。 本小节主要介绍如何通过Web浏览器登录容器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
