-
如何清理个人网盘空间? - 云堡垒机 CBH
展开网盘空间,即可查看设置的“个人网盘空间”和“网盘总空间”。 图1 网盘空间 单击“详情”,进入网盘详情页面。 在目标网盘所在行的“操作”列,单击“删除网盘数据”,可以清理个人网盘空间。 勾选多个需要删除的网盘数据,单击“删除网盘数据”,可批量清理个人网盘数据。 删除部分网盘空间 Linux主机 登录云堡垒机系统。
-
配置网盘空间 - 云堡垒机 CBH
网盘空间”和“网盘总空间”。 单击“详情”,进入网盘详情页面,可查看网盘的详细信息。 在目标网盘所在行的“操作”列,单击“删除网盘数据”,可以清理个人网盘空间。 勾选多个需要删除的网盘数据,单击“删除网盘数据”,可批量清理个人网盘数据。 父主题: 数据维护
-
自定义系统类型 - 云堡垒机 CBH
系统类型”,进入系统类型列表页面。 删除自定义资源系统类型。 单击指定系统类型“操作”列的“删除”,可删除该系统类型。 同时勾选多个系统类型,单击列表下方的“删除”,可以批量删除多个系统类型。 查看和修改自定义系统类型配置。 单击系统类型名称,或者单击“管理”,进入“系统类型详情”界面。 在“基本信息”区域
-
云堡垒机 CBH - 云堡垒机 CBH
功能特性 使用场景 服务版本差异 03 入门 系统管理员admin首次登录后,需要依次创建用户、资源、访问策略。用户获取资源或系统管理授权后,才可以进行资源运维和系统管理。 登录云堡垒机系统 Web浏览器登录 SSH客户端登录 初始配置 新建用户 新建主机 授权访问 配置用户登录认证 多因子认证
-
云堡垒机系统有哪些安全加固措施? - 云堡垒机 CBH
安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火
-
更新系统Web证书 - 云堡垒机 CBH
单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新后,为了使证书生效,需要重启堡垒机系统。 重启堡垒机系统的有以下两种方式,您可以根据具体情况进行选择: 华为云控制台重启实例,具体操作请参见重启实例。 堡垒机系统工具重启系统,具体操作请参见管理系统工具。 图1 系统Web证书信息
-
配置远程备份至Syslog服务器 - 云堡垒机 CBH
输入Syslog服务器的IP地址。 端口 输入Syslog服务器的端口。 协议 选择Syslog服务器协议类型。 可选择TCP或UDP。 若选择TCP,可以单击“测试连通性”确认服务器是否可达。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统登录日志 资源登录日志 命令操作日志 文件操作日志
-
管理命令集 - 云堡垒机 CBH
命令控制策略 > 命令集”,进入命令集列表页面。 单击指定命令集“操作”列的“删除”,可删除该命令集。 同时勾选多个命令集,单击列表下方的“删除”,可以批量删除多个命令集。 批量导入命令集 登录云堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 单击右上角,在弹窗中下载模板。
-
命令授权工单 - 云堡垒机 CBH
“审批中”状态的工单仅能查看工单详情信息,不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 删除工单。 单击指定工单“操作”列的“删除”,可以删除该工单。 同时勾选多个工单,单击列表下方的“删除”,批量删除多个工单。 删除后工单信息不能找回,请谨慎操作。 后续管理 运维用户提交工
-
操作堡垒机实例资源标签 - 云堡垒机 CBH
_tags二选一。 sys_tags 否 Array of ResourceTag objects 系统标签列表 op_service权限可以访问,和tags二选一。 目前TMS调用时只包含一个resource_tag结构体 ,key固定为:_sys_enterprise_project_id
-
个人数据保护机制 - 云堡垒机 CBH
云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
-
配置工单模式 - 云堡垒机 CBH
选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“基本模式”区域,单击“编辑”,弹出基本工单模式配置窗口。 设置用户可以查看的资源范围,以及命令授权工单的提交方式。 表1 基本模式参数说明 参数 说明 访问授权工单申请范围 选择访问控制工单可申请资源范围。 默认为本部门。
-
使用Web浏览器登录云堡垒机 - 云堡垒机 CBH
ey、动态令牌等。 所有用户首次登录云堡垒机系统时,请务必根据提示绑定手机号,以便忘记密码后重置密码。 若您通过华为云控制台登录云堡垒机,可以选择“本地登录”、“IAM登录”(堡垒机版本V3.3.44.0及以上支持)、“Admin登录”(堡垒机版本V3.3.52.1及以上支持,鲲
-
变更版本规格 - 云堡垒机 CBH
”。 进入“订单详情”页面,确认订单无误后,单击“提交订单”。 当收到网络限制提示时,请先“一键放通”网络限制,确保变更规格激活成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙
-
如何配置SSH Key登录主机资源? - 云堡垒机 CBH
| | . +. | +-----------------+ 参数-t rsa表示使用rsa算法进行加密,也可以使用dsa加密算法加密,命令如下: ssh-keygen -t dsa 执行以下命令,查看SSH Key文件。 cd /root/.ssh(文件保存目录)/
-
配置工单审批流程 - 云堡垒机 CBH
固定流程:按照固定审批节点进行审批。 说明: 若您想通过邮件通知到审批人工单的提交情况需进行以下两个操作 参考配置邮件外发章节设置一个外发邮箱,并确保邮件可以正常发送。 参考配置告警等级章节,在“工单”页签将需要通知的操作设置为“高”告警等级。 审批形式 选择审批形式,可选择“多人审批”和“会签审批”。
-
跨云跨VPC线上线下统一运维最佳实践 - 云堡垒机 CBH
出方向规则根据您的需要请自行添加配置。 通过云堡垒机纳管业务服务器,具体操作步骤请见添加主机资源,配置参数填写规则请见图8。 图8 新建主机 通过上述步骤的操作后,您可以根据云堡垒机自带的主机运维功能跨网络域运维被纳管的主机资源。类似地,可将以上做法推广到混合/异构云、线下IDC等不同网络环境,以实现跨云跨VPC线上线下统一运维。
-
修订记录 - 云堡垒机 CBH
新建脚本修改约束限制描述。 新增: CBH实例权限及授权项补充支持的授权项。 云审计支持的CBH实例操作新增支持的操作项。 登录系统概述新增PGSQL类型。 配置用户登录安全锁新增“用户+来源IP”的锁定方式。 资源账户配置章节。 客户端登录配置章节。 用户有效期倒计时配置章节。 会话限制配置章节。
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
