检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”文件上传到多个主机。 Windows服务器文件存放的默认路径在G盘,Linux服务器文件存放的默认路径在根目录。 Windows服务器上传下载文件,需打开服务器的磁盘目录,对NetDisk的G盘上文件复制/粘贴,实现对文件的上传/下载。 通过文件管理,可对云主机或主机网盘中文件或文件夹进行管理。
本小节主要介绍快速运维任务执行完成后,如何管理任务执行日志,包括查看任务详情、导出执行日志、删除执行日志等。 前提条件 已获取“快速运维”模块管理权限。 快速运维任务(快速命令任务、快速脚本任务、快速文件传输任务)已执行完成。 操作步骤 登录堡垒机系统。 选择“运维 > 快速运维 > 执行日志”,进入快速运维执行日志列表页面。
Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后,运维员再在SSH客户端登录系统进行运维操作。 详细Web
支持对Centos7.9系统的Linux服务器的数据库应用进行管理。 Linux服务器仅支持调用达梦数据库V8的应用。 云堡垒机支持直接配置并调用的Linux服务器的数据库客户端如表3所示。 表3 支持直接调用的Linux服务器的数据库客户端 应用类型 支持调用的客户端 达梦数据库 达梦管理工具V8
勾选需要创建账户的多台主机,单击下方的“更多 > 添加账户”。 只支持协议类型相同的主机。 填写添加的账户信息,如表3所示。 表3 批量添加资源账户参数 参数名称 参数说明 登录方式 选择创建的账户的登录方式。 自动登录 手动登录 CSMS凭证登录 提权登录 主机账户 添加账户的名称,可自定义。
资源运维审计 全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。
安全事件的实时发现与预警。 Linux命令审计:基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计:基于图形协议(RDP、VNC)终端和应用发布的行为操作审计
用于测试配置的OBS桶的网络是否通畅。 只检测堡垒机到OBS桶的网络状况。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统配置 会话回放日志 系统登录日志 资源登录日志 命令操作日志 文件操作日志 双人授权日志 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。
置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名。 测试连通性 用于测试配置的FTP或SFTP服务器是否可达。 只检测堡垒机到FTP/SFTP服务器的网络状况,不验证服务器的用户账号。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统配置
登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“自动巡检配置”模块的右侧,单击“编辑”,进入“自动巡检配置”页面。 自动巡检的状态默认为开启状态,可单击图标,关闭或开启自动巡检功能。 单击“确定”,配置完成。 父主题: 登录安全管理
用于控制用户或用户组访问资源的权限,将用户或用户组与策略绑定,用户或用户组就受限于策略的约束限制,包括传输、文件管理、登录时间段限制等,同时也可绑定资源账户。 √ √ 命令控制策略 用于控制用户或用户组执行命令或命令集的机制,将指定命令或命令集按照预设的执行机制绑定用户或用户组,用
资源运维审计 全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。
或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。 详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。 详细操作请参见快速运维。
单击“单击下载”,下载模板文件到本地。 按照模板文件中的配置项说明,填写需导入的动态令牌配置信息。 单击“单击上传”,选择已配置的模板文件。 支持上传的文件类型包括CSV、xls、xlsx。 勾选“覆盖已有令牌”。 勾选:当密钥、关联用户重复时,将覆盖令牌标识并更新现有令牌的标识信息,但不会删除令牌重新创建。
环境之前是否已安装过firefox应用发布服务器 是,执行以下命令,把之前安装的firefox docker镜像删除。 # docker rmi 127.0.0.1:5000/psm-firefox:0.2 删除后,继续执行步骤 5。 否,执行步骤 5。 执行以下命令,部署脚本。 # /bin/bash install
应用标签 验证应用发布的标签个数、名称、加标签应用资源等配置信息。 策略 访问控制策略 验证访问控制策略个数、名称、状态、关联用户、关联资源账户等配置信息。 命令控制策略 验证策略个数、名称、执行动作、关联命令集等配置信息。 验证命令集个数、名称、命令、参数等配置信息。 改密策略
间)无法登录数据库故障通知 尊敬的华为云用户: 2024年4月27日00:00(北京时间),华为云检测发现,云堡垒机在3.3.54.0之前版本使用云堡垒机修改被纳管数据库账号密码后,概率性出现新旧密码均无法登录数据库的情况,可能会影响您在云上业务的正常使用,建议将版本升级至3.3
如何配置云堡垒机的安全组? 背景介绍 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共
周期执行:周期自动触发改密策略,修改资源账户密码。可按周期执行多次。 执行时间 执行改密策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期改密,需输入改密的执行周期,输入后在“执行时间预览”可预览最近5次的执行时间。 说明: 单位为天,当输入超过8位的正整数时,不支持执行时间预览。 需同时选择“结束时间”,否则将无限期执行周期改密。
经过“验证”,账号及密码正确,且能正常登录的资源账户,显示为“正常”状态。 异常 经过“验证”,账户或密码不正确,可能不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 云堡垒机自动巡检: 在每月的5号、15号和25号凌晨一点,对纳管的资源账户进
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
