检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为确保系统安全运行,默认仅系统管理员admin可修改系统配置,整体管理系统运行状况。 安全配置,详情请参见登录安全管理。 网络配置,详情请参见系统网络配置。 端口配置,详情请参见系统端口配置。 外发配置,详情请参见系统外发配置。
配置网盘空间 Web运维会话中,通过“主机网盘”可暂时存储来自主机或本地的文件,实现文件中转暂存。“主机网盘”即系统个人网盘,属于系统个人存储空间。 本小节主要介绍如何设置网盘空间大小,确保主机网盘的正常使用。 约束限制 网盘空间最大可使用空间为系统数据盘可使用空间大小。 设置“个人网盘空间
变更系统风格 通过风格页面可自定义堡垒机的页面语言和堡垒机呈现的图标。 前提条件 已获取“系统”模块管理权限。 系统风格 登录堡垒机系统。 选择“系统 > 系统配置 > 系统风格”,进入系统风格页面。 切换系统语言。 在“语言配置”区域,单击“编辑”,弹出语言配置窗口。 选择语言类型
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件
配置告警等级 通过配置告警可对告警等级、告警方式和告警发送范围进行设置。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口
查看系统网络配置 本小节主要介绍如何查看系统网络接口、DNS地址、默认网关地址、静态路由等信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。 在“网络接口列表”区域,可以查看当前堡垒机系统的相关网络接口信息
添加系统静态路由 为系统添加静态路由,避免重启系统后路由丢失而影响到网络可用性。 前提条件 已获取“系统”模块管理权限。 静态路由信息需填写准确,若信息填写不当会导致堡垒机无法登录。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。
启用HA 堡垒机支持双机HA热备功能。启用HA备份后,用户登录系统,使用HA热备机功能,此时主节点断开,备节点也可提供服务。 约束限制 必须先配置主节点。主节点配置生效后,再配置备节点,并需确保主备节点使用内网进行HA同步配置。 备节点HA配置生效后,无论备节点上是否已有配置数据,
配置远程备份至OBS桶 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置OBS桶参数,将日志远程备份至OBS桶。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。 以天为单位自动备份,生成日志文件
配置告警方式 针对系统消息、业务消息、任务消息、命令告警、工单消息五大类告警类型,支持不同告警类型各级别消息是否告警和告警方式。 告警方式包括消息中心、邮件通知、短信通知。 根据告警等级划分各类消息是否告警,以及告警方式。 默认低等级消息不告警。 默认中等级消息告警,通过消息中心告警提醒
系统配置备份与还原 为确保系统配置数据不丢失,可开启系统配置自动备份,或定期备份系统配置,维护系统配置。 本小节主要介绍如何备份系统配置、还原系统配置,以及如何管理备份列表。 备份数据会备份在堡垒机本地,会占用一定的空间,具体可以在备份列表查看不同日期备份的文件大小。 约束限制 系统备份文件仅限于本堡垒机系统使用
配置邮件外发 邮件服务器,为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发
配置短信外发 系统短信外发主要功能如下: 通过手机验证码方式登录堡垒机。 重置密码。 告警消息发送,告警消息范围可参考告警配置。 目前可选择配置“内置”和“自定义”两种类型,其中“自定义”类型还可选择通用“短信网关”和“消息&短信服务”。 若您没有系统告警推送及非中国大陆手机号短信收发的需求
配置Web控制台端口 Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
配置SSH控制台端口 SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
配置远程备份至Syslog服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 注意事项 开启远程备份后,系统默认实时备份系统数据。 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。 支持备份至Syslog服务器的日志包括系统登录日志
配置远程备份至FTP/SFTP服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据
配置LTS日志外发服务 LTS采集日志为堡垒机系统的操作日志。 前提条件 已获取“系统”模块管理权限。 已开通云日志服务(LTS) 已绑定弹性公网IP。 限制条件 堡垒机安装Agent时必须绑定弹性公网IP。 必须先开通云日志服务(LTS)才可在堡垒机中进行配置。 操作步骤 登录堡垒机系统
系统管理员admin是系统默认用户,为系统第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置。 根据用户角色的不同,用户拥有不同的系统操作权限。 根据用户组的划分,可批量为同组用户授予资源运维的权限。
约束限制 仅系统管理员admin可创建系统公告。 公告面向对象为全系统用户,不可指定用户。 一次仅能呈现一条系统公告。 操作步骤 登录堡垒机系统。 单击右上角,展开消息中心小窗口。 可查看最新三条未读消息。 图1 消息中心小窗口 单击“查看更多”,进入消息中心列表页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
