检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维资源过程中遇到一个错误,请重试或联系系统管理员 尝试本地登录故障主机资源,或者登录同网段的其他资源进行测试; 检查主机/etc/hosts.deny文件配置,是否将CBH系统IP加入了黑名单,详细解决办法请参见Code:C_515错误; 检查CBH系统与故障主机的网络层,是否有服务协议拦截CBH系统IP; 请填写工单反馈问题现象,联系技术支持。
堡垒机系统,网络诊断验证云堡垒机与主机资源之间的网络连接情况。 若重启主机不能解决,建议再排查云服务器故障/卡顿。 原因二: 重新配置CBH实例绑定EIP的带宽,建议配置5M以上带宽,详细带宽超限说明,请参见如何排查EIP带宽是否超限? 排查并修改配置完成后,重启CBH系统。 原因三:
未操作,此会话已结束”。 云堡垒机系统未退出登录,但运维会话界面主机资源断开连接。 可能原因 原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无操作,云堡垒机系统退出登录,登录的资源断开连接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理
实例版本更新说明,请参见最新动态。 查看云堡垒机当前使用的实例版本,请参见查看系统信息的“设备系统”。 注意事项 实例版本说明 部分版本的堡垒机升级至最新实例版本时,需要执行两次升级。因此升级实例版本前,请先确认云堡垒机当前设备系统的版本,并确认升级流程,如表1所示。 表1 升级云堡垒机实例版本至最新版本流程说明
以下场景需要启动实例: 当实例关闭后,实例的“运行状态”为“关闭”时,如果需重新登录使用云堡垒机系统,则需执行启动实例操作。 当实例异常时,实例的“运行状态”为“异常”时,为重新登录使用云堡垒机系统,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页
出于维护目的,当CBH系统的运行异常,用户可以尝试重启实例,使其恢复到可用状态。 如果有用户正在访问堡垒机实例,执行关闭操作后,正在执行的操作或运维会被立即被强制退出,请谨慎操作。 CBH实例的“运行状态”为“运行”时,可执行重启操作。 重启云堡垒机实例将导致系统业务中断约5min,
协同分享 堡垒机系统Web运维“协同分享”功能,支持通过分享URL,邀请系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。 约束限制 创建协同分享前,需确保系统与资源主机网络连接正常,否则受邀用户无法
安装Linux应用服务器 基础环境要求 系统要求:EulerOS 2.9.8及以上系统版本。 网络要求:服务器需要有公网访问权限(绑定弹性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。
在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
TCP 18000 通过堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443
云堡垒机系统与资源服务器之间网络连接不稳定,导致连接断开。 云堡垒机或资源服务器的带宽超限,导致连接断开。 资源服务器卡顿,导致连接断开。 解决办法 登录云堡垒机系统,网络诊断ping连通性测试,验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接不通,则CBH系统到资源服
切换堡垒机虚拟私有云 功能介绍 切换堡垒机虚拟私有云 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/vpc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
图2 重置用户密码 设置完成后,单击“确定”,完成密码重置。 批量重置密码后,所有用户将会用此重置密码登录CBH系统。为了系统账户安全,用户在首次登录系统时,系统会强制用户修改密码。 手动重置,可手动设置不同的用户登录密码。 导出用户列表。 勾选需导出的用户,单击“导出”,导出
间文件的相互传输。CBH系统详细记录传输文件的全过程,可实现对文件上传/下载的审计。 “主机网盘”是为CBH用户定义的系统个人网盘,可作为不同主机资源间文件的“中转站”,暂存用户上传/下载的文件,且个人网盘中文件内容对其他用户不可见。 “主机网盘”与系统用户直接匹配,删除用户后,
间文件的相互传输。CBH系统详细记录传输文件的全过程,可实现对文件上传/下载的审计。 “主机网盘”是为CBH用户定义的系统个人网盘,可作为不同主机资源间文件的“中转站”,暂存用户上传/下载的文件,且个人网盘中文件内容对其他用户不可见。 “主机网盘”与系统用户直接匹配,删除用户后,
资源网络连接正常,且资源账户登录账号和密码无误。 操作步骤 以调整Windows系统主机资源的会话窗口分辨率为例。 登录云堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。 选择目标Windows系统主机资源,单击“登录”,进入运维会话窗口。 单击运维会话窗口右下角分辨率图标,弹出分辨率选项。
浏览器登录,用户随时随地打开即可进行运维。 系统HTML5管理界面简洁易用,集中管理用户、资源和权限,支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式。 操作指令准确拦截 针对资源敏感操作进行二次复核,系统预置标准Linux字符命令库或自定义命令,对运
根据不同操作系统,解除浏览器拦截。 在Windows系统下,以Chrome浏览器为例,选择“始终允许显示弹出窗口”后即可登录资源。 在macOS系统下,需要先设置Safari浏览器的偏好设置,将“阻止弹出式窗口”去掉勾选框。 图1 Safari浏览器限制 更新系统SSL证书
如何创建运维协同会话? 云堡垒机系统Web运维“协同分享”功能,支持通过分享URL,邀请系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。 创建协同分享前,需确保云堡垒机与资源主机网络连接正常,否则受
查看实例详情 一个云堡垒机实例对应一个独立运行的云堡垒机系统。 用户可以在获取有CBH操作权限的账号和密码后,对云堡垒机实例进行管理操作。 查看实例信息 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
