检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 单击“操作”列的“删除”,即可立即删除该用户。 同时勾选多个用户,单击左下角“删除”,可批量删除多个用户。 父主题: 用户管理
/var/log/,执行命令参数操作时触发策略规则。此时若执行ls /var/log,则无法触发策略拦截规则。 支持命令带“*”通配符,“*”表示任意多个字符。 如设置拒绝执行所有删除命令,即设置关联命令为rm *,执行命令加任意参数触发策略拦截,如执行rm -rf。此时若执行rm命令本身,则不会触发策略拦截规则。
多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。 详细操作请参见快速运维。 多步骤自动运维:支持分步骤同时对多个SSH协议资源批量执行多种运维操作,可同时运维操作包括执行命令、执行脚本、传
后资源才会自动释放,自动清除数据。 虚拟私有云 当前实例绑定的VPC网络环境,可执行切换VPC。 说明: 切换虚拟私有云会导致云服务器网络中断,同时更改云服务器子网、IP地址、MAC地址,如有业务正在运行,务必谨慎操作。 切换虚拟私有云过程中,请勿操作云服务器的弹性公网IP,或对云服务器做其它操作。
可能原因 33306或3306端口可能未放通。 域名解析的网卡为多个。 解决办法 将本地pc到堡垒机的33306端口,堡垒机到数据库服务器的3306端口放通。 域名访问堡垒机web界面,域名解析的是多个网卡。 登录堡垒机后台,执行以下命令,添加域名:域名=堡垒机ip。 vim /usr/
支持密码验证后,下载单个“改密策略”执行日志。 账户同步策略 - 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持 - CSV “专业版”支持导出单个“快速运维”执行日志。 运维任务 支持 - CSV “专业版”支持导出单个“运维任务”执行日志。 历史会话 支持 支持
后台变更规格过程,实例的运行状态将会由“变更中”变为“正在重启”,系统重启完成实例运行状态变为“正常”。 后台变更规格完成。 当实例运行状态转变为“正常”,且“实例规格”信息更新为目标版本规格,即后台变更规格完成。 此时即可正常登录云堡垒机系统,执行变更规格后验证操作。 父主题: 变更云堡垒机规格
自定义系统类型 堡垒机能管理资源系统类型,并可自定义系统类型。 系统类型作为标签标识对应服务器,同时用于服务器改密,存放改密参数,执行改密策略时,会按照资源的同一系统类型执行脚本。 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Digital
选择目标脚本,在相应“操作”列单击“删除”,弹出删除确认窗口。 单击“确认”,即可删除目标脚本。 批量删除。 同时勾选多个脚本,单击列表下方的“删除”,即可批量删除多个脚本。 父主题: 脚本管理
重复。 执行方式 选择改密执行方式,可选择“手动执行”、“定时执行”、“周期执行”。 手动执行:手动触发改密策略,修改资源账户密码。 定时执行:定期自动触发改密策略,修改资源账户密码。仅执行一次。 周期执行:周期自动触发改密策略,修改资源账户密码。可按周期执行多次。 执行时间 执
自定义的数据库控制策略名称,系统内“策略名称”不能重复。 执行动作 策略控制用户在数据库的执行动作。 包括“断开连接”、“拒绝执行”、“动态授权”、“允许执行”。 断开连接:当数据库运维会话执行策略生效的命令时,直接断开会话。 拒绝执行:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行。 动态授权:当数据库
通过ping主机地址,检测网络连通性。 信息类型选择“ping”。 输入主机地址,单击“执行”,查看连通性测试结果。 判断系统与主机的ICMP协议是否可通信。 通过路由追踪主机地址,检测网络连通性。 信息类型选择“路由追踪”。 输入主机地址,单击“执行”,查看连通性测试结果。 判断系统与主机之间路由是否可达。
维。 自动化运维 线上多步骤复杂操作自动化执行,告别枯燥的重复工作,提高工作效率。 脚本管理 线下脚本上线管理,支持Shell和Python类型脚本的管理。 运维任务 通过配置命令执行、脚本执行、文件传输的运维任务,可定期、批量、自动执行预置的运维任务。 工单申请 系统运维用户在
提示“/3.0/profileService/freshProfile 499:服务错误,请稍后重试”。 可能原因 云堡垒机系统还处于“正在重启”状态中,当前系统还不可用。 解决办法 5分钟后再登录CBH系统,待系统重启完成,详细重启说明请参见重启实例。 父主题: 登录系统故障
绑定手机令牌失败怎么办? 问题现象 绑定手机令牌登录时,扫描二维码获取验证码,并正确输入验证码绑定到设备后,提示“绑定手机令牌失败”。 可能原因 可能因为系统时间和手机时间不一致造成。手机令牌登录方式,系统时间与必须一致,精确到秒。 解决办法 绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。
图8 设置已中断会话的时间限制 关闭自动根证书更新(V3.3.26.0) 升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“管理模板 > 系统 > Internet 通信管理”,进入“Internet 通信管理”页面。
可修改信息包括“任务名称”、“执行方式”等。 查看和修改任务执行账户。 在“执行账户”区域,单击“编辑”,弹出执行账户编辑窗口,可立即添加或移除执行账户。 在相应资源账户行,单击“移除”,可立即取消对该资源账户的执行。 查看和修改执行账户组。 在“执行账户组”区域,单击“编辑”,弹出执行账户组编辑窗口,可立即添加或移除执行账户组。
如果已安装单点登录工具,则不需要执行该步骤。 配置SSO单点登录工具,具体的操作请参见如何配置SSO单点登录工具?。 执行完8~9后,再次单击“操作”列的“登录”。 如果出现“数据库客户端工具配置路径配置有误,请重新配置!”的错误提示,请重新执行9。 父主题: 资源添加类
命令控制策略 用于控制用户或用户组执行命令或命令集的机制,将指定命令或命令集按照预设的执行机制绑定用户或用户组,用户在执行策略内的命令时将直接触发绑定的策略机制,同时也可绑定资源账户。 支持自定义命令集。 √ √ 数据库控制策略 用于控制用户或用户组执行规则或规则集的机制,将指定规则
目前仅SSH、RDP协议主机,支持通过Web运维上传/下载文件。 Web运维不能通过执行rz/sz命令等方式上传/下载文件,仅能通过“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
