检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限,即“角色”已配置主机运维或应用运维。否则用户登录系统后无法查看资源运维模块,不能进行运维登录操作。 批量导入访问控制策略 支持批量导入访问控制策略。 单击右上角下载批量导入模板,填写访问控制策略信息。 单击弹窗中的“点击上传”,将填写好的访问控制策略表格进行上传。 若果需要覆盖已有策略,可勾选“覆盖已有策略”。
输入主机地址,单击“执行”,查看连通性测试结果。 判断系统与主机之间路由是否可达。 通过TCP端口检测,检测网络连通性。 信息类型选择“TCP端口检测”。 输入主机地址和端口号,单击“执行”,查看连通性测试结果。 判断系统与主机之间的TCP协议端口是否可达。 父主题: 系统维护
缝切换。 资源纳管场景 堡垒机可纳管主机资源、应用资源、云服务(容器资源)以及数据库资源。 主机资源、数据库资源和应用资源纳管时支持批量导入和批量导出。 纳管应用资源、容器资源时需要先在堡垒机实例新建服务器与堡垒机实现连接,建立连接后再将连接的资源添加至堡垒机实例。 堡垒机除了能
资源账户组管理 多个资源账户加入一个“账户组”形成账户群组,通过对账户组授权可对资源账户进行批量授权、批量账户验证。 仅系统管理员admin或拥有“账户组”管理权限用户,可管理账户组,包括新建账户组、维护账户组资源,管理账户组信息、删除账户组等。 账户组与部门挂钩,不属于个人。当
用户,批量导入用户,以及同步AD域用户。 系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。 约束限制 为用户配置“所属部门”为上级部门时,当前用户的角色需拥有管理权限,否则会配置失败。修改用户角色管理权限,请参见修改角色信息。 前提条件 新建单个用户和批量导入用户,需已获取“用户”模块操作权限。
执行以下命令,查询“/etc/sshd.deny.hostguard”文件。 cat /etc/sshd.deny.hostguard 执行以下命令,打开“/etc/sshd.deny.hostguard”文件。 vim /etc/sshd.deny.hostguard 确认“/etc/sshd
单击“详情”,进入网盘详情页面。 在目标网盘所在行的“操作”列,单击“删除网盘数据”,可以清理个人网盘空间。 勾选多个需要删除的网盘数据,单击“删除网盘数据”,可批量清理个人网盘数据。 删除部分网盘空间 Linux主机 登录云堡垒机系统。 选择“运维 > 主机运维”,选择目标Linux主机资源。 单击“
续费管理”,进入“续费管理”页面。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。 选择云堡垒机的续费时长,判断是否勾选“统一到期日”,将云堡垒机到期时间统一到各个月的某一天(详细介绍
即受到这些访问规则的保护。 安全组介绍 Web应用防火墙 华为云Web应用防火墙WAF对网站业务流量进行多维度监测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。 WAF介绍 父主题: 安全
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
表示禁用域控校验。 来源IP检测 选择开启或禁用来源IP检测,默认。 ,表示当前系统开启“来源IP检测”。开启后,堡垒机会从tcp连接信息中获取访问堡垒机的源IP,当系统识别到源IP变化时,当前的会话会被断开,堡垒机需要重新登录。 ,表示关闭“来源IP检测”,关闭后源IP变化时会话不会被断开。
单个删除。 选择目标脚本,在相应“操作”列单击“删除”,弹出删除确认窗口。 单击“确认”,即可删除目标脚本。 批量删除。 同时勾选多个脚本,单击列表下方的“删除”,即可批量删除多个脚本。 父主题: 运维脚本管理
勾选目标应用服务器,选择列表左下方的“更多 > 移动部门”,在弹窗中选择需要移动的部门,确认无误,单击“确定”,完成修改。 如果勾选了多台应用服务器,部门信息将进行批量修改,批量操作无法撤回,请谨慎修改。 父主题: 纳管应用资源
PC端到堡垒机:15432 堡垒机到数据库:PGSQL数据库的端口 如果通信正常,确认PGSQL启用ssl,在DBeaver中禁用ssl。 打开DBeaver客户端,进入“数据库 > 驱动管理器”单击“编辑”选择“连接属性”添加属性:sslmode,参数值为disable。 父主题:
在“授权用户”区域查看应用资源已关联的登录账户。 批量修改应用资源运维选项 在应用列表中勾选需要修改运维选项的应用资源,在列表左下方选择“更多 > 修改更多选项”。 在弹窗中勾选需要修改的选项。 如果是为应用资源进行批量修改,执行成功后,不可回退,请谨慎操作。 确认无误,单击“确定”,完成修改。
通过Web浏览器运维,文件列表获取失败怎么办? 问题现象 使用Web浏览器运维时,文件传输处一些目录下显示文件列表获取失败。其他目录打开均正常。 解决方法 原因是部分文件名称中带有“\”字符,导致堡垒机无法正确识别相关文件,只要重新命名文件或者文件夹,取消“\”字符即可正常。 父主题:
云堡垒机可新建多少个用户? 没有限制。 云堡垒机系统的一个用户代表一个可登录自然人,支持新建本地用户,批量导入用户,以及同步AD域用户。 系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。 如何新建用户,详细操作可参考新建用户章节。 父主题: 系统用户类
解压后进入解压目录GaussDB_driver\GaussDB_driver\Centralized\Euler2.5_X86_64,并解压Jdbc压缩包。 打开DBeaver客户端,选择“数据库 > 驱动管理器 > PostgreSQL”单击“编辑”选择“库”,删除库中原始的驱动后,导入gsjdbc4
态口令,即可完成动态令牌方式登录。 导入动态令牌 登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“导入”,弹出批量导入动态令牌窗口。 单击“单击下载”,下载模板文件到本地。 按照模板文件中的配置项说明,填写需导入的动态令牌配置信息。 单击“单击上传”,选择已配置的模板文件。
在弹窗中选择需要修改的运维选择。 目前支持文件管理、X11转发、上行剪切板、下行剪切板、键盘审计。 确认无误,单击“确定”,完成修改。 批量修改连接方式 自定义批量修改主机资源的连接方式,选择对应方式后,堡垒机连接目标主机将通过修改的连接方式进行连接。 在主机列表页面勾选需要修改系统类型的多个资源,在列表左下角选择“更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
