检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query 问题现象 mysql协议访问数据库,执行备份数据库表提示lost connection to mysql server during query 后台查看proxy日志,提示内存溢出。
纳管的RDS实例的数据库类型请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。 主机地址 输入主机与云堡垒机网络通畅的IP地址。 纳管RDS数据库时,“主机地址”对应RDS实例的“内网地址”,具体的获取步骤请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。 说明:
系统类型”,进入系统类型列表页面。 单击“新建”,弹出“新建系统类型”窗口,配置系统类型参数。 表1 新建系统类型参数说明 参数 说明 系统类型 自定义系统类型名称。 改密参数 修改账户密码的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码;
选择语言类型,可选择简体中文和英文。 单击“确认”,返回系统风格页面。 切换语言后,需退出登录并清除Cookie,再重新登录系统,切换的语言才生效。 建议在系统登录页面右上角直接切换语言,立即生效。 变更系统图标。 在“图标配置”区域,单击“编辑”,弹出图标配置窗口。 分别单击系统图标和
登录IP地址限制 选择黑白名单方式,设置IP地址或地址段。 选择“黑名单”,并配置IP地址或地址段,限制该IP地址或地址段的用户登录。 选择“白名单”,并配置IP地址或地址段,仅允许该IP地址或地址段的用户登录。 选择“黑名单-名单内多因子登录”,并配置IP地址或地址段。该IP
您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在菜单栏选择“资源 > 我的资源”进入资源总览页面。 在“服务”中单击“云堡垒机 CBH”可筛选云堡垒机所有资源进行查看。 同时在列表处通过筛
若您需要在用户组中添加或删除成员,可以参照此章节进行操作。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。
开同步模式参数配置信息。 表3 AD域同步用户参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证,默认开启。 开启,表示开启AD域认证。在配置信息有效情况下,登录系统时启动AD域认证,或同步AD域用户。 关闭,表示关闭AD域认证。 SSL
是否合理。 解除对CBH的IP地址的访问限制,在源地址中添加CBH的IP地址,允许CBH访问资源。 重新设置后,尝试重新通过CBH系统登录资源。 检查主机资源是否能接受CBH访问 管理员直接登录主机资源。 输入命令route -n,检查主机的路由表,是否存在丢失CBH路由现象。
登录代理服务器,进行代理服务器(3proxy)设置。 步骤二至步骤四中的命令,均以CentOS7为例。如需CentOS8代码示例,请参见CentOS8配置代理示例。 上传3proxy压缩包并解压后,进入对应目录执行以下命令: bash install.sh 输入如下命令,添加3proxy用户 /etc/3proxy/add3proxyuser
堡垒机变更规格和升级是否会造成审计数据丢失? 堡垒机变更规格和升级软件版本,正常情况下,都不会造成审计数据丢失。 但是变更规格和升级有失败的风险,因此,在变更规格前必须备份数据,以防因变更规格/升级失败而影响数据的使用。 变更规格前后的注意事项 变更规格前 用户必须在变更规格前备
vicat工具的exe文件后,单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”,返回堡垒机“主机运维”列表页面,即可登录数据库资源。 父主题: 主机运维
他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证,默认。 ,表示开启AD域认证。在配置信息有效情况下,登录系统时启动AD域认证,或同步AD域用户。 ,表示关闭AD域认证。
操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 Linux命令审计:基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计:基于图
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。
云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" new_resource_spec_code 否 String 待变更云堡垒机规格ID,例如: cbh.basic.50 cbh.enhance.50 可参考接口"查询云堡垒机规格信息"获取 attach_disk_size
根据提示配置参数信息。 单击“确认”,返回外发配置页面,即可查看短信网关信息。 表1 通用短信网关参数说明 参数 说明 发送方式 选择请求方法,可选择POST或GET。 URL地址 输入通用URL地址或带有参数的URL地址。 不支持md5加密方式的网关地址。 HTTP头部 HTTP请求头部名称与值用英文冒号“:”隔开。
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。
“存储路径”置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名;配置的路径需以英文句号开头,例如配置路径为 ./test/abc,则其绝对路径为/home/用户名/test/abc。 原因四: 请您耐心等待,建议备份启动后的第二天再查看服务器上备份文件。
已获取“账户同步策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 账户同步策略 > 策略列表”,进入账户同步策略列表页面。 查询账户同步策略。 快速查询 在搜索框中输入关键字,根据策略名称、资源名称、执行账户等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
