检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理用户 通过配置系统管理员,可以更有效地保障系统数据的安全性。只有系统默认的超级管理员才具有管理用户的权限,可以执行的操作包括修改用户信息、删除用户、强制用户下线、锁定用户、解锁用户。 关于用户 通过配置不同用户,可以实现系统安全策略的配置、业务的分权管理,并可以实时监控、管理在线用户。
示例流程 图1 给用户授予CBR权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云备份只读权限“CBR ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
下载和安装客户端 操作说明 用户在进行文件备份前,需先在目标服务器或虚拟机上更改安全组和安装客户端。本章节指导用户下载并安装文件备份的客户端。 目前仅支持64位操作系统的主机,暂不支持32位操作系统的主机。 Linux操作步骤 登录云备份控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。
为什么云备份创建策略时提示用户权限不足? 如果用户账户存在欠费或无余额的情况,则无法进行创建策略、添加标签等操作。 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云备份资源的正常运行,请及时充值。 充值详细操作请参见账户充值,,更多欠费说明请参见欠费说明。
为什么云备份创建策略时提示用户权限不足? 如果用户账户存在欠费或无余额的情况,则无法进行创建策略、添加标签等操作。 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云备份资源的正常运行,请及时充值。 充值详细操作请参见账户充值,,更多欠费说明请参见欠费说明。
客户端故障案例 背景说明 客户端在安装时可能会出现安装失败,或安装成功后会出现异常的情况。本章节将通过一些问题现象说明,帮助用户快速定位问题,解决客户端的使用问题。 客户端状态显示异常 问题现象: 安装客户端后,界面上客户端列表里客户端状态为“异常”。 可能原因: 客户端状态异常
Message Notification,SMN)是可靠的、可扩展的、海量的消息处理服务。它可以依据用户的需求主动推送通知消息,最终用户可以通过短信、电子邮件、应用等方式接收。用户也可以在应用之间通过SMN实现应用的功能集成,降低系统的复杂性。 云备份依赖消息通知服务提供消息通知
备份,具体操作参见查看备份。 单击备份所在行的“创建镜像”。 参考《镜像服务用户指南》的“通过云备份创建整机镜像”章节,完成备份创建镜像操作。 在需要使用镜像发放弹性云服务器的时候,请参考《镜像服务用户指南》的“通过镜像创建云服务器”章节进行发放。 父主题: 恢复数据
创建告警规则 本章节指导用户如何创建云备份的告警规则。 混合云备份仅支持对存储库容量进行监控,暂不支持对云下操作以及事件进行监控。 通过CBR总览页开启一键告警 登录管理控制台。 单击“”,选择“存储 > 云备份 CBR > 总览”,进入云备份总览页。在“告警”信息界面可以查看告警信息。
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
卸载客户端 操作场景 该任务指导用户在不需要进行文件备份时,在服务器或虚拟机上卸载客户端。 卸载Linux系统客户端 登录需要卸载客户端的服务器,并执行su -root命令切换到root用户。 在/opt/huaweicloud/cbragent/bin目录下执行以下命令,卸载客
些成本。详细介绍请参见使用成本单元查看成本分配。 成本分析 企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的
附录 客户端安全维护操作
文件备份 文件备份概述 文件备份操作流程 创建混合云备份存储库 下载和安装客户端 配置文件备份存储库 新增备份目录 创建文件备份 卸载客户端 客户端故障案例
执行以下命令,防止系统超时退出。 TMOUT=0 执行以下命令,切换至“rdadmin”用户。 su - rdadmin 执行以下命令,进入客户端启动/停止脚本所在路径。 cd /home/rdadmin/Agent/bin 执行以下命令,停止客户端运行。 sh agent_stop.sh 执行以下命令,进入CA证书所在路径。
新增备份目录 场景说明 完成安装客户端后,云备份系统会自动识别已安装成功的客户端,并显示在“云备份 > 文件备份 > 文件备份”客户端列表中。需要手动将已安装客户端资源中需要备份的文件路径添加至云备份中。 约束与限制 单个备份资源最多支持添加100个文件目录。 单个目录下文件数不
修改rdadmin账号密码 操作说明 需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。 Linux操作系统下“rdadmin”用户无账号密码。 该任务指导用户修改Windows 2012系统下客户端的rdadmin账号密码。其他版本请根据实际情况进行修改。
创建用于存放文件备份的存储库。在安装文件备份客户端前需要先完成存储库的创建。 下载并安装客户端: 进行文件备份前需要先在目标服务器上下载和安装客户端。安装完成后,云备份系统会自动发现已安装客户端的主机,显示在文件备份客户端列表中。 配置存储库: 将目标客户端配置至对应的备份存储库,文件目录产生的备份将存放在存储库中。
替换服务器证书 出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
