全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

安全运维

更新时间:2017-06-26 18:52:29

注意
安全运维功能需要升级安骑士 Agent 版本。
购买服务器安全(安骑士)企业版后,请先绑定好需要开通该功能的服务器。系统将自动触发升级,绑定完成10分钟后,该功能可正常使用。

概述

安全运维功能是基于服务器安全(安骑士)企业版 Agent 长连接命令通道,提供给用户的一个批量进行运维的功能。如需使用该功能,您需要购买服务器安全(安骑士)企业版并绑定到相应服务器。

原理

安全运维功能采用分布式 Agent 进行远程脚本执行,并反馈运行结果。可以同时对多个您指定的远程主机执行系统脚本。针对不同的目标主机,脚本主要分两类:

  • Shell 命令:如果选择的目标系统为 Unix 或者 Linux 类型主机,则可以对您指定的多台主机进行远程 shell 命令执行。
  • DOS 命令:如果您选择的目标主机类型为 Windows,则可以对您指定的多台主机进行远程 dos 命令执行。

操作步骤

  1. 定位到云盾管理控制台 > 服务器安全(安骑士) > 安全运维 > 执行记录,单击新建任务
    进入页面

  2. 在新建远程命令任务界面输入任务标题,提交所需要执行的命令并选择需要执行命令的服务器列表。
    执行界面

    注意: Agent 默认使用系统权限执行命令(在 Windows 系统中使用 System 账号,在 Linux 中使用 root 账号)。若需要使用其他账号执行,可以取消使用系统权限运行选项,并在右侧的输入框中填写您想使用的账号。

    3

    确认以上所有信息后单击确认。系统将根据设置,立即或在您指定的时间执行该命令。

  3. 下发到服务器后,所有命令将会作为脚本执行。运行目录为安骑士 Agent 目录。

  4. 待任务执行完成后,单击查看结果直接查看执行结果,或者单击下载导出将执行结果导出。

返回状态

  • 下发成功:命令已下发,安骑士 Agent 执行还未返回结果。
  • 下发失败:命令下发失败,安骑士 Agent 可能未在线,请稍后重试。
  • 执行完成:命令下发执行成功并已返回结果。
  • 执行失败:命令下发成功,但执行失败。
  • 目标用户未找到:命令下发成功,但未找到执行该命令所需要的账号或运行时的环境。

注意事项

  • 所有命令超时时间是一分钟。一分钟后若命令仍未结束,将会返回当前已获取的结果,并结束命令进程。
  • Windows 2003 不支持通过账号组方式启动进程。
  • Windows 下默认在 System 账号下执行命令。
    注意:界面相关的进程在 System 账号下执行会存在系统库相关的问题。
  • Windows 下指定账号执行命令时需要有通过该账号创建的进程存在,否则会失败。
本文导读目录