内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
搜索和查看实时监控会话
播放会话录像 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 运维审计>实时监控。在会话列表中,定位到目标会话,在 操作 列,单击 播放。
域名续费
使用阿里云DNS的域名:域名续费成功后24小时内恢复解析。使用非阿里云DNS的域名:域名续费成功后24~48小时内恢复解析。建议您在域名到期前及时续费,以免影响您的业务。PC端续费流程 说明 普通域名的续费价格可在 域名服务产品价格总览 页...
登录运维门户
在 云盾堡垒机 登录页面,输入用户名和密码,单击 登录。IDaaS用户请单击下方的 IDaaS用户登录,并输入IDaaS用户的用户名和密码进行登录。IDass认证配置及用户导入,请参见 管理IDaaS认证 和 新建用户。可选:如果堡垒机用户开启了双因子...
管理主机
您将无法使用堡垒机登录该主机。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,删除主机。删除一个主机:定位到要删除的主机,在 操作 列,单击 删除,也可单击主机列表下方的 删除。删除...
管理主机账户
创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。本文将介绍如何在堡垒机中进行主机账户的新建、修改和删除操作。新建主机账户 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 ...
通过堡垒机访问主机(Linux)
您可以通过堡垒机登录和管理数据库实例所在主机。您可以通过一个堡垒机登录多个数据库主机。操作步骤 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧单击 堡垒机列表,找到目标...
云虚拟主机内访问站点提示“抱歉!...
登录 主机管理控制台,单击基础环境设置,选择域名绑定,将域名绑定到主机空间。使用主机IP地址访问站点:云虚拟主机不支持使用主机IP地址访问站点,请尝试使用域名进行访问。站点为停止状态:需要网站管理员登录万网主机控制面板开启站点...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
透明代理
通过堡垒机登录xxx.xxx.xxx.xxx服务器。ssh-F.ssh/ssh_config root@xxx.xxx.xxx.xxx 按要求输入堡垒机用户密码。通过堡垒机与xxx.xxx.xxx.xxx互相上传下载文件。scp-F.ssh/ssh_config filename root@xxx.xxx.xxx.xxx:/。若连接时出现如下...
名词解释
NVR NVR是网络硬盘录像机(Network Video Recorder)的缩写。RTMP RTMP是Real Time Messaging Protocol(实时消息传输协议)的首字母缩写。该协议基于TCP,是一个协议族,包括RTMP基本协议及RTMPT/RTMPS/RTMPE等多种变种。RTMP是一种设计...
BS运维操作
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...
DeleteHostAccount-删除单个主机账户
QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
基础配置相关问题
本文介绍堡垒机基础配置相关问题及解决方案。如何进入堡垒机管理界面?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看...
数据库管理
您可以将MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库资产导入至堡垒机,并通过堡垒机登录数据库资产进行运维和审计。...
修改主机的服务端口
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文介绍如何修改主机的服务端口。修改单个主机的服务端口 在您进行...
录像回放
搜索录像 登录云盾堡垒机Web管理页面,定位到 审计>录像回放,设置搜索条件:说明 单击 清空 可清空所有已设置的搜索条件。时间:选择日期范围。实例ID:输入实例 ID。手机号码:输入手机号码。服务器IP:输入IP。连接方式:选择 SSH 或 ...
使用云虚拟主机安装网站
如果您想使用自己的域名进行访问或者需要对域名进行备案,更多信息,请参见 网站开通流程。本文以WordPress安装在Linux操作系统独享虚拟主机标准版为例,关于其他网站的安装和使用方法,具体操作,请参见 安装网站。注意事项 WordPress网站...
系统配置
允许使用SSH-agent-forwarding方式登录SSH服务器:勾选此项后,堡垒将支持SSH-agent-forwarding特性,适用于登录堡垒机和登录SSH服务器使用同样私钥的场景。在 SSH登录 下,勾选并应用相关选项。允许使用公钥登录:勾选此项后,用户可以...
获取云虚拟主机的主机信息和站点信息
例如,购买云虚拟主机后,您需要将网站程序或网页文件通过FTP客户端上传至云虚拟主机网站根目录下,因此您需要获取FTP信息,包括FTP登录用户名、FTP登录密码以及FTP登录主机地址。云虚拟主机支持重置FTP登录密码,如果您忘记了密码或出于...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
工具下载
工具下载用于运维人员在登录主机前下载需要用到的运维工具以及管理员下载审计需要用到的工具。下载单点登录器 说明 在使用Web方式调用运维客户端工具时,必须安装单点登录器。参照以下步骤下载单点登录器:在页面右上方的用户菜单下,选择 ...
云虚拟主机域名解析类型
根据云虚拟主机产品类型不同,您需要设置的域名解析类型也不同,本文介绍云虚拟主机的域名解析类型。解析类型 云虚拟主机的域名解析分为以下类型:类型 解释 适用范围 A记录解析 将域名指向IP地址。针对独享云虚拟主机和部分不能进行CNAME...
注册局安全锁FAQ
登录 域名控制台,在 基本信息 页面找到 注册局安全锁 进行续费。为何无法续费?注册局安全锁的最小服务周期为1年,且要求域名的有效期需大于安全锁服务的有效期,为安全锁续费前请确保域名的有效期大于1年,如果您的域名有效期小于1年,需...
运维审计
运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维日志或录像。登录 特权访问管理中心控制台。在左侧导航栏,单击 运维...
导出云虚拟主机列表
操作步骤 登录 云虚拟主机管理页面。在左侧导航栏,单击 云虚拟主机。在 云虚拟主机 页面,根据到期时间段选择出需要导出的云虚拟主机,单击。执行结果 列表导出完成会自动下载到本地,您可以在本地打开后查看账户下所有的主机信息。
新手指引
查询域名 登录 阿里云域名产品页面。在阿里云域名产品页面的搜索框中,搜索您想要购买的域名以及域名后缀,单击 查询域名。根据页面显示,由查询结果判断域名是否注册。当查询的域名右侧为 加入清单 时,则该域名的查询结果为 未注册,您可...
设置域名CNAME记录解析
根据您的主机域名来源,选择如下解析方法:阿里云注册域名:您无需在云解析DNS管理控制台手动添加域名,可直接在主机管理控制台的域名绑定页面,绑定域名时自动解析。增强版共享云虚拟主机无需开启临时域名CNAME解析功能,即可直接在主机...
安装Z-Blog
已准备好网站使用的域名。如果您没有注册域名或者域名没有完成认证,可以使用阿里云为您提供的免费临时域名。更多信息,请参见 什么是临时域名?如果您持有已注册并完成认证的域名,请先将域名绑定到云虚拟主机。具体操作,请参见 绑定域名...
安装ECShop
已准备好网站使用的域名。如果您没有注册域名或者域名没有完成认证,可以使用阿里云为您提供的免费临时域名。更多信息,请参见 什么是临时域名?如果您持有已注册并完成认证的域名,请先将域名绑定到云虚拟主机。具体操作,请参见 绑定域名...
安装phpwind
已准备好网站使用的域名。如果您没有注册域名或者域名没有完成认证,可以使用阿里云为您提供的免费临时域名。更多信息,请参见 什么是临时域名?如果您持有已注册并完成认证的域名,请先将域名绑定到云虚拟主机。具体操作,请参见 绑定域名...
安装Discuz!X
已准备好网站使用的域名。如果您没有注册域名或者域名没有完成认证,可以使用阿里云为您提供的免费临时域名。更多信息,请参见 什么是临时域名?如果您持有已注册并完成认证的域名,请先将域名绑定到云虚拟主机。具体操作,请参见 绑定域名...
SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以Xftp 7为例,介绍SFTP协议的运维登录流程。通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计...
使用限制
使用堡垒机分配的域名地址进行运维 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。通过内网进入运维门户限制 堡垒机本地用户、AD/...
SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 授权主机。已...
DNSSEC
以阿里云注册域名为例:登录 域名产品控制台。在 域名列表 页面单击目标域名后方 操作 列的 管理 按钮。单击左侧导航栏 DNS管理 下的 DNSSEC设置 按钮,然后单击DS记录后方的 删除 按钮。步骤二:在云解析DNS控制台关闭DNSSEC 登录 云解析...
快速入门基础操作视频演示教程
本视频将介绍堡垒机的入门基础操作,其中包括启用堡垒机、登录堡垒机管理页面、添加资产及资产账户、创建用户、为用户授权资产及资产账户以及使用堡垒机运维资产等内容。通过本视频,您将能够快速掌握使用堡垒机的基本操作。
新建主机
登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理>主机。在 主机 页面,选择 导入其他来源主机>新建主机。在 新建主机 面板,输入主机的操作系统类型、...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
RDP运维问题
本文介绍RDP运维常见问题。使用RDP运维,如何切换主机?在使用RDP运维过程中想切换主机,您可以通过以下方式进行切换:单击电脑桌面左下角的 开始 按钮。...返回主机列表界面后,选择您要运维的主机并登录,即可完成主机切换。
- 产品推荐
- 这些文档可能帮助您