运维使用手册
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
BS运维
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
BS运维
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
SSH协议运维
客户端工具方式 本文以ZOC 8为例介绍运维流程。密码认证方式 打开ZOC 8客户端,单击 Host Directory。在 Host 页签,输入堡垒机运维地址和端口号60022,单击 OK。SSH端口号默认为 60022。如果您需要修改堡垒机的运维端口,请参见 配置端口...
SSH协议运维
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。令牌认证方式 打开终端命令行工具,输入命令 ssh<堡垒机用户名>@<堡垒机运维地址>-p 60022。SSH端口号...
SSH协议运维
在PAM资产管理页面,通过键盘的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。您可以通过按下键盘上的大写字母"H"键,了解更多有关PAM资产管理页面的操作。密码认证方式 打开...
SSH协议运维
本文受众范围为运维工程师、云盾堡垒机管理员、持有阿里云账号的管理员。背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机...通过键盘上的上、下箭头选择您想要进行运维的服务器主机。按Enter键即可登录目标服务器主机进行运维操作。
SFTP协议运维
登录堡垒机后,在如图所示位置,查看堡垒机中已授权的服务器主机列表,并双击需要运维的服务器主机。在服务器主机的目录,进行文件传输操作。如果您无法进入服务器主机的目录,可尝试以下方法解决该问题:检查该主机的账户密码是否托管在...
SSH协议运维
通过键盘上的上、下箭头选择您想要进行运维的服务器主机。按Enter键即可登录目标服务器主机进行运维操作。UsmShell使用说明 参照以下步骤开启UsmShell使用命令行方式:进入 系统>系统配置>运维配置 页面。在 SSH登录 选项中勾选 UsmShell...
基础配置相关问题
说明 为了保证您服务器运维的合规性及完整性,建议您配置相关访问控制策略,仅允许通过堡垒机实例登录ECS实例进行运维操作。配置访问策略,具体操作,请参见 配置控制策略。堡垒机开放哪些端口,是否可以修改?堡垒机默认开放以下端口:443...
Mac系统运维
打开站点管理器,输入需要连接运维的服务器IP,设置端口:22;登录类型:正常,输入服务器用户名、密码。说明 若相关授权组中已添加正确凭据,则无需输入密码。单击 连接,在弹出的对话框中选择 确定。进入远程服务器后,即可进行文件传输...
Mac系统运维
打开站点管理器,输入需要连接运维的服务器IP,设置端口:22;登录类型:正常,输入服务器用户名、密码。说明 若相关授权组中已添加正确凭据,则无需输入密码。单击 连接,在弹出的对话框中选择 确定。进入远程服务器后,即可进行文件传输...
什么是特权访问管理中心
云资源因直接对互联网暴露,以及存在大量弱口令问题,面临被暴力破解的风险...基于用户运维日志,识别运维过程的高危指令,提供实时告警。与云产品集成 PAM已集成到云服务器ECS的运维平台WorkBench中。更多说明,请参见 ECS远程连接操作指南。
生命周期挂钩和OOS模板最佳实践概述
使用OOS模板响应生命周期挂钩通知具有以下优点:OOS模板是运维操作的集合,能够实现更复杂的运维流程。生命周期挂钩通知直接触发运维动作,无需手动解析通知内容。提供公共模板,您无需关心具体实现即可一键完成常用运维操作,更多说明请...
产品优势
计算巢的运维流程如下图所示。费用透明 对于用户,计算巢实现了费用透明。创建服务实例前,计算巢将软件使用到的资源费用进行统一展示,便于费用核查,避免出现实际费用和财务预算不一致的情况。创建服务实例后,计算巢将软件使用到的资源...
登录运维工作台
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
变更管理简介
变更管理是运维流程的重要环节,有效防控变更风险,降低由变更操作引起的故障,保证业务连续性。变更管理的目标:规范化、标准化变更。降低变更风险。有计划、受管控的变更操作降低故障发生率、业务连续性异常。规范变更准备及变更方案,...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
标签自动化运维概述
系统运维管理(OOS)旨在作为运维任务的标准化平台,将运维手册、操作手册和维护手册等转化成模板,实现运维即代码(Operations as Code)的自动化运维方式。但是,自动化运维的前提是能够对运维对象(资源)进行多维度的归纳和识别。因此...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,...在左侧导航栏选择 运维>运维审批>我申请的>运维批准 页面查看运维人员的运维申请,勾选相应的运维申请条目,并单击 批准,在弹出的运维审批对话框中填写 审批有效期,即可完成运维批准。
查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
步骤3:为用户授权
单击已创建的授权组中 服务器/服务器组、用户、凭据、控制策略 下方的链接字符,为授权组添加服务器、用户、凭据、控制策略,将添加的对象关联绑定在一起,即授权指定用户通过指定凭据登录运维指定的服务器,运维授权受到指定的控制策略的...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
RDP协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过RDP协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
Web运维门户使用视频演示教程
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
控制板说明
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
实时监控
实时监控专注于事中控制,可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 ...
登录运维门户
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 ...
RDP运维问题
在使用RDP运维过程中想切换主机,您可以通过以下方式进行切换:单击电脑桌面左下角的 开始 按钮。在弹出的 开始 菜单中,单击 电源 按钮。在 电源 菜单中,单击 断开连接。返回主机列表界面后,选择您要运维的主机并登录,即可完成主机切换...
查看公共模板信息
系统运维管理 OOS为常见运维任务提供了公共模板,帮助您节省开发模板代码的成本,在需要时快速执行运维任务。本文介绍如何查看公共模板的流程配置等信息,方便您在执行模板之前了解其执行流程和影响。操作步骤 登录 OOS管理控制台。在左侧...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。...③ 显示堡垒机的实例ID、公网运维地址、内网运维地址和运维门户地址。④ 显示运维统计趋势图。⑤ 显示最近运维的概况信息。
运维阶段
运维阶段的流程包括分析影响、制定与实施方案和验证实施方案。操作步骤 分析影响。运维人员或开发人员通过监控规则捕获、自主发现或其它方法获取关于数据产出时效性、数据准确性等指标的异常情况,并进行影响分析。异常情况包括但不限于:...
处理运维项
运维项是用户需要处理的待办运维事项。本文介绍如何处理运维项。背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
修改主机的运维连接IP
堡垒机支持设置运维连接IP为公网IP或内网IP。根据您的设置,堡垒机使用公网IP或内网IP连接主机。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网...
自定义运维操作说明
创建私有部署服务时,您可以针对服务实例自定义运维操作,包含提供OOS运维模板进行自动化运维或嵌入服务创建者提供的运维手册地址。本文介绍如何配置自定义运维操作。背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时...
- 产品推荐
- 这些文档可能帮助您