运维概述
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维服务器。堡垒机支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维服务器。客户端运维 您可以根据您使用的...
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
Mac系统运维
打开站点管理器,输入需要连接运维的服务器IP,设置端口:22;登录类型:正常,输入服务器用户名、密码。说明 若相关授权组中已添加正确凭据,则无需输入密码。单击 连接,在弹出的对话框中选择 确定。进入远程服务器后,即可进行文件传输...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)...您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
基础配置相关问题
说明 为了保证您服务器运维的合规性及完整性,建议您配置相关访问控制策略,仅允许通过堡垒机实例登录ECS实例进行运维操作。配置访问策略,具体操作,请参见 配置控制策略。堡垒机开放哪些端口,是否可以修改?堡垒机默认开放以下端口:443...
网络域
您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。本文介绍如何使用网络域功能。背景信息 堡垒机的网络域功能为IDC、异构云、跨VPC等多混合云场景提供了最佳运维...
安装日志采集客户端
在 创建服务器运维单 页面中,选择刚才创建的模板指令和对应的机器列表,再勾选 创建完成后自动执行,单击 创建。说明 建议先选择几台服务器验证环境是否正常,然后在整个环境中执行。手动安装 检查租户环境 ECS 的日志采集客户端(Logtail...
密码与密钥相关问题
如何通过SSH方式运维服务器,具体操作,请参见:Windows系统:SSH协议运维 Mac系统:SSH协议运维 运维人员如何修改堡垒机用户密码?您可以通过以下方式修改堡垒机用户密码:联系堡垒机实例管理员进行修改。登录堡垒机实例后,自行修改您的...
系统运维管理概述
系统运维管理具有以下优势:可视化的执行过程和执行结果 免费的全托管自动化 高效的批量管理 完备的鉴权和审计 快速模板构建能力 跨地域、多地域的运维能力 标准化运维任务(Operations as Code)运维权限收敛(委托授权)有关系统运维管理...
V2版本更新说明
堡垒机V2版本镜像功能更新日志...C/S运维服务器列表按服务器名称排序。修复控制策略的访问时间段控制在特定时间段无法保存的问题。修复公钥登录使用短信二次验证时会发送两次短信验证码的问题。修复某些客户端公钥认证时双因子被绕过的问题。
自定义镜像概述
场景 说明 服务器运维 当您的业务需要更多服务器提供支持时,可以通过自定义镜像创建更多包含相同配置的轻量应用服务器,免除重复配置。服务器升级 当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,...
GetInstanceADAuthServer-查询堡垒机实例上AD认证的...
同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
迁移ECS实例至轻量应用服务器
迁移涉及的工具 工具 说明 宝塔面板 免费版 一款服务器运维面板。本文将借助 宝塔面板,在轻量应用服务器中重新部署与ECS实例内一致的LNMP环境。scp 命令 该命令是基于SSH协议的远程拷贝文件的命令。ECS实例中的网站程序(不包含数据库数据...
运维管理
Workbench 的运维功能 支持可视化地为 Linux实例上的 Java应用新增运维任务,例如 新增 Java堆分析、线程栈分析或性能分析任务。本文为您介绍Linux实例运维功能的具体操作和查看任务分析结果的具体方法。前提条件 ECS实例必须为Linux实例,...
更新自定义镜像
当您需要更新云服务器ECS实例内部的软件、配置等时,您可以基于 系统运维管理 OOS(CloudOps Orchestration Service)一键自动化更新自定义镜像。背景信息 系统运维管理 为更新镜像的场景提供了公共模板,您只需选择一个源镜像,输入更新...
运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
BS运维
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
BS运维
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
SSH协议运维
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。令牌认证方式 打开终端命令行工具,输入命令 ssh<堡垒机用户名>@<堡垒机运维地址>-p 60022。SSH端口号...
SSH协议运维
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。资产管理页面操作说明,请参见 资产搜索指导。令牌认证方式 打开命令行终端工具。输入登录堡垒机命令 ...
步骤4:运维及审计查询
当堡垒机用户通过 SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询。背景信息 关于运维人员如何登录堡垒机...
SSH协议运维
在PAM资产管理页面,通过键盘的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。您可以通过按下键盘上的大写字母"H"键,了解更多有关PAM资产管理页面的操作。密码认证方式 打开...
多屏终端
通过该方式,您可以批量管理和运维ECS实例,例如执行运维脚本、轮询进程、更新应用以及安装补丁等。本文为您介绍如何在Workbench中使用多屏终端功能,包括创建多屏终端和管理多屏终端窗口的具体操作。前提条件 ECS实例必须为Linux实例,且...
运维与监控FAQ
本文汇总了使用云服务器ECS运维与监控功能时的常见问题。云助手问题 什么是云助手?云助手是云服务器ECS原生的运维部署服务,支持可视化控制台和API操作。无需远程连接实例,云助手便能帮您批量执行Bat、PowerShell或者Shell命令。更多详情...
概览
步骤5:审计运维会话 当运维人员通过SSH、RDP、SFTP协议方式登录堡垒机并对已授权服务器进行运维操作时,管理员可以在堡垒机Web管理页面查看用户会话的详细信息。在该任务中,管理员在堡垒机实例中进行审计查询和阻断高危会话操作。更多...
应用运维
应用运维提供以 应用 的视角进行运维的能力,包含 应用 和 服务器 两个维度,目前支持 重启、上线、下线、静态资源部署、初始化服务器 五种运维操作。前提条件 服务器和应用绑定,且服务器状态合法。对于 SOFAStack 定义的技术栈,如 SOFA ...
SFTP协议运维
登录堡垒机后,在如图所示位置,查看堡垒机中已授权的服务器主机列表,并双击需要运维的服务器主机。在服务器主机的目录,进行文件传输操作。如果您无法进入服务器主机的目录,可尝试以下方法解决该问题:检查该主机的账户密码是否托管在...
步骤3:为用户授权
单击已创建的授权组中 服务器/服务器组、用户、凭据、控制策略 下方的链接字符,为授权组添加服务器、用户、凭据、控制策略,将添加的对象关联绑定在一起,即授权指定用户通过指定凭据登录运维指定的服务器,运维授权受到指定的控制策略的...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
概览
步骤4:运维及审计查询 当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。在该任务中,管理员将在堡垒机实例中进行审计查询。名词解释 ...
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
Mac系统运维
打开站点管理器,输入需要连接运维的服务器IP,设置端口:22;登录类型:正常,输入服务器用户名、密码。说明 若相关授权组中已添加正确凭据,则无需输入密码。单击 连接,在弹出的对话框中选择 确定。进入远程服务器后,即可进行文件传输...
等保最佳实践
在左侧导航栏,选择 运维审计>会话审计,在 所有会话 页签,查看所有用户对服务器的运维操作记录。在左侧导航栏,选择 运维审计>操作日志,查看所有用户登录堡垒机所做的操作。审计记录应包括事件的日期和时间、用户、事件类型、事件是否...
计算守护计划:ECS+无影,让运维更安心
一、为什么要做安全运维 针对服务器或运维人员较多以及服务器运行关键业务的企业,例如软件开发公司等。用户痛点如下:运维人员众多,服务器连接、使用记录无法追踪;如果出现问题,难以追溯。服务器限制指定IP登录,但本地IP经常变动,...
管理用户
重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。用户类型 描述 RAM用户 通过 RAM访问控制台 ...
支持的云服务
什么是云安全中心 运维安全中心(堡垒机)运维安全中心(堡垒机)(Bastionhost)是一个集核心系统运维和安全审计为一体的综合性运维管控平台,提供运维身份鉴别、账号管控、系统操作审计等多种功能,帮助您保障云端运维工作权限受控、操作...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
- 产品推荐
- 这些文档可能帮助您