RDP协议运维
下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
堡垒机管理员角色授权
详细说明如下:管理员权限可以进行堡垒机实例、用户及资产管理,以及控制策略设置、系统设置、查看审计信息等操作。重要 如果作为管理员角色的RAM用户需要导入阿里云资产或RAM用户,则至少需要给管理员授予对应资产或访问控制(RAM)的只读...
操作系统镜像发布记录
本文为您介绍 容器服务 Kubernetes 版 提供的操作系统镜像的最新动态。使用说明 重要 如果操作系统版本完全停止维护(EOL),阿里云会同时停止对使用相应操作系统版本的ECS实例提供技术支持服务。Alibaba Cloud Linux 2、CentOS分别将于...
用户配置
为了保障系统的安全,堡垒机提供用户登录方式、用户锁定和用户状态配置功能。您可以配置用户SSH登录堡垒机时仅可使用密钥认证;配置用户密码的锁定策略,防止用户密码被暴力破解;配置用户状态,管理用户密码的有效期、标记长期未登录用户...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
导入迁移源概述
操作系统迁移 可将阿里云ECS云服务器操作系统从CentOS 7/8平滑迁移到Alibaba Cloud Linux、Anolis OS,提高您更换CentOS操作系统的效率。可将阿里云ECS云服务器操作系统从Alibaba Cloud Linux 2升级到Alibaba Cloud Linux 3,提高您升级...
改密任务
支持的操作系统 操作系统名称 版本 Alibaba Cloud Linux 3.2104 64位 2.1903 LTS 64位 2.1903 64位快速启动版 CentOS CentOS 8.5 CentOS 7.8 CentOS Stream 8 CentOS 6.10 Ubuntu Ubuntu 20.04 64位 Ubuntu 18.04 64位 Ubuntu16.04 32位 ...
创建和管理结构对象
结构对象可以作为前端页面或服务方法中的数据类型,您可以在服务方法和页面编排中使用定义的结构对象作为数据类型。本文为您介绍如何新建、编辑和删除结构对象。新建结构对象 在 应用列表 页面,单击目标轻应用名称。在目标轻应用导航栏中...
等保最佳实践
在左侧导航栏,选择 运维审计>操作日志,可以查看用户登录堡垒机的操作记录。审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 堡垒机审计信息包含日期和时间、用户、事件类型、运维协议、操作行为...
V3.2.27版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段期间,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
V3.2.20版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段时,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始时间节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
V3.2.22版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段时,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始时间节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
V3.2.26版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段时,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始时间节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
基本概念
结构更新 结构更新是指修改结构对象定义语法的操作,例如CREATE TABLE、ALTER TABLE、DROP VIEW等操作。数据范围 数据范围是指存储在数据订阅任务中的增量数据的时间戳范围。默认情况下,数据订阅任务会保留最近24小时的数据。DTS会定期...
主机权限说明
MySQL、PostgreSQL主机权限 目录权限:以下是操作系统目录权限列表。r-x boot r-x dev r-x disk12930121 r-x disk12930121/mysql/12930121/data/mysql#数据库实例空间 r-x etc r-grub_file-home r-x host r-x media r-x mnt r-x opt r-x ...
密码与密钥相关问题
检查OpenSSH是否升级至9.0及以上版本,或操作系统为Rocky 9、Ubuntu 22.04、Mac 13.0.1及以上版本等。由于以上情况默认禁用了ssh-rsa公钥签名算法,您可以配置相应文件,手动启用本地客户端或远程服务器ssh-rsa公钥签名算法的参数。使用...
V3.2.31版本升级通知
如果您没有通过自定义配置升级的方式升级堡垒机的新版本,堡垒机会在系统预设的时间段进行自动升级。说明 堡垒机自动升级的时间为系统预设时间,在堡垒机的升级时间内随机分配。如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议...
分配容器应用到边缘一体机
非LinkVisual应用:选中待分配官方应用名称前的单选框,然后单击 安装,并根据系统提示,完成分配应用的操作。创建应用实例 LinkVisual相关应用需要操作的步骤。填写您边缘一体机的网卡名称和网卡IP地址,然后单击 申请。说明 物联网边缘...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
归档审计日志到日志服务
背景信息 审计日志即堡垒机用户使用堡垒机的操作记录,包括会话命令审计和操作日志。堡垒机默认仅提供180天日志存储服务,如果需要长期保存审计日志,您可以将审计日志归档到 SLS。将审计日志归档到 SLS 后,您可以对审计日志进行查询和...
操作系统迁移及升级
当操作系统因生命周期、第三方支持、开源计划演进等原因停止技术支持后,如果您的操作系统后续想得到维护和技术支持,需要将操作系统迁移或升级至稳定的软件版本。本文介绍如何通过ECS控制台迁移或升级操作系统。前提条件 确保阿里云账号...
操作系统迁移及升级
当操作系统因生命周期、第三方支持、开源计划演进等原因停止技术支持后,如果您的操作系统后续想得到维护和技术支持,需要将操作系统迁移或升级至稳定的软件版本。本文介绍如何通过ECS控制台迁移或升级操作系统。前提条件 确保阿里云账号...
创建主机账号
在目标主机右侧的 操作 列,单击 详细信息。在 主机信息 页签,单击 创建,配置以下参数。参数 说明 账户名 填写账号名称。要求如下:由小写字母、数字、_组成。以字母开头,字母或数字结尾。最少含2个字符,最多含16个字符。不允许使用...
V3.2.28版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段期间,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
管理用户
用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具...
通过Go SDK创建应用一致性快照
前提条件 ECS实例的操作系统在以下范围中:Windows:Windows Server 2022/2019/2016/2012 R2。Linux:CentOS 7.6及以上版本、Ubuntu 18.04及以上版本和Alibaba Cloud Linux 2/3。ECS实例中云盘必须是ESSD类型云盘,且文件系统为EXT3、EXT4...
基本概念
会话审计 会话审计指以录播的形式还原用户运维资产的操作。凭据托管 凭据指服务器上已经真实存在的账户的密码或密钥。管理员将主机账户的密码或密钥托管给堡垒机称为凭据托管。说明 管理员将服务器已托管的凭据授权给用户后,用户通过堡垒...
查看任务进度
单击对象名称 操作 列的 结构订正,您可以修改该对象的创建语法,然后依次单击 保存 和 提交 使修改生效。查看全量任务详情。在 实例进展 下方,单击 全量迁移 模块。单击 全量迁移进展 页签。查看各对象的任务详情或通过搜索功能过滤对象...
定制Linux自定义镜像
当镜像的操作系统不在阿里云所支持的平台列表中,并且不能安装cloud-init时,您可以在导入自定义镜像时选择Customized Linux(定制版镜像)。阿里云将定制版Linux镜像当作无法识别的操作系统,您需要在导入镜像前,根据本文描述在镜像中...
步骤2:导入RAM用户
成功将RAM用户导入到堡垒机,已导入堡垒机的RAM用户支持进一步导入到具体的堡垒机实例中。登录云盾堡垒机实例。在左侧导航栏单击 用户>用户管理。在用户管理页面,单击 导入RAM子账号。在 导入RAM子账号 对话框中,选择要导入到实例中的RAM...
系统管理
通过系统管理功能,可管理边缘一体机的网络、连云配置、视频配置等。网络配置 可管理边缘一体机的有线网络和蜂窝网络配置。详细操作和说明,请参见 网络配置。运维配置 登录边缘一体机管理控制台。在左侧导航栏单击 系 统管理,然后单击 运...
术语介绍
本文介绍堡垒机的常见术语。基本对象 云盾堡垒机有五种对象,分别是 用户、服务器、服务器组、凭据、控制策略。用户:代表技术工程师,也就是自然人,云盾堡垒机目前有本地用户、云子账号用户、AD/LDAP用户。服务器:是您在阿里云上的ECS...
DescribeExcludeSystemPath-查询防勒索系统排除目录
bin/Os string 服务器的操作系统。取值:linux:Linux。windows:Windows。linux 示例 正常返回示例 JSON 格式 {"RequestId":"FBBEB173-1F43-505F-A876-C03ECDF6*","PageInfo":{"CurrentPage":1,"PageSize":20,"TotalCount":55,"Count":20 ...
弹性优化之自定义镜像
利用Alicloud Image Builder构建出的操作系统镜像,再结合ACK集群节点池的自定义镜像功能,可以快速地扩容节点。本文介绍如何在ACK集群中利用Alicloud Image Builder通过Job的方式构建自定义操作系统镜像。前提条件 您已创建一个ACK集群。...
V3.2.37.2版本升级通知
系统预设升级时间:在堡垒机的升级时间内,系统为您随机分配的时间。自定义升级时间:在堡垒机的升级时间内,自定义设置升级时间。警告 堡垒机自动升级的时间可能与您的业务高峰期重叠,会对业务造成影响。为了不影响您的业务正常进行,...
创建和管理交换机
例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。说明 ...
创建应用一致性快照
前提条件 ECS实例的操作系统在以下范围内:Windows:Windows Server 2022/2019/2016/2012 R2。Linux:CentOS 7.6及以上版本、Ubuntu 18.04及以上版本和Alibaba Cloud Linux 2/3。ECS实例中的云盘必须是ESSD PL0/1/2/3或者ESSD AutoPL类型,...
连接云手机
本文为您介绍如何在控制台...在待连接云手机的 操作 列,单击 远程连接(WebRTC)。在可视化操作界面,通过鼠标模拟点触滑的方式管理云手机。您也可以通过手机屏幕右侧的快捷菜单管理云手机,提高云手机操作效率。具体操作,请参见 相关操作。
运维审批
操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>主机管理,单击需要设置的主机,在配置界面中勾选开启 会话二次审批 并保存。运维人员在运维页面登录设置过二次审批的主机时,系统会提示“运维申请已创建,等待批准”。在左侧...
- 产品推荐
- 这些文档可能帮助您