管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
数据库运维最佳实践
步骤三:通过客户端工具或者命令行建立SSH隧道 阿里云堡垒机可通过2种运维方式对数据库进行运维管控,运维人员可以通过客户端工具或命令行方式开启SSH隧道,使用运维令牌进行运维审计。具体操作,请参见 数据库运维。以下以客户端工具为例...
使用限制
使用堡垒机分配的域名地址进行运维 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。通过内网进入运维门户限制 堡垒机本地用户、AD/...
RDP协议运维
运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。操作步骤 打开Microsoft Remote Desktop工具。输入<云盾堡垒机运维地址>:63389,单击 连接。输入云盾堡垒机的用户名和密码,单击 登录...
RDP协议运维
运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入<云盾堡垒机运维地址>:63389,并单击 连接。在 远程桌面连接 ...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
SFTP协议运维
运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。操作步骤 打开Xftp工具,在 常规 页签,输入堡垒机的运维地址、端口号、用户名和密码,单击 确定。堡垒机默认端口号为60022。可选:...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
V3.2.36版本升级通知
重要 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。出于对堡垒机系统稳定性及安全性的考虑,过载保护进程优化后,超出资产配额...
V3.2.35版本升级通知
重要 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。升级中的堡垒机实例会处于 变配中 的状态,升级时间预计为20min左右,升级过程...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。单击 下载堡垒机运维助手 按钮,下载后进行安装。说明 使用BS运维功能前,确保堡垒机运维助手启用。...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
ContainerOS概述
如需登录实例,只能通过以下两种方式:按需拉取的运维容器:通过云助手下发命令启动运维容器,并通过实例绑定的密钥登录,不支持密码登录。通过阿里云会话管理免密登录:会话管理客户端与云助手服务端、云助手服务端与云助手Agent之间通信...
通过VNC远程登录并运维ECS实例
服务商在为用户提供代运维服务,通过远程连接方式运维ECS实例时,如果通过Workbench远程连接ECS实例无法满足运维要求(例如,Windows实例下需要通过图形界面进行运维操作),则服务商可以通过VNC远程连接ECS实例,本文介绍服务商通过VNC...
镜像检测概述
云助手是为ECS打造的原生自动化运维工具,通过免密码、免登录、无需使用跳板机的形式,在ECS实例上实现批量运维、执行命令(Shell、PowerShell和Bat等)和发送文件等操作。建议您在镜像中安装云助手,帮助您高效运维ECS。如何安装云助手,...
实时同步任务运维
当您在DataStudio中完成任务开发,并发布至生产环境后,您可以进入运维中心运行实时同步任务,同时,您还可以在运维中心监控任务运行状态、查看任务运行指标等。本文列举实时同步任务的常见运维操作。前提条件 已完成实时同步任务的创建、...
运维与监控FAQ
本文汇总了使用云服务器ECS运维与监控功能时的常见问题。云助手问题 什么是云助手?云助手是云服务器ECS原生的运维部署服务,支持可视化控制台和API操作。无需远程连接实例,云助手便能帮您批量执行Bat、PowerShell或者Shell命令。更多详情...
License授权激活
若当前环境的已用核数≥授权可用核数,则无法添加新的节点 超出授权限制数量的组件实例将无法启动 授权过期后:除本地运维控制台以外的其他组件Pod,在发生重启(如crash、或手动删除等等)后将处于无法启动的状态,一直处于运行中的Pod不...
自助救治损伤的ECS实例Linux系统盘
适用的症状和原因 在某些情况下,Linux操作系统会出现启动异常,此时,在阿里云ECS控制台显示的实例状态可能是运行中,但实例内的应用不可访问,实例内的网络不可达,既无法ping通,也无法通过workbench或者ssh建立连接。如果您在阿里云ECS...
轮岗与代班场景
例如2021年4月的值班计划为运维人员A、运维人员B、运维人员C和运维人员D按周值班,每周首个工作日交班。具体操作,请参见 创建值班组。配置示例 重要配置说明如下:限制:限制工作时间,配置为 无。对象:值班人员,配置为 运维人员A...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
日志和审计相关问题
重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后...
【变更】运维员工作台地址变更通知
尊敬的阿里云用户,您好:为了给您提供更安全便捷的运维体验,我们正在进行 特权访问管理中心PAM(Privileged Access Management)系统架构升级。现已将运维员工作台域名从portal.pam.aliyuncs.com切换为pam-portal....
功能特性
功能集 功能 功能描述 参考文档 代运维能力 支持ECS实例代运维操作 服务商在为用户提供代运维服务,通过远程连接方式运维ECS实例时,如果通过Workbench远程连接ECS实例无法满足运维要求(例如,Windows实例下需要通过图形界面进行运维操作...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
可运维性咨询服务内容说明
8.验收标准 工作验收标准满足以下条件即可启动项目验收:阿里云向客户提交以下项目报告:序号 文档名称 1 验收 交付物《XXX应用可运维性咨询启动报告》2《XXX应用可运维性咨询调研报告》3《XXX应用可运维性咨询评估报告》4《XXX应用可运维...
CentOS 7无法启动sshd服务,并提示“/var/empty/sshd ...
问题描述 CentOS 7无法启动 sshd 服务,系统日志也没有报任何错误。使用systemctl start sshd.service命令启动服务后没有报错,但是使用/usr/sbin/sshd命令后出现以下报错。var/empty/sshd must be owend by root and not group or world-...
操作系统迁移及升级
迁移过程中请勿人工或通过运维脚本对ECS云服务器执行停止、重启、释放等操作。迁移过程中对全部云盘创建快照以备份数据,快照以按量付费方式收取一定费用。关于快照计费的更多信息,请参见 快照计费。操作系统的迁移操作不可逆,其中涉及到...
操作系统迁移及升级
迁移过程中请勿人工或通过运维脚本对ECS云服务器执行停止、重启、释放等操作。迁移过程中对全部云盘创建快照以备份数据,快照以按量付费方式收取一定费用。关于快照计费的更多信息,请参见 快照计费。操作系统的迁移操作不可逆,其中涉及到...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
ADP底座/本地运维控制台
V1.4.6 Bug Fix 修复某些场景下垂直扩缩容运维操作报错的问题 修复Redis水平扩容运维操作无效的问题 修复Redis sentinel模式下不支持垂直扩容的问题 修复运维操作执行结果被后续运维操作回滚的问题 修复Grafana循环登录需要清理浏览器缓存...
专家成长计划服务内容说明
重点以学生自主学习和实践,教师为引导、组织和穿针引线角色,学生完成本课程学习后,能够了解网络基础命令,熟练查看网络日志、问题定位,掌握Linux日常运维命令,掌握Docker使用命令,掌握MySQL日志运维,熟悉Shell和Python的语法,熟练...
V3.2.28版本升级通知
企业双擎版 运维用户可通过运维门户在Web端运维被授权的资产,本地用户也可通过运维门户进行OTP令牌认证登录。本地用户可通过运维门户自助扫描二维码,进行OTP令牌双因子认证。支持自定义主机端口。通过Excel文件批量导入主机时,增加...
运维概述
系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本推荐。Web运维 运维方式 说明 ...
通过替换系统盘批量升级ECS的操作系统
本文介绍如何通过OOS(系统运维管理)批量升级ECS实例的操作系统。注意事项 在模版执行过程中实例会重启 Windows和Linux之间不能互相转换 系统盘挂载的ECS实例不能有未支付的订单 只能保留数据盘中的用户数据,系统盘内的用户数据将无法...
运维使用手册
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
- 产品推荐
- 这些文档可能帮助您