文档章节

堡垒机维护手册

西
 西校21
发布于 2016/07/07 11:03
字数 1380
阅读 13
收藏 0

 

麒麟开源堡垒机用户手册概述

本手册为堡垒机运维系统维护手册,适用于没有任何堡垒机使用经验的用户。本手册假设阅读者拥有堡垒机的全部权限。

1.1 如何阅读本手册

如果已经有过堡垒机使用经验,可选取您感兴趣的章节进行阅读;如果您是堡垒机的首次使用者,建议按照顺序通读本手册。

1.2 手册使用说明

带下划线表示操作中的菜单,例如:

资源管理用户列表新建用户

表示:操作为先点击“资源管理”菜单,在出现的页面中再点击“用户列表”菜单,最后点击“新建用户”菜单。

红色字体表示用户特别需要注意的内容。

1.3 麒麟开源堡垒机系统版本

本手册为麒麟开源堡垒机 1.1系统版本。

麒麟开源堡垒机维护介绍

系统维护手册是系统上线运行后,对系统进行日常维护,发现问题解决问题的一个参考手册,基本的日常维护主要包括前台操作和后台维护两部分。系统的维护主要通过后台来进行,前台操作只是为后台维护提供基本的参考。

2.1 麒麟开源堡垒机前台操作

前台操作是指在进行日常后台维护操作之前或者之后,通过前台的一些基本操作来发现问题,或者查看问题是否解决。

前台的基本操作如下:

2.1.1 麒麟开源堡垒机登陆系统

登陆系统分为web登陆和工具直接登录两种,web主要针对的是审计用户包括:操作审计、日志审计和db审计等,工具登陆是一般运维人员的常用登陆方式。

通过这两种登陆方式的检验来确保系统用户的正常基本使用。

2.1.2 麒麟开源堡垒机登陆报表

通过查看系统的登陆报表可以较快捷的了解到用户登陆情况和登陆失败的原因。登陆报表在堡垒机的日志报表-审计报表-登陆明细中查看。界面如下:

 

 

2.2 麒麟开源堡垒机后台维护

后台维护是对系统进行维护的常用手段,前台登陆是为后台维护的一个辅助手段。

后台维护包括对系统运行命令的查看、启动项是否正常、运行情况的查看以及硬件运行情况等参数的查看等操作。也可以针对前台出现的问题针对性的查看。

2.2.1 麒麟开源堡垒机维护账号

后台维护使用root账户登陆到堡垒机,管理端口为2288(与平时使用端口22不同)。

2.2.2 麒麟开源堡垒机查看系统目前运行的进程

使用ps –ef|grep 进程名,可以查看系统运行的进程。以查看ssh为例,运行ps -ef|grep ssh显示的界面如下:

 

可以看到第一二项是系统提供SSH审计回放和登陆服务必须的进程,后面的为通过堡垒机建立的SSH链接信息。当出现链接断开时可以通过此命令查看堡垒机上的ssh链接是否存在来提过排查问题的一个依据。通过这个命令可以清晰的获得堡垒机的链接信息。

同时通过这个命令也可以查看RDP,FTP等常用链接的连接情况。

2.2.3 麒麟开源堡垒机查看系统的硬件运行情况

通过TOP命令可以查看系统的各项参数情况,在出现延长情况时可以查看这些参数,了解延长是否和堡垒机有关。

 

top命令提供了实时的对系统处理器的状态监视,它将显示系统中CPU最敏感的任务列表,该命令可以对cpu使用,内存使用和执行时间对任务进行排序。

2.2.4 麒麟开源堡垒机查看系统自启动项

通过查看系统的自启动项,主要针对于系统因为特殊情况重启后,了解系统是否正常启动需要启动的命令。系统自启动项存放在/etc/rc.d/rc.local中。

2.2.5 麒麟开源堡垒机查看系统网络端口运行情况

使用netstat –an|grep 端口查看堡垒机端口情况。

2.2.6 麒麟开源堡垒机系统debug

系统debug的存储位置,认证的debug默认存放在/opt/freesvr/audit/authd/log/freesvr-authd.log,ftp程序的debug默认存放在/opt/freesvr/audit/ftp-audit/backup/freesvr-ftp-audit.log。

Ssh,telnet和rdp的debug启动命令:

ssh : /opt/freesvr/audit/sshgw-audit/sbin/ssh-audit 127.0.0.1 -p 22 –n  -m –t

RDP:   /usr/local/sbin/Freesvr_RDP  –d

telnet : /opt/freesvr/audit/ssh-replay/sbin/ssh-replay –d

操作审计回放程序的debug程序启动:

ssh/telnet : /opt/freesvr/audit/ssh-replay/sbin/ssh-replay –d

RDP:   /usr/local/sbin/Freesvr_PLAY –d

数据库的debug:

程序: /opt/freesvr/audit/tcpreassembly/sbin/tcpreassembly -i eth0 -p 1521 -d

工具:   tcpdump –i  eth0 port 1521 –n -nn

 

2.3 麒麟开源堡垒机其它维护

系统维护手册只是对一些简单问题的日常维护介绍,对于无法处理的问题,建议咨询我们,麒麟开源提供强大的维护服务。

 

© 著作权归作者所有

共有 人打赏支持
西
粉丝 0
博文 22
码字总数 21157
作品 0
通州
私信 提问
浅谈堡垒机

一、堡垒机概念 堡垒机是一个统称,在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态...

babyhanggege
2017/03/27
0
0
麒麟开源堡垒机双因素认证功能(动态口令、CA证书)发布

堡垒机经常成为企业内部安全的薄弱环节,堡垒机内部保存所有的设备资产和权限关系,一旦堡垒机被入侵,则意味很多时候黑客得到了登录服务器、网络设备的权限。 堡垒机口令是堡垒机安全的第一...

网安1476
2016/05/24
2.2K
0
麒麟开源堡垒机 V1.1 定制盘一键安装光盘发布

麒麟开源堡垒机发布 V 1.1版一键安装光盘,光盘基于最新的Centos 7.1进行定制。 麒麟堡垒机定制安装光盘安装过程非常简单,用光盘启动,一回车,完全无人值守安装,不需要做任何的干涉。 麒麟...

网安1476
2016/04/30
2.6K
5
开源堡垒机或者运维安全审计系统

堡垒机有以下两个至关重要的功能: 权限管理 当你公司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发人员,那么这么多的人操作业务系统,...

English0523
2016/05/19
0
0
堡垒机-开源堡垒机-麒麟开源堡垒机-阿里云手工安装软件包V1.0 发布

为了适应云用户使用,麒麟开源团队在一键安装光盘的基础上,制作了软件安装包版本,目前已经在阿里云服务器、openstack平台等云平台进行了测试,可以为广大云用户提供云安装版本。 麒麟开源堡...

keeplifer
2016/05/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

C++随笔(四)Nuget打包

首先把自己编译好的包全部准备到一个文件夹 像这样 接下来新建一个文本文档,后缀名叫.nuspec 填写内容 <?xml version="1.0"?><package xmlns="http://schemas.microsoft.com/packaging/201......

Pulsar-V
33分钟前
0
0
再谈使用开源软件搭建数据分析平台

三年前,我写了这篇博客使用开源软件快速搭建数据分析平台, 当时收到了许多的反馈,有50个点赞和300+的收藏。到现在我还能收到一些关于dataplay2的问题。在过去的三年,开源社区和新技术的发...

naughty
今天
3
0
Python3的日期和时间

python 中处理日期时间数据通常使用datetime和time库 因为这两个库中的一些功能有些重复,所以,首先我们来比较一下这两个库的区别,这可以帮助我们在适当的情况下时候合适的库。 在Python文...

编程老陆
今天
2
0
分布式面试整理

并发和并行 并行是两个任务同时进行,而并发呢,则是一会做一个任务一会又切换做另一个任务。 临界区 临界区用来表示一种公共资源或者说是共享数据,可以被多个线程使用,但是每一次,只能有...

群星纪元
今天
3
0
手机通过wifi遥控arduino

手机下载Blinker 从Blinker官网下载手机App,安装到手机。 手机连接WiFi。 点击我的设备右上角的"+"添加设备,选择Arduino -> wifi接入,复制密钥以备后续使用。 点击新建的设备,可以在新界...

davidwbnu
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部