堡壘機系統(tǒng)維護手冊.doc_第1頁
堡壘機系統(tǒng)維護手冊.doc_第2頁
堡壘機系統(tǒng)維護手冊.doc_第3頁
堡壘機系統(tǒng)維護手冊.doc_第4頁
堡壘機系統(tǒng)維護手冊.doc_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

堡壘機維護手冊麒麟開源1 麒麟開源堡壘機用戶手冊概述本手冊為堡壘機運維系統(tǒng)維護手冊,適用于沒有任何堡壘機使用經(jīng)驗的用戶。本手冊假設閱讀者擁有堡壘機的全部權限。1.1 如何閱讀本手冊如果已經(jīng)有過堡壘機使用經(jīng)驗,可選取您感興趣的章節(jié)進行閱讀;如果您是堡壘機的首次使用者,建議按照順序通讀本手冊。1.2 手冊使用說明帶下劃線表示操作中的菜單,例如:資源管理用戶列表新建用戶表示:操作為先點擊“資源管理”菜單,在出現(xiàn)的頁面中再點擊“用戶列表”菜單,最后點擊“新建用戶”菜單。紅色字體表示用戶特別需要注意的內(nèi)容。1.3 麒麟開源堡壘機系統(tǒng)版本本手冊為麒麟開源堡壘機 1.1系統(tǒng)版本。2 麒麟開源堡壘機維護介紹系統(tǒng)維護手冊是系統(tǒng)上線運行后,對系統(tǒng)進行日常維護,發(fā)現(xiàn)問題解決問題的一個參考手冊,基本的日常維護主要包括前臺操作和后臺維護兩部分。系統(tǒng)的維護主要通過后臺來進行,前臺操作只是為后臺維護提供基本的參考。2.1 麒麟開源堡壘機前臺操作前臺操作是指在進行日常后臺維護操作之前或者之后,通過前臺的一些基本操作來發(fā)現(xiàn)問題,或者查看問題是否解決。前臺的基本操作如下:2.1.1 麒麟開源堡壘機登陸系統(tǒng)登陸系統(tǒng)分為web登陸和工具直接登錄兩種,web主要針對的是審計用戶包括:操作審計、日志審計和db審計等,工具登陸是一般運維人員的常用登陸方式。通過這兩種登陸方式的檢驗來確保系統(tǒng)用戶的正?;臼褂谩?.1.2 麒麟開源堡壘機登陸報表通過查看系統(tǒng)的登陸報表可以較快捷的了解到用戶登陸情況和登陸失敗的原因。登陸報表在堡壘機的日志報表-審計報表-登陸明細中查看。界面如下:2.2 麒麟開源堡壘機后臺維護后臺維護是對系統(tǒng)進行維護的常用手段,前臺登陸是為后臺維護的一個輔助手段。后臺維護包括對系統(tǒng)運行命令的查看、啟動項是否正常、運行情況的查看以及硬件運行情況等參數(shù)的查看等操作。也可以針對前臺出現(xiàn)的問題針對性的查看。2.2.1 麒麟開源堡壘機維護賬號后臺維護使用root賬戶登陸到堡壘機,管理端口為2288(與平時使用端口22不同)。2.2.2 麒麟開源堡壘機查看系統(tǒng)目前運行的進程使用ps ef|grep 進程名,可以查看系統(tǒng)運行的進程。以查看ssh為例,運行ps -ef|grep ssh顯示的界面如下:可以看到第一二項是系統(tǒng)提供SSH審計回放和登陸服務必須的進程,后面的為通過堡壘機建立的SSH鏈接信息。當出現(xiàn)鏈接斷開時可以通過此命令查看堡壘機上的ssh鏈接是否存在來提過排查問題的一個依據(jù)。通過這個命令可以清晰的獲得堡壘機的鏈接信息。同時通過這個命令也可以查看RDP,FTP等常用鏈接的連接情況。2.2.3 麒麟開源堡壘機查看系統(tǒng)的硬件運行情況通過TOP命令可以查看系統(tǒng)的各項參數(shù)情況,在出現(xiàn)延長情況時可以查看這些參數(shù),了解延長是否和堡壘機有關。top命令提供了實時的對系統(tǒng)處理器的狀態(tài)監(jiān)視,它將顯示系統(tǒng)中CPU最敏感的任務列表,該命令可以對cpu使用,內(nèi)存使用和執(zhí)行時間對任務進行排序。2.2.4 麒麟開源堡壘機查看系統(tǒng)自啟動項通過查看系統(tǒng)的自啟動項,主要針對于系統(tǒng)因為特殊情況重啟后,了解系統(tǒng)是否正常啟動需要啟動的命令。系統(tǒng)自啟動項存放在/etc/rc.d/rc.local中。2.2.5 麒麟開源堡壘機查看系統(tǒng)網(wǎng)絡端口運行情況使用netstat an|grep 端口查看堡壘機端口情況。2.2.6 麒麟開源堡壘機系統(tǒng)debug 系統(tǒng)debug的存儲位置,認證的debug默認存放在/opt/freesvr/audit/authd/log/freesvr-authd.log,ftp程序的debug默認存放在/opt/freesvr/audit/ftp-audit/backup/freesvr-ftp-audit.log。Ssh,telnet和rdp的debug啟動命令:ssh : /opt/freesvr/audit/sshgw-audit/sbin/ssh-audit -p 22 n -m tRDP: /usr/local/sbin/Freesvr_RDP dtelnet : /opt/freesvr/audit/ssh-replay/sbin/ssh-replay d操作審計回放程序的debug程序啟動:ssh/telnet : /opt/freesvr/audit/ssh-replay/sbin/ssh-replay d RDP: /usr/local/sbin/Freesvr_PLAY d數(shù)據(jù)庫的debug:程序: /opt/freesvr/audit/tcpreassembly/sbin/tcpreassembly -i eth0 -p 1521 -d 工具

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論