确认变更规格后系统环境
变更规格后,请先确认“版本号”和“设备系统”信息,以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。
- 登录云堡垒机系统。
- 确认变更规格后系统版本。
- 选择“系统 > 关于系统”,查看系统版本信息。
- 确认变更规格后系统的“版本号”和“设备系统”信息
- 确认变更规格后系统授权规格是否为目标规格。
- 选择“系统 > 系统维护 > 授权许可”,查看授权信息。
- 将变更规格后系统的授权信息,与选择目标版本规格进行对比,确认是否一致。若一致,则变更规格成功。若不一致,需联系技术支持。
还原系统配置(可选)
后台变更规格成功后,系统资产数、并发数、CPU、数据盘等配置升级,不影响系统数据。
万一变更规格失败导致系统数据丢失,您可以选择导入系统配置、资源账户等备份文件,重新加载还原系统配置。
导入系统配置文件
通过上传备份的系统配置文件,复用变更规格前系统配置数据,还原系统配置。
系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。
- 登录云堡垒机系统。
- 选择“系统 > 系统维护 > 配置备份与还原”。
- 在配置还原区域,单击“点击上传”,选择已备份的系统配置文件,并上传。
- 上传成功后,单击“确定”,完成系统配置文件的导入。
配置文件导入成功后,系统后台读取配置数据还原系统,全程约需5min。若备份的系统配置数据量大,可能需要时间更长
导入资源账户文件
因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。为确保资源账户的可用性,建议重新导入备份的资源账户。
资源账户文件包含资源账户的全部数据信息,包括资源账户名称、账户密码、登录方式、特权账户、关联资源名称、资源地址等信息。
- 登录云堡垒机系统。
- 选择“资源 > 资源账户””,进入资源账户列表页面。
- 单击“导入”,进入导入资源账户页面。
- 单击“点击上传”,选择待迁移的资源账户文件,并上传。
- 上传完成后,勾选“更多选项”中的“覆盖已有账户”或“验证账户”。
- 单击“确定”,完成资源账户文件的导入。
重置用户密码
变更规格成功后,为确保用户密码的安全性和可用性,加强系统登录安全,建议重置系统用户密码。
密码重置方式可选择批量重置和手动重置两种。
步骤1 登录云堡垒机系统。
步骤2 选择“用户 > 用户管理”,进入用户列表页面。
- 批量重置,请执行步骤3。
- 手动重置,请执行步骤4。
步骤3 批量重置,统一生成相同的用户登录密码。
- 勾选需改密的用户。
- 选择“更多 >密码重置”,进入重置密码对话框,设置用户重置密码。
- 设置完成后,单击“确定”,完成密码重置。
- 批量重置密码后,所有用户将会用此重置密码登录CBH系统。为了系统账户安全,用户在首次登录系统时,系统会强制用户修改密码。
步骤4 手动重置,可手动设置不同的用户登录密码。
- 导出用户列表:勾选需导出的用户,单击“导出”,导出用户信息。若不选择,则默认导出全部用户。
- 配置用户密码:将用户信息文件保存到本地,手动修改“用户登录名”对应的“密码明文”,并保存。
步骤5 导入用户列表
- 单击用户管理页面的“导入”,进入导入用户窗口。
- 单击“点击上传”,选择修改后的用户信息文件并上传。
- 上传完成后,先选择“更多选项”中的“覆盖已有用户”。
- 单击“确定”,用户密码重置成功。
验证系统配置
变更规格完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证变更规格后系统配置信息是否正确。
待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如下表:
表验证系统配置
一级节点 | 二级或三级节点 | 验证内容 |
---|---|---|
部门 | 验证部门层级数、部门名称、用户数、主机数等配置信息 | |
用户 | 用户 | 验证用户的用户个数、登录名、姓名、状态、角色、归属部门等配置信息。 |
用户组 | 验证用户组个数、名称、组内成员等配置信息 | |
角色 | 验证角色配置信息 | |
资源 | 主机管理 | 验证主机个数、名称、地址、端口、协议、系统类型和账户数等信息。 |
应用发布 | l验证应用个数、名称、地址、关联服务器、归属部门等配置信息。 验证服务器个数、名称、地址、类型、归属部门等配置信息 |
|
资源账户 | 验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。 批量选中资源账户,单击“验证”一键验证资源账户状态,确认资源账户是否可正常登录 |
|
账户组 | 验证账户组个数、名称、组内成员、成员数等配置信息 | |
运维 | 主机标签 | 验证运维主机的标签个数、名称、加标签主机资源等配置信息 |
应用标签 | 验证应用发布的标签个数、名称、加标签应用资源等配置信息 | |
策略 | 访问控制策略 | 验证访问控制策略个数、名称、状态、关联用户、关联资源账户等配置信息 |
命令控制策略 | 验证策略个数、名称、执行动作、关联命令集等配置信息。 验证命令集个数、名称、命令、参数等配置信息 |
|
改密策略 | 验证策略个数、名称、状态、执行方式、改密方式等配置信息 | |
审计 | 系统报表 | 验证报表自动发送配置 |
运维报表 | 验证报表自动发送配置 | |
工单 | 访问授权工单 | 验证访问授权工单的工单号、状态和申请时间等基本信息 |
系统 | 安全配置 | 验证系统登录安全配置信息,包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置 |
外发配置 | 验证邮件和短信网关的配置信息 | |
认证配置 | 验证AD域、Radius、LDAP认证等配置信息 | |
工单配置 | 验证工单基本模式、审批流程等配置信息 | |
告警配置 | 验证告警方式、告警等级等配置信息 | |
存储配置 | 验证自动删除功能的配置信息 | |
日志备份 | 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息 | |
配置备份与还原 | 验证自动备份配置信息 |