登录云堡垒机实例时,收不到短信验证码怎么办?
问题现象
配置“手机短信”方式多因子登录后,通过手机短信方式登录,不能获取手机验证码,提示“发送短信失败!”。
重置登录密码,收不到短信验证码。
可能原因
原因一:受浏览器兼容性限制,当浏览器版本与云堡垒机系统不匹配时,会导致不能获取到短信验证码,甚至登录后页面显示异常和无法操作。
原因二:CBH系统短信网关为系统内置网关,短信发送频率超过限制。
原因三:安全组限制了短信网关IP,或未放开10743、443端口。
原因四:用户手机号码配置错误。
原因五:用户手机短信业务有异常。
原因六:堡垒机实例未绑定弹性公网IP(Elastic IP,EIP)。
解决办法
原因一:
更换浏览器或升级浏览器版本,通过Web登录推荐使用浏览器及版本请参见表。
表 推荐浏览器及版本
浏览器 | 版本 |
---|---|
Edge | 44及以上版本 |
Chrome | 52.0及以上版本 |
Safari | 10及以上版本 |
Firefox | 50.0及以上版本 |
原因二:
- 等待限制时间到期后,再按手机短信验证码发送频率要求操作。
- 1分钟内发送短信不超过1条;
- 1小时内发送短信不超过5条 ;
- 1天内发送短信不超过15条。
- 修改短信网关配置,设置为“自定义”短信网关。
原因三:
云堡垒机实例绑定的安全组放开短信网关IP和10743、443端口。
原因四:
普通用户请联系管理员,修改绑定的手机号码。
若admin用户配置了手机短信登录,但手机号码配置错误,请直接联系技术支持。
原因五:
用户确认绑定手机的短信业务状态,请从以下几个方面分别确认:
- 确认手机是否欠费停机。
- 确认验证短信是否被拦截归为垃圾短信。
- 确认手机网络通讯是否正常。
原因六:
用户若需登录云堡垒机系统,必须首先为实例绑定弹性IP。为满足CBH使用需求,建议配置EIP带宽为5M以上。
无法添加资源,提示“资源超出许可限制”怎么办?
问题现象
登录云堡垒机系统,在主机管理或应用发布中添加资源,提示“资源超出许可限制”,不能继续添加资源。
可能原因
添加资源总数已达到实例规格“资产数”上限,继续添加资源超出许可资产数限制。
主机资源账户验证不通过怎么办?
问题现象
添加主机资源账户时验证账户,提示“验证账户超时”。
添加主机资源账户时验证账户,提示“输入错误的账户密码”。
添加主机资源账户后验证账户,任务中心验证结果显示失败,提示“主机不可达”。
添加主机资源账户后验证账户,任务中心验证结果显示失败,提示“密码错误”
可能原因
原因一:主机信息配置错误,例如主机IP或端口配置错误。
原因二:主机资源账户密码配置错误。
原因三:主机网络延时,网络状况差。
解决办法
原因一:
返回主机信息配置页面,或进入主机详情页面,修改主机IP地址、端口等基本信息。
原因二:
返回主机资源账户配置页面,或进入资源账户详情页面,修改主机资源账户密码。
原因三:
重启相应主机资源,检查主机资源网络状况。
打开系统数据文件显示乱码怎么办?
问题现象
用户将CBH系统数据导出为csv文件,并以Excel工具打开文件,文件内数据信息乱码。
可能原因
云堡垒机系统导出的csv文件使用了UTF-8编码格式,而Excel工具以ANSI编码格式打开文件,编码方式不一致而导致数据信息识别错误,出现乱码。
解决办法
使用记事本等文本编辑器打开csv文件,另存文件时选择编码为ANSI格式。
文件另存成功后,重新用Excel工具打开文件,文件信息即可显示正常。
运维会话经常提示登录超时,断开连接怎么办?
问题现象
在Web运维会话界面,登录超时连接断开,提示“由于您长时间未操作,此会话已结束”。
云堡垒机系统未退出登录,但运维会话界面主机资源断开连接。
可能原因
原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无操作,云堡垒机系统退出登录,登录的资源断开连接。
原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。
解决办法
原因一:
保持云堡垒机运维会话界面在线状态。
原因二:
设置Linux主机的空闲等待时间TMOUT,即设置TMOUT=目标时间。
设置Windows主机的锁屏超时时间,即在Windows主机系统设置中,重新选择目标超时锁屏时间。
应用运维调用PL/SQL客户端,文本乱码了怎么办?
问题现象
应用发布纳管Oracle Tool应用客户端PL/SQL Developer,通过Web浏览器登录应用资源,PL/SQL客户端乱码。
可能原因
PL/SQL客户端为英文编码,Oracle数据库的编码格式与PL/SQL客户端的编码格式不统一,使得PL/SQL客户端不兼容,导致乱码。
解决办法
-
查看Oracle数据库字符集。
在PL/SQL客户端中,执行以下命令,查看Oracle数据库的编码格式。select userenv('language') from dual;
获取编码默认值“SIMPLIFIED CHINESE_CHINA.ZHS16GBK”
-
修改PL/SQL客户端的编码格式。
在应用发布的服务器上,创建一个“NLS_LANG” 的系统环境变量,设置其值为 “SIMPLIFIED CHINESE_CHINA.ZHS16GBK”。 -
重新启动PL/SQL客户端,检索中文内容验证。
登录主机资源后,提示“拒绝请求的会话访问”怎么办?
问题现象
用户Web浏览器登录主机资源后,提示**“拒绝请求的会话访问”**,不能正常运维会话。
可能原因
云堡垒机系统配置了“admin console”连接模式,当主机远程桌面登录用户数上限后,新登录用户可强制登录RDP协议类型主机,已登录的用户将被强制下线,不能继续运维会话。
解决办法
- 登录云堡垒机系统。
- 选择“ 运维 > 主机运维 ” ,进入 “主机运维”**列表页面。
- 单击“Web运维配置”,弹出配置窗口。
- 不勾选“admin console”连接模式选项。
- 单击“确认”,返回主机运维列表页面,重新登录主机资源。
云堡垒机带宽超限了怎么办?
问题现象
云堡垒机使用过程中,报**“流量超出带宽”**错误,不能正常使用云堡垒机系统和登录资源。
可能原因
云堡垒机使用过程中的流量带宽,超过绑定的EIP的共享带宽或独享带宽的最大限制。
解决办法
- 登录管理控制台,排查EIP带宽受限原因。
- 重新配置云堡垒机绑定EIP的带宽,建议配置5Mbit/s以上带宽。
通过Web浏览器运维,不能拷贝文本怎么办?
无法复制/粘贴文本
问题现象
用户在主机运维会话界面,不能使用复制/粘贴功能。
可能原因
- 原因一:授权用户或主机资源未开启“剪切板”功能权限。
- 原因二:Windows主机中剪切板程序故障或假死。
解决办法
-
原因一:
用户获取主机资源“剪切板”权限,分别需要开启主机“剪切板”功能和授权用户“剪切板”使用权限**。**
-
原因二:
重载或重启Windows主机中rdpclip.exe剪切板程序。
无法拷贝超长文本到Windows主机
问题现象
从用户本地拷贝文本到Windows主机资源,提示“粘贴文本超长,建议使用文件管理功能”。
可能原因
云堡垒机“复制/粘贴” 有字符数限制,不支持从用户本地 “复制/粘贴”超过8万字符的文本。
解决办法
- 用户获取主机资源“文件管理” 权限,分别需要开启主机 “文件管理” 功能和授权用户 “文件管理”权限。
- 主机资源开启“文件管理”功能。
- 授权用户“文件管理”权限。
- 用户将文本先复制到文本文件中,再将文件从本地上传到“主机网盘”。打开Windows主机的G盘目录,获取文件中超长文本内容。
资源运维过程有哪些常见报错?
通过云堡垒机登录资源,运维过程系统发出请求后,若遇到错误,会在响应中包含响应的错误码,以及描述错误信息。
CBH系统的常见错误码,以及错误排查方法如下表所示。
错误码
错误提示
排查方法
ERROR_CLIENT_514
文件传输响应时间过长,请重试或联系系统管理员
检查CBH系统与FTP服务的网络,是否存在传输丢包现象;
本地登录FTP服务器,检查是否能正常上传文件;
检查本地网络,是否限制上传文件的大小;
请填写工单反馈问题现象,联系技术支持。
ERROR_CLIENT_515
运维资源过程中遇到一个错误,请重试或联系系统管理员
尝试本地登录故障主机资源,或者登录同网段的其他资源进行测试;
检查主机/etc/hosts.deny文件配置,是否将CBH系统IP加入了黑名单,详细解决办法请参见Code:C_515错误;
检查CBH系统与故障主机的网络层,是否有服务协议拦截CBH系统IP;
请填写工单反馈问题现象,联系技术支持。
ERROR_CLIENT_519
由于资源连接失败或不可达,当前无法访问。如果持续出现该问题,请通知系统管理员或检查系统日志
检查CBH系统与主机资源的网络是否互通;
本地登录主机资源,输入命令route -n,检查目标主机的路由表,是否存在丢失CBH路由现象;
请填写工单反馈问题现象,联系技术支持。
详细解决办法请参见Code:C_519错误。
ERROR_CLIENT_520
由于RDP拒绝了此次连接或等待数据出错,资源无法访问。如果持续出现该问题,请通知系统管理员或检查系统日志
检查Windows主机资源的远程配置,是否开启远程桌面;
本地MSTSC方式登录主机资源,检查是否可以正常登录;
请填写工单反馈问题现象,联系技术支持。
ERROR_CLIENT_521
由于其他用户登录导致连接发生冲突,请稍后重试
本地登录Windows主机资源,输入命令gpedit.msc,设置“限制链接的数量”,修改已启用的最大链接数;或关闭“限制每个用户只能进行一个会话”选项。
请填写工单反馈问题现象,联系技术支持。
ERROR_CLIENT_522
由于RDP闲置时间超时,连接已断开,如果不是本人意愿,请通知系统管理员或检查系统设置
本地登录Windows主机资源,输入命令gpedit.msc,修改“为断开的会话设置时间”选项;
本地MSTSC方式登录主机资源,检查是否出现RDP超时错误;
请填写工单反馈问题现象,联系技术支持。
ERROR_CLIENT_523
由于连接被管理员断开、账户被注销或登录资源时长达到上限,连接已断开,如果不是本人意愿,请通知系统管理员或检查系统日志
检查RDP连接是否被管理员强制断开;
检查系统用户是否被服务器管理员注销;
检查系统用户登录时长是否超过限制。
ERROR_CLIENT_769
登录失败,有可能是账户名、密码或密钥错误,请尝试重新连接
本地登录故障主机资源,检查资源账户和密码是否正确;
检查主机资源是否开启双因子认证;
检查主机资源是否拒绝root账户登录;
请填写工单反馈问题现象,联系技术支持。
详细解决办法请参见Code:C_769错误。
ERROR_CLIENT_771
请联系管理员授予从账户访问权限,或检查您的系统设置
检查主机资源是否开启目标账户远程登录权限。
ERROR_CLIENT_776
由于浏览器长时间无响应,连接已断开,请检查您的网络并重试
检查本地浏览器运行状态,推荐使用Chrome浏览器。
ERROR_CLIENT_797
连接数超过使用限制,请关闭一个或多个连接后重试
本地登录Windows主机资源,输入命令gpedit.msc,设置“限制链接的数量”,修改已启用的最大链接数。
ERROR_TUNNEL_514
由于服务器长时间无响应,连接已断开,请检查您的网络并重试
检查CBH系统与主机资源间网络是否稳定;
检查CBH系统与主机资源的网络是否互通;
请填写工单反馈问题现象,联系技术支持。
详细解决办法请参见Code:T_514错误。
ERROR_TUNNEL_520
由于H5服务器H5代理服务器拒绝了此次连接,请检查您的网络并重试
检查主机资源IP地址或端口等配置是否正确;
检查主机资源是否开启guacd服务;
检查主机资源guacd服务是否接受CBH系统IP的连接;
请填写工单反馈问题现象,联系技术支持。
如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题?
运维Windows服务器时,使用WPS软件输入文字出现重复现象,例如:输入“云堡垒机”会出现“云云云云”。
解决办法
- 将本地电脑的输入法设置为英文。
- 将被运维的Windows服务器的输入法设置为中文。
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理?
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。
解决办法
- 关闭堡垒机来源IP检测功能,详情请参见:Web登录配置。
- 进入“系统维护 > 系统管理”,添加域名并单击立即更新即可正常登录。
云堡垒机配置LTS后状态依然为禁用该怎么处理?
问题描述
配置完LTS服务后,系统显示还处于禁用状态。
解决方法
安装ICAgent的命令是以curl命令开始,如果curl命令前面存在set +o history; 字段,请删除后和堡垒机对接,适配的安装ICAgent参数如下:
curl http://icagent-{region}.obs.{region}.myhuaweicloud.com.ICAgent_linux/apm_agent_install.sh > apm_agent_install.sh && REGION=[region] bash apm_agent_install.sh -ak [ak] sh [sk] -region [region] -projectid [projectid] -accessip [accessip] -obsdomain [obsdomain] -accessdomain [accessdomain] ;
堡垒机后台对接LTS处理步骤
- 登录堡垒机后台,执行ICAgent安装命令。
- 使用如下命令,修改数据库表参数。命令执行完后需要重新输入数据库账户名及密码。
mysql -h127.0.0.1 -uyunanbao -P31036 -p -D yunxiazi3.0 -e "update tb_system_property set property_value = 1 where property_id = 280;" mysql -h127.0.0.1 -uyunanbao -P31036 -p -D yunxiazi3.0 -e "update tb_system_property set property_value = 1 where property_id = 279;" mysql -h127.0.0.1 -uyunanbao -P31036 -p -D yunxiazi3.0 -e "select * from tb_system_property where property_name like '%lts%';"
- 完成步骤2的配置之后,执行如下命令重启tomcat服务:
systemctl restart tomcat