堡垒机系统维护手册.docVIP

堡垒机维护手册 麒麟开源 麒麟开源堡垒机用户手册概述 本手册为堡垒机运维系统维护手册，适用于没有任何堡垒机使用经验的用户。本手册假设阅读者拥有堡垒机的全部权限。 如何阅读本手册 如果已经有过堡垒机使用经验，可选取您感兴趣的章节进行阅读；如果您是堡垒机的首次使用者，建议按照顺序通读本手册。 手册使用说明 带下划线表示操作中的菜单，例如： 资源管理—用户列表—新建用户 表示：操作为先点击“资源管理”菜单，在出现的页面中再点击“用户列表”菜单，最后点击“新建用户”菜单。 红色字体表示用户特别需要注意的内容。 麒麟开源堡垒机系统版本 本手册为麒麟开源堡垒机 1.1系统版本。 麒麟开源堡垒机维护介绍 系统维护手册是系统上线运行后，对系统进行日常维护，发现问题解决问题的一个参考手册，基本的日常维护主要包括前台操作和后台维护两部分。系统的维护主要通过后台来进行，前台操作只是为后台维护提供基本的参考。 麒麟开源堡垒机前台操作 前台操作是指在进行日常后台维护操作之前或者之后，通过前台的一些基本操作来发现问题，或者查看问题是否解决。 前台的基本操作如下： 麒麟开源堡垒机登陆系统 登陆系统分为web登陆和工具直接登录两种，web主要针对的是审计用户包括：操作审计、日志审计和db审计等，工具登陆是一般运维人员的常用登陆方式。 通过这两种登陆方式的检验来确保系统用户的正常基本使用。 麒麟开源堡垒机登陆报表 通过查看系统的登陆报表可以较快捷的了解到用户登陆情况和登陆失败的原因。登陆报表在堡垒机的日志报表-审计报表-登陆明细中查看。界面如下： 麒麟开源堡垒机后台维护 后台维护是对系统进行维护的常用手段，前台登陆是为后台维护的一个辅助手段。 后台维护包括对系统运行命令的查看、启动项是否正常、运行情况的查看以及硬件运行情况等参数的查看等操作。也可以针对前台出现的问题针对性的查看。 麒麟开源堡垒机维护账号 后台维护使用root账户登陆到堡垒机，管理端口为2288（与平时使用端口22不同）。 麒麟开源堡垒机查看系统目前运行的进程 使用ps –ef|grep 进程名，可以查看系统运行的进程。以查看ssh为例，运行ps -ef|grep ssh显示的界面如下： 可以看到第一二项是系统提供SSH审计回放和登陆服务必须的进程，后面的为通过堡垒机建立的SSH链接信息。当出现链接断开时可以通过此命令查看堡垒机上的ssh链接是否存在来提过排查问题的一个依据。通过这个命令可以清晰的获得堡垒机的链接信息。 同时通过这个命令也可以查看RDP,FTP等常用链接的连接情况。 麒麟开源堡垒机查看系统的硬件运行情况 通过TOP命令可以查看系统的各项参数情况，在出现延长情况时可以查看这些参数，了解延长是否和堡垒机有关。 top命令提供了实时的对系统处理器的状态监视，它将显示系统中CPU最敏感的任务列表，该命令可以对cpu使用，内存使用和执行时间对任务进行排序。 麒麟开源堡垒机查看系统自启动项 通过查看系统的自启动项，主要针对于系统因为特殊情况重启后，了解系统是否正常启动需要启动的命令。系统自启动项存放在/etc/rc.d/rc.local中。 麒麟开源堡垒机查看系统网络端口运行情况 使用netstat –an|grep 端口查看堡垒机端口情况。 麒麟开源堡垒机系统debug 系统debug的存储位置，认证的debug默认存放在/opt/freesvr/audit/authd/log/freesvr-authd.log，ftp程序的debug默认存放在/opt/freesvr/audit/ftp-audit/backup/freesvr-ftp-audit.log。 Ssh，telnet和rdp的debug启动命令： ssh ： /opt/freesvr/audit/sshgw-audit/sbin/ssh-audit -p 22 –n -m –t RDP: /usr/local/sbin/Freesvr_RDP –d telnet : /opt/freesvr/audit/ssh-replay/sbin/ssh-replay –d 操作审计回放程序的debug程序启动： ssh/telnet ： /opt/freesvr/audit/ssh-replay/sbin/ssh-replay –d RDP: /usr/local/sbin/Freesvr_PLAY –d 数据库的debug： 程序： /opt/freesvr/audit/tcpreassembly/sbin/tcpreassembly -i eth0 -p 1521 -d 工具: tcpdump –i eth0 p