堡垒机系统维护手册收集.pdfVIP

堡垒机维护手册 麒麟开源 1 麒麟开源堡垒机用户手册概述 本手册为堡垒机运维系统维护手册，适用于没有任何堡垒机使用经验的用 户。本手册假设阅读者拥有堡垒机的全部权限。 1.1 如何阅读本手册 如果已经有过堡垒机使用经验， 可选取您感兴趣的章节进行阅读； 如果您是 堡垒机的首次使用者，建议按照顺序通读本手册。 1.2 手册使用说明 带下划线 表示操作中的菜单，例如： 资源管理 — 用户列表 —新建用户 表示：操作为先点击 “资源管理”菜单，在出现的页面中再点击 “用户列表” 菜单，最后点击“新建用户”菜单。 红色字体 表示用户特别需要注意的内容。 1.3 麒麟开源堡垒机系统版本 本手册为麒麟开源堡垒机 1.1 系统版本。 2 麒麟开源堡垒机维护介绍 系统维护手册是系统上线运行后， 对系统进行日常维护， 发现问题解决问题 的一个参考手册， 基本的日常维护主要包括前台操作和后台维护两部分。 系统的 维护主要通过后台来进行，前台操作只是为后台维护提供基本的参考。 2.1 麒麟开源堡垒机前台操作 前台操作是指在进行日常后台维护操作之前或者之后， 通过前台的一些基本 操作来发现问题，或者查看问题是否解决。 前台的基本操作如下： 2.1.1 麒麟开源堡垒机登陆系统 登陆系统分为 web 登陆和工具直接登录两种， web 主要针对的是审计用户包 括：操作审计、日志审计和 db 审计等，工具登陆是一般运维人员的常用登陆方 式。 通过这两种登陆方式的检验来确保系统用户的正常基本使用。 2.1.2 麒麟开源堡垒机登陆报表 通过查看系统的登陆报表可以较快捷的了解到用户登陆情况和登陆失败的 原因。登陆报表在堡垒机的 日志报表 -审计报表 -登陆明细 中查看。界面如下： 2.2 麒麟开源堡垒机后台维护 后台维护是对系统进行维护的常用手段， 前台登陆是为后台维护的一个辅助 手段。 后台维护包括对系统运行命令的查看、 启动项是否正常、 运行情况的查看以 及硬件运行情况等参数的查看等操作。也可以针对前台出现的问题针对性的查 看。 2.2.1 麒麟开源堡垒机维护账号 后台维护使用 root 账户登陆到堡垒机，管理端口为 2288 （与平时使用端口 22 不同）。 2.2.2 麒麟开源堡垒机查看系统目前运行的进程 使用 ps –ef|grep 进程名，可以查看系统运行的进程。以查看 ssh 为例， 运行 ps -ef|grep ssh 显示的界面如下： 可以看到第一二项是系统提供 SSH 审计回放和登陆服务必须的进程，后面 的为通过堡垒机建立的 SSH 链接信息。当出现链接断开时可以通过此命令查看 堡垒机上的 ssh 链接是否存在来提过排查问题的一个依据。 通过这个命令可以清 晰的获得堡垒机的链接信息。 同时通过这个命令也可以查看 RDP,FTP等常用链接的连接情况。 2.2.3 麒麟开源堡垒机查看系统的硬件运行情况 通过 TOP 命令可以查看系统的各项参数情况，在出现延长情况时可以查看 这些参数，了解延长是否和堡垒机有关。 top 命令提供了实时的对系统处理器的状态监视， 它将显示系统中 CPU 最敏 感的任务列表，该命令可以对 cpu 使用，内存使用和执行时间对任务进行排序 。 2.2.4