CloudLinker安全审计
CloudLinker概述
简介
名词解释
功能特性
团队套餐
CloudLinker产品使用
快速上手
配置团队
配置集群
配置工作组
Linux运维
Windows运维
数据库运维
日志审计
SQL指令拦截
SQL 审批
运维统计
系统日志
管控节点
不同权限账号免密登录
Linux 免密登录
CloudLinker视频教程
使用CloudLinker的前期准备工作
如何配置管控节点?
如何添加主机数据库?
怎样连接机器?
如何添加成员?
哪里追溯日志查看问题?
安全审批部分怎么使用?
多人协作的功能是什么?
CloudLinker 常见问题
连接服务器相关问题
连接 Windows Server 服务器问题
使用域账号连接Windows服务器
连接数据库相关问题
使用 DBeaver 连接 MySQL 报错
CloudLinker 连接不支持调用数据库存储过程
常见功能项相关问题
等保安全相关问题
CloudLinker 更新日志
Linkit 更新日志
-
+
首页
配置集群
## 创建集群 CloudLinker 是通过管控节点来实际进行对您的机器进行安全的远程管理和记录每个运维人员的操作信息的。因此一个集群通常是指您的一个可连通的网络节点,在这个集群内寻找一台主机通过命令行方式安装管控节点,通常管控节点和该集群下的服务器是通过内网可访问的。( 您也可以使用公网作为管控节点,这样所有公网的机器都可以通过互联网管理,但我们强烈不推荐这样做 )。 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-09_143420_5200610.32711720668803723.png) 进入导航 “ 运维 ” - “ 集群 ” ,点击 “ 创建集群 ” 。 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-22_175603_6641640.11349670700212866.png) 填写集群名称,点击保存。 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-22_180136_3253390.7637446203764839.png) 进入集群详情。首次创建的集群不可用,进入 “ 设置 ” ,复制安装脚本至管控节点的主机上运行。 注意事项: 1). 管控节点推荐配置 2 核 2 G。 2). 管控节点空余磁盘空间必须大于5GB。 3). 执行此脚本后 CloudLinker 会将您主机的公网 IP 作为管控节点 IP ,若有特殊需求,请将 default 替换为您想要指定的 IP 或者域名,如需修改管控节点连接端口,请用新的端口号替换默认的端口号。 4). 为不影响性能,该管控节点尽量不要作其它使用。 5). 请确保您的机器上已装有 wget、curl。 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-09_143509_8813220.5320752178388883.png) 配置成功后,状态变为可用。如果需要删除该集群,首先删除该集群下的资源,然后解绑管控节点,最后删除集群。 ## 在不同网络环境下的部署 ### 公网类型 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-22_180730_2276510.36274817671944815.png) 绑定管控节点的主机有公网 IP,如经典网络中的主机或 VPC 中的主机绑定 EIP 。CloudLinker 默认把连接服务器的 IP 作为管控节点的 IP 。 ### 内网或者 VPN 类型 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-22_180955_0603310.9477061167287294.png) 绑定管控节点的主机没有公网 IP ,用户连接管控节点通过 VPN 、专线或者处于同一内网中。 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-22_181228_4547720.19420040305786246.png) 需要确保该主机可以正常连接外网,安装管控节点时,修改脚本的中的 default 为该主机的内网 IP 。 ### 金融云类型 用户没有 VPN ,且需要通过公网管理金融云中主机。主机前端必须挂载 SLB ,SLB的配置中必须监听下面几个端口,且后端服务器指向管控节点,管控节点必须允许访问外网,可以禁止外网入方向的访问。 同时开放以下端口: SSH Proxy:9998 Web SSH:8889 rdpagentport: 9389 MySQL Proxy:9696 SQL Server Proxy:9433 Web RDP:8389 ## 添加资源 ### 添加主机资源 您可以通过三种方式向集群内添加所需管理的主机资源,一种方式是通过人工表单方式直接输入 IP 地址等其他信息进行添加;另一种方式则是通过扫描固定网段,通过指定特定的端口(如 ssh 的 22 端口)让管控节点自动发现可管理的服务器;还有一种方式是填写平台提供的固定格式的表格,直接导入。 #### 手动添加 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-09_143852_9868490.532955367243667.png) 点击 “ 添加 ” 按钮后,填写资源的对应信息,点击 “ 保存 ” 完成添加。 #### 扫描导入 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-23_110952_9374010.7815795623358653.png) 扫描主机的固定网段,指定特定的端口(如 ssh 的 22 端口)。让管控节点自动发现可管理的服务器。 #### 批量导入 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-09_144047_7272760.22916163839988357.png) 下载平台提供的固定格式的表格,按照固定格式填写,即可批量导入数据库资源。 ### 添加数据库资源 您可以通过两种方式向集群内添加所需管理的数据库资源,一种方式是通过人工表单方式直接输入 IP 地址等其他信息进行添加;另一种是填写平台提供的固定格式的表格,直接导入。 #### 手动添加 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-09_144100_9546270.22931887912022642.png) 直接输入对应的数据库信息,点击“保存”,即可添加该数据库。 #### 批量导入 ![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2023-03-09_144113_5785180.23071022511968142.png) 下载平台提供的固定格式的表格,按照固定格式填写,即可批量导入数据库资源。
吴晓俊
Sept. 22, 2023, 5:13 p.m.
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码