产品攻略

4.3版本仍然聚焦在用户反馈的一系列问题，例如：通过Proxy服务网段来解决复杂的网络环境下Proxy与目标主机的通信质量问题、体检报告在线处理、增加体检项、团队成员过多时查询不便等问题。 4.3版本更新包括但不限于以下内容： 1.私有部署版 私有部署版支持多团队： 私有部署版在License团队数量配额足够的前提下，允许创建多个团队。 团队成员支持邀请制： 由于多团队的支持，一个账号可能存在于多个团队中，因此团队管理员在增加成员时，除可以直接创建新用户外，还可以邀请其他已创建的账号加入。 管理控制台优化： 私有部署版管理控制台进行了以下优化： a）新增用户管理：可在管理控制台中跨团队统一管理系统中所有用户。 b）团队信息内容展示的更丰富：新增了团队配额使用详情，团队成员信息的展示； c）支持界面自定义：私有部署版可对产品名称、产品Logo进行自定义，使产品更加凸显您的企业信息。 2.主机 主机信息自定义： 默认情况下，主机信息由系统自动维护，当主机的IP、操作系统发生变化时，系统能够将其自动同步。如果用户希望自行修改主机信息，可以将维护状态切换至手工维护，目前支持以下两类信息的自定义： a）操作系统：如果系统对主机的操作系统判断不准确，用户可以手工修改操作系统信息； b）公网和内网IP：允许用户手工修改主机的公网和内网IP。 局域网主机通过公网IP访问： 用户可以为局域网主机设置公网IP，当局域网主机拥有公网IP时，允许其通过公网IP来访问。 主机监控优化： 本版本从架构层面对主机监控服务进行了优化，主要体现在以下几个方面： a）优化了监控API的查询机制，大幅降低API查询频率，能够一定程度上缓解阿里云监控API查询免费配额为100万次/月的限制； b）允许云主机将监控模式从行云管家Agent切换回云厂商监控； c）其它的一些性能优化。 Proxy服务网段支持： 在行云管家用户的反馈中，我们发现大家对Proxy的使用上存在一些很特别的场景，例如： a）一个局域网内安装了多个Proxy，各个Proxy处于不同的网段； b）一个Proxy本身具有多个跨网段的IP； 在上述两个场景中，如果目标主机和选取的Proxy的IP不在同一个网段，而网段之间的网络质量又很差，那么目标主机在安装Agent、创建会话时，体验将可能极其糟糕。 鉴于以上原因，行云管家在本版本提供了Proxy的服务IP和服务网段的概念，服务IP即Proxy所拥有的IP，服务网段指Proxy的服务IP对应的网段，Proxy在访问目标主机时，会根据服务网段来确定采用哪个服务IP来进行通信，当出现较复杂的网络环境时，通过用户手工指定服务网段，可以保证目标主机和Proxy处于一个网络质量最稳定的线路。 同时，为了考虑普通使用者的应用场景，我们提供了三种服务网段设置模式： a）允许任意IP连接当前Proxy：不推荐设置此项，可能导致通过公网直接访问该Proxy，较不安全； b）只允许内网IP连接当前Proxy：默认选项，普通用户选取此项即可； c）按照指定的网段并使用指定的服务IP：当客户的网络环境较复杂时，通过指定服务IP对应的服务网段，来保障Proxy和目标主机之间的通信质量。 主机云账户导航栏可调整： 主机和对象存储界面均包含有一个左侧树形导航栏，当主机网络或对象存储Bucket的名称较长时，查看不方便。本版本允许用户调整导航栏，再也不用担心主机网络或Bucket名称超长的问题。 3.对象存储服务 支持文件搜索： 当Bucket中文件（Object）数量过多时，查找文件非常不方便，新增的文件搜索功能，可以方便用户在当前Bucket下定位文件。 4.体检中心 体检报告页内快速导航： 随着行云管家体检项的丰富，体检内容也越来越多，在阅读体检报告时，冗长的网页导致用户无法快速的定位到其它体检项。本版本提供的页内快速导航功能，能够让用户直接在四个体检维度进行快速定位。 体检项提供修复指引： 一直以来，行云管家体检报告均未提供在线修复的功能，主要原因在于某些体检项由于安全原因难于提供一键修复。本版本开始，我们将体检项分成三类，分别采用不同的处理方式： a）可以直接在线处理的体检项：例如异常账户的锁定、系统时间的同步，可以通过行云管家直接一键修复； b）需要通过行云管家其它功能辅助处理的体检项：例如开启内网访问服务、主机负载模拟等，将引导用户通过行云管家其它功能进行辅助处理； c）需要手工处理的体检项：例如防火墙设置、关键软件包修复等，这类问题的处理需要考虑服务器本身的情况，如果直接提供在线修复，可能会导致很严重的后果，因此，我们提供了修复指引，用户可参考指引说明进行手工修复； 体检项提供修复指引： 新增以下两项体检项： a）Web Server权限检查：以root身份运行apache/tomcat/nginx这类Web Server存在极大安全风险，考虑到安全因素，建议以非root身份运行apache/tomcat/nginx等Web Server； b）临时目录权限检查：攻击者可能利用应用程序的漏洞远程下载恶意程序到/tmp;/var/tmp;/dev/shm等临时目录，一旦执行将产生严重后果，建议将临时目录挂载于一个独立的系统分区之上，并添加nodev/nosuid/noexec挂载选项。 ...

这个版本，我们实现了一些用户反馈比较多的需求，比如私有部署版支持HTTPS访问、Windows主机不支持Powershell2.0导致安装Agent失败等问题。同时，我们为运维策略新增了一个重要设置：支持主机登录审批。 4.2版本更新包括但不限于以下内容： 1.私有部署版 支持HTTPS访问： 用户使用域名访问时，可以上传域名SSL证书，开启HTTPS访问。 允许修改数据存储方式： 允许在管理控制台中修改数据文件的存储方式，但需要注意的是，对已产生的数据，并不提供旧数据文件的迁移。 2.费用中心 全新的费用中心： 我们对行云管家的费用中心进行了改进，主要体现在以下几点： 1)增加用户余额：用户可以提前进行账户充值，账户余额可以用于行云管家团队升级续费、以及未来在行云管家中购买和续费云资源； 2)增加订单类型：除原有的团队升级订单外，新增云资源购买和续费类型的订单； 3)代金券增加适用范围：行云管家将继续延续代金券的奖励机制，但鉴于商品类型的增多，代金券也将限定业务范围。 3.主机 腾讯云重庆区域的支持： 腾讯云新增的重庆区域，我们已经在第一时间进行支持。 新增美西区域中转服务器： 新增了一个海外节点（美西区域）的中转服务器，海外云主机的会话质量将得到极大改善。 标签支持按名称排序： 主机标签能够方便用户对主机进行分类，本版本对标签的排序进行了调整，由按创建时间改为按名称排序，用户可以依据使用习惯，调整标签名称的首位实现自由排序。 门户端重启Proxy/内网访问助手或Agent： 在行云管家中，提供了三种具有安装形态的小插件，分别是：行云管家Proxy、内网访问助手和行云管家Agent。这三种产品在一些特殊情况下（例如运行异常、升级失败等），需要执行重启操作时，用户必须登录到主机上才能执行重启脚本，操作不便。 本版本提供了在门户中直接重启这三种产品的功能，避免用户需要登录到主机上执行脚本才能重启的尴尬。如果用户需要批量重启，建议通过作业中心批量执行相关重启脚本。 支持bat安装脚本： 在Windows服务器上安装行云管家Proxy、内网访问助手和行云管家Agent时，以前版本仅支持powershell脚本，同时要求必须是2.0版本以上。对于一些类似Windows瘦客户机的用户来说，新增bat安装脚本能够弥补其无法安装powershell2.0的缺点。 4.成本中心 后付费支出按月汇总： 关注后付费的用户，相信您一定苦于缺乏统计每月后付费支出的方法。本版本在成本中心后付费明细中，新增支出概览，用户可查看每月后付费总支出、按产品类型汇总，让您对后付费支出结构一目了然。 5.堡垒机 主机登录事由： 在关键设备运维策略中，新增主机登录事由设置，管理员可以强制要求每次会话创建时填写登录事由，便于团队所有成员了解每一次运维操作的原因和目的。 主机登录审批： 主机登录审批开启后，团队成员在创建关联主机会话时，将需要获得相关角色成员的审批，审批通过后，会话才能被创建。此设置开启后一定程度上将影响运维效率，适用于安全级别较高的主机。 审计日志支持两种时间切换： 查看审计日志时，提供了相对时间/绝对时间两种时间模式的切换，相对时间是按录像播放进度来显示，绝对时间是按真实的日期时间来显示，用户可根据习惯自由选择。

目录 0、前言 1、作业中心 1.1、 命令控制台 1.1.1、进入作业中心 1.1.2、新建一个命令控制台 1.1.3、选择主机批量执行命令 1.1.4、清空控制台内容 1.2、脚本控制台 1.2.1、在行云管家中使用SaltStack的先决条件? 1.2.2、默认脚本库 1.3、批量文件分发与采集（文件分发控制台、文件采集控制台） 1.4、预设脚本库（SaltStack） 2、参考 0、前言 随着云计算技术的快速普及与发展，越来越多的企业开始学习和搭建自己的云平台或使用大型公有云厂商提供的云资源来替代传统的 IT 交付模式。企业的 IT 环境也随之越来越复杂，常规的运维手段与技术已经无法满足目前云环境中系统的配置与变更。基于云计算的发展，大数据、认知技术及容器技术也在企业中得到了越来越多的应用，大量的服务器管理操作、配置变更被频繁的执行与部署，以应对多变的业务需求。 按照常规的方式，运维人员需逐个服务器进行配置调整，手动管理大量的系统信息，难免有各种各样的问题及事故发生。为了避免这样的风险，我们需要借助批量部署工具来实现自动化运维，以及对云环境中的服务器进行命令的远程执行及应用配置管理，确保操作的安全性及高效性，降低运维人员的操作风险。 目前已有很多开源的批量部署的工具可以使用，比如Puppet、Ansible 、 SaltStack、Chef、Python Paramiko模块等等，但这些工具都有自己的一套语法规则，我们得按照他的语法来编写程序，然后批量执行。 那有没有方法简单的方法可以直接写Linux Bash、Windows CMD、Windows PowerShell 、Python、Script，然后批量执行呢？ 方法当然是有的，需要自己写程序来传输脚本、命令 文件分发、文件收集、再复杂点，可以自定义脚本是同步还是异步执行、自定义脚本超时时间、自定义执行的主机组等等，需要根据自己的业务需要来实现不同的功能模块。 那最简单也是最推荐大家使用的方案： 通过行云管家的作业中心、任务编排功能 在云平台中即可实现各主机的统一配置与管理。 如欲了解更多行云管家的功能，大家可以点击： 行云管家产品功能介绍 本文的示例中，笔者将详细介绍如何使用行云管家的作业中心、任务编排功能。本文使用的行云管家版本： V4.1（日期：2018-03-22） 1、作业中心 行云管家作业中心是在现有云资源管理平台基础上，形成的一个能够支持批量脚本执行、文件分发的基础运维工具，希望借助这个工具，能够帮助运维人员满足一些批量、快速的简单自动化运维场景。 目前作业中心主要包含“脚本库”、“命令控制台”、“脚本控制台”、“文件分发控制台”四部分，它们分别用于处理不同场景下的批量操作业务。 1.1、 命令控制台 命令控制台可以同时对海量主机批量执行命令，提高运维工作效率，再多主机也不怕。 1.1.1、进入作业中心 1.1.2、新建一个命令控制台 1.1.3、选择主机批量执行命令 注意：批量执行命令需要主机已经安装Agent。 立即执行命令 命令执行成功 可再次新增主机 1.1.4、清空控制台内容 1.2、脚本控制台 脚本是实现自动化运维的基础，运维人员需经常通过脚本来替代以往一些需要手工操作的业务，提升工作效率。 脚本控制台可同时对海量主机批量执行脚本，我们想批量执行脚本时，需要先创建我们的脚本或使用行云管家为我们提供的SaltStack脚本库。 SaltStack是业界知名的IT基础架构集中化管理平台，在SaltStack运行环境中，拥有一套非常完善的函数库，包含了日常运维领域的常见操作，行云管家将其作为预设脚本库的形式提供给我们，便于我们使用这些脚本进行日常运维操作。 1.2.1、在行云管家中使用SaltStack的先决条件? 想要在主机上执行SaltStack脚本，请确保以下几点： a、只有Linux主机才能执行SaltStack脚本； b、主机上需要安装行云管家Agent 如何安装Agent； c、主机已经安装了Python2.6或以上版本； 1.2.2、默认脚本库 脚本库是脚本的容器（既脚本仓库），团队所有的脚本皆位于脚本库中。脚本库有两类：预设脚本库、个人脚本库，预设脚本库是系统内置的一些业界知名脚本，供用户日常使用，用户也可以创建个人脚本库，来编写自己的脚本。 1、创建新的脚本 ...

目录 前言 什么是主机体检报告？ 如何快速制作主机体检报告？ 1、体检中心 2、体检设置 3、导出体检报告 4、体检详情 前言 在我心中，运维工程师绝对是一个伟大的职业，从手工业到云计算，运维工作周而复始，重复性高达70%+。小到布线、上架，大到方案制作、架构设计，任何疏忽都有可能导致严重的错误。能够耐得住寂寞，能够把责任落实到每一次的工作中，能够把每一次重复当成新的挑战去面对，以新人角度思考运维工作，不断反思与精进，这可能就是做好运维工作的秘诀吧。 希望通过本文能让我们运维人员能够快速的生成所有主机的体检报告，并从体检报告中获取尚未优化和有风险的细节之后进行对症下药，做到未雨绸缪。如欲了解更多行云管家的功能，大家可以点击： 行云管家产品功能介绍 什么是主机体检报告？ 主机体检报告是体检结果的载体，简单的说，就是对主机运行情况进行全面体检。 体检指标主要包含：主机可用性、防火墙设置、端口开放情况、资源（网络、CPU、内存..）负载状况、磁盘分区使用量、趋势预测（诸如内存使用率变化趋势、磁盘分区/使用率变化趋势）等，我们根据每日主机体检报告可以对云资源的负载情况、网络风险等拥有全面的了解。 如何快速制作主机体检报告？ 答案：请使用行云管家 本文使用的行云管家版本： V4.1（日期：2018-03-22） 1、体检中心 行云管家 体检中心 是用于对团队中云资源每天的运行情况、负载及安全设置方面等进行多维度的分析，体检指标主要包含：系统安全、网络安全、资源负载状况，资源趋势预测等范畴，以让我们能够对云资源的负载情况、网络风险等拥有全面的了解。这些体检结果所形成的结论，都保存在体检报告中，可供我们查看。 2、体检设置 3、导出体检报告 3.1、点击导出体检报告 3.2、选择相应主机或全选 4、体检详情 主机体检报告是体检结果的载体，行云管家将在次日对前一天（0时至24时）主机运行情况进行体检，体检结果体现在体检报告中**（报告默认保留30天**）； 2.1、主机体检报告概览 2.2、主机体检报告全览 至此，我们可以将详细精美的主机体检报告发送给领导了，偷偷告诉你，领导最喜欢看图表了。

目录 远程协同的应用与实践 为什么使用行云管家的远程协同？ 远程协同的应用场景 远程协同的实践操作 远程协同的应用与实践 为什么使用行云管家的远程协同？ 其实对于每个企业或创业者来说，保持专注是我们必备的品质，我们不可能什么都自己做。有些机遇注定是他人的机遇，我们要做的就是专注于自己的业务和选择的道路，同时借助第三方的力量，做出一款了不起的产品。 而行云管家就是一款帮助企业如何更好、更便捷的对云资源进行统一管理，发挥云计算最大的价值。统一管理涉及的领域甚广，本文主要跟大家分享如何将行云管家的会话分享功能运用到我们日常的运维工作中，如欲了解更多行云管家的功能，大家可以点击： 行云管家产品功能介绍 远程协同的应用场景 目前使用远程协同最多场景主要是在协同会诊、远程办公、远程授课领域。比如邀请专家协助，邀请小伙伴一起写代码、改Bug，远程给学生上课、演示。 1、协同会诊： 在对主机运维时，我们会碰到需要多方进行“协同会诊”的场景，比如主机上的应用出现Bug、服务不启动或其他故障，而最好的协同是让参与者面对相同的工作场景。因此，行云管家提供了针对会话进行协同分享的功能特性。 只要你是一个会话的创建者，你就可以通过一个URL，邀请协同方、专家进入这个会话，他便可以看到你分享的会话，并可以在你允许的情况下对会话进行控制。 2、远程办公： 随着通信技术的极速发展, 远程办公已和本地沟通一样便捷。 十年前, 我们打电话的成本很高, 时至今日, 短信几乎免费, 我们甚至开始不常用电话了， 转而使用微信、钉钉等沟通工具，这些工具的出现让我们沟通越来越便捷。 我们可以非常便捷的使用行云管家来实现屏幕共享、协调工作、文件共享等功能。在行云管家的技术推动下让远程办公成为可能, 并且越来越简单。 3、远程授课： 行云管家的会话分享是一个可以实现远程授课的工具，让在异地的朋友像在本地学习一样，感受远程知识传递的魅力。 远程协同的实践操作 本文使用的行云管家版本： V4.1（日期：2018-03-22） 1、选择我们将要进行会话分享的主机 2、选择主机和连接方式（内网访问需提前安装Proxy（“局域网”）或内网访问助手（公有云厂商）） 这里我们可以选择公网访问或内网访问。公网访问占用服务器公网带宽，内网访问体验会更好，内网访问助手会通过协议精简，达到更加流畅的远程体验，并且不占用公网带宽。 3、谈到局域网，那么局域网主机在行云管家中是什么概念？ 我们知道，行云管家是一个云计算管理平台，目前行云管家已经通过API的形式支持了业界主流的云厂商。但是，用户的主机资源并非只有公有云主机一类，OpenStack、VMware等私有云平台应用也非常广泛。另外传统的IDC托管服务器也并未完全消亡，甚至还有相当数量的小公有云厂商由于诸如API等问题无法进行支持。 基于以上行业现状，行云管家为用户提供了局域网主机的解决方案，把这类无法通过API导入的主机，均以局域网主机的形式通过接入行云管家进行管理。因此，行云管家中的局域网主机，并非我们传统意义上的“局域网络内的主机”，而是相对公有云API导入方式而言的另外一种主机导入方式。 Proxy和内网访问助手安装和作用请点击可以在这里了解： 行云管家之Agent、Proxy、内网访问助手 4、输入账户，密码，端口之后进行登录。 5、点击邀请好友，生成短连接，复制发送至好友 6、好友只需要浏览器中打开我们分享的链接即可实现远程协同 行云管家是基于B/S架构设计，所以无需安装客户端工具，直接可以使用浏览器访问。 7、好友A点击进入会话之后无法直接控制，需申请会话控制权（我们可以看到鼠标的颜色，绿色表示拥有当前控制权） 拥有会话控制权就可以对会话进行操作，当然这里的操作都是会进行录像和命令审计的。大家可以在主机详细中看到审计视频。 8、当好友A的操作有风险，我们亦可及时夺回控制权，避免不必要的危险操作。 9、取消当前会话分享 这篇文章简单介绍了远程协同的操作，大家可以根据自己的需求运用于各种场景。如果在使用过程中有什么问题或建议可以在文末进行留言。