私有部署版
配置管理
使用管理控制台

一、私有部署版初始化配置

在行云管家私有部署版安装完成后,您需要花费几分钟时间对系统进行初始化配置才可正常使用。

1.1、设置管理控制台密码

安装完成后,打开浏览器(推荐Chrome浏览器),在地址栏输入“http://IP地址/console”(阿里云市场镜像版需要默认使用9888端口),进入管理控制台,在未完成初始化配置前,将看到初始化配置界面;

初始化操作是设置管理控制台密码,该密码并非行云管家的使用密码,您后期将使用该密码登录管理控制台来对系统进行配置。输入两次管理密码和密码提示信息后,点击“保存并进入控制台”;

1.2、开始初始化

点击“立即开始初始化”,进入初始化界面;

1.3、设置访问方式

可以设置为通过IP或域名访问,如果您需要通过公网来使用,那么可以设置为IP访问(需要使用公网IP)或域名访问(允许使用HTTPS)。设置好后点击“下一步”;

1.4、设置数据存储位置 行云管家使用过程中,将会产生一些数据文件,主要由:“网盘文件”和“审计日志”组成,此处需要指定这些文件的存储位置,您可以将文件存储在当前部署的服务器磁盘上,也可以存储在阿里云对象存储服务中。设置好后点击“下一步”;

1.5、设置团队信息 设置团队名称、团队管理员账户及密码,这里的团队是您使用行云管家的工作环境,建议填写公司名称。团队管理员享有团队的完整管理权限,请牢记管理员信息,您将使用管理员身份登录后来创建团队的其他成员。设置完成后点击“下一步”;

1.6、完成初始化配置 初始化配置完成后即可开始使用,请牢记行云管家和管理控制台的访问路径;

1.7、在初始化完成后,您每次通过浏览器访问“http://IP地址/console”,输入管理控制台的用户名及密码后,即可进入管理控制台;

二、管理控制台系统设置

在“系统设置”的“基础配置”中,我们可以进行下列这些配置:

2.1、配置访问协议及访问方式

根据您的团队使用习惯,您可以指定协议来访问私有部署版门户网址;

根据您的团队使用习惯,您可以指定使用IP或域名来访问私有部署版门户网址;

2.2、配置存储方式

在这里您可以查看或配置团队网盘、主机网盘、审计录像、冗余文件的路径到本地存储及阿里云OSS或AWS S3;

注意:在修改存储方式时,对于已经产生的数据,系统并不提供迁移的功能,因此修改存储方式后,在行云管家中将无法再访问这些历史数据,请谨慎操作;

如果您想配置路径到阿里云OSS或AWS S3,请查看配置网盘和审计日志存储至对象存储指引

在这里您可以定义您的产品名称、公司名称、产品Logo;

在这里您可以配置您的电话客服号码、QQ客户号码、旺旺客服号码;

在这里您启用或禁用公告栏;

开启公告栏后,可在管理控制台中发布公告文章到所有团队,在团队的首页可查看发布的公告信息,具体操作请在开启后参考公告栏使用指引

2.4、配置短信网关

在这里您可以配置短信网关,手机短信服务应用于双因子认证和密码重置等验证码应用场景;

行云管家官方为用户提供默认的短信网关,但使用过程有以下限制:

(1)当前主机必须要能够和行云管家的官网通讯;

(2)我们为您提供了1000条每月的短信配额,配额不足时请和行云管家在线客服联系;

如您想接入已有的短信网关平台,请按照短信网关接口规范文档中的说明完成短信网关API的开发;

2.5、配置邮件服务器

在这里您可以配置邮件服务器,通过配置您的邮件SMTP服务器,来开启当前邮件通知等功能,邮件通知适用于用户邮件注册、用户找回密码等场景,具体配置方式请参考邮件配置指引

2.6、配置微信、企业微信、钉钉

在这里您可以配置微信、企业微信、钉钉其中任意一种应用支持,具体配置方式请参考微信配置指引企业微信配置指引钉钉配置指引

2.7、配置安全策略

配置系统的各项安全策略,保障当前部署的行云管家私有部署版安全运行;

(1)配置门户安全策略:

注意,这里是登录门户网址的安全策略,不是登录管理控制台的安全策略;

a)设置用户密码策略

(此设置对通过外部认证服务器(LDAP)导入的用户无效):

b)设置二次身份认证:

用户在登录行云管家时,将对用户进行二次身份验证;

c)设置防暴力破解:

设置门户安全策略白名单,将只允许白名单中的IP登录门户,此项设置适合在明确访问来源的情况下设置,同时避免互联网环境下的异地登录;

设置门户安全策略为黑名单,可以开启防暴力破解机制,连续尝试密码失败的IP将被加入IP黑名单,黑名单中的IP将不允许登录门户;

设置完后点击“确定”,在这里我们可以看到“门户IP黑名单”,点击“设置”;

此时可以手动添加IP至黑名单,并设置“有效期”;

d)设置异地登录提醒:

当用户登录门户的公网IP不属于TA经常登录的城市时,将通过成员已经配置好的微信、短信、邮件进行消息提醒;

(如果系统未配置有效的消息推送方式,异地登录提醒无法生效)

(2)配置管理控制台安全策略:

注意,这里是登录管理控制台网址的安全策略,不是登录门户网址的安全策略;

a)设置用户密码策略:

b)设置防暴力破解:

在白名单策略下,将只允许白名单中的IP登录管理控制台,此项设置适合在明确访问来源的情况下设置,同时避免互联网环境下的异地登录;

设置管理控制台安全策略为黑名单,可以开启防暴力破解机制,连续尝试密码失败的IP将被加入IP黑名单,黑名单中的IP将不允许登录管理控制台;

设置完后点击“确定”,在这里我们可以看到“管理控制台IP黑名单”,点击“设置”;

此时可以手动添加IP至黑名单,并设置“有效期”;

在“系统设置”的“License信息”中,我们可以进行License更换:

2.8、更换License

私有部署版提供免费下载及15天试用期,只要用户下载行云管家私有部署版安装包(或镜像),即包含了一个15天免费试用的License,试用到期后,用户可以向行云管家在线客服购买正式版本License或者申请延长License试用期限。

若要更换License,请登录行云管家私有部署版管理控制台,如下图,获取服务器标识,将该服务器标识发送给厂商的客户经理,由其为您颁发新的License;

在“License信息”中,点击“更换License”;将您获得的新License信息填入,点击“确认”按钮,如果License合法,则将成功更换。

三、管理控制台租户管理

3.1、配置AD域/LDAP

具体配置方式请参考AD域/LDAP配置指引

3.2、团队信息配额修改

配置团队信息:

在这里您可以修改团队名称、更换团队拥有者;

配置成员信息:

在这里您可以修改成员配额以及查看成员加入时间;

配置资源信息:

在这里您可以修改主机配额、Bucket配额、CDN加速域名配额、数据库配额,总计不能超过团队可管理资产配额总数;

配置配额信息:

在这里您可以修改并发会话数量、会话录像保存时长、文件传输冗余文件保存时长、并发作业/任务数量、会话最大时长、网盘单个文件大小、文件传输下行流量;

3.3、门户用户密码修改

点击用户的详情,在这里我们可以对用户进行密码重置、锁定、安全策略设置、登录时段设置,还可以创建、删除用户;

用户密码重置、锁定:

用户安全策略设置:

用户登录时段设置:

四、管理控制台运营中心

如果您是购买的私有部署版标准版等单团队版本,请直接去门户网址里进行下列设置,管理控制台里的运营中心适用于多团队的运营版来使用;

4.1、团队资源池管理

4.2、成本计费规则

4.3、主机模板管理

4.4、工单中心

4.5、公告栏管理

五、管理控制台设置

注意:这里是管理控制台的用户及角色管理,不是门户网址的用户管理;

5.1、管理控制台用户管理

5.2、管理控制台角色管理

六、管理控制台系统日志

6.1、租户用户登录日志

6.2、管理控制台用户登录日志

6.3、管理控制台系统日志

七、管理控制台密码修改

管理控制台密码修改,如图,当您可以进入管理控制台时,可以在这里进行修改;

管理控制台的密码是在系统初始化时设置的,如果一旦您在后期遗忘了该密码,请按照以下步骤进行重置:

(1)通过SSH登录行云管家私有部署版服务器,如果您使用的是我们提供的镜像版安装方式,root用户密码为:12345@AbcdE ;

(2)执行一下命令,进入行云管家的安装目录下的bin文件夹:

cd /opt/cloudbility/bin

 

(3)执行以下命令,并输入两次新的密码,修改管理控制台密码成功。

./gjpasswd --reset

 

管理控制台密码重置功能是4.3版本开始提供的功能,如果您在/opt/cloudbility/bin没有找到该指令文件,请将行云管家升级到最新版本。