登錄云堡壘機實例時，收不到短信驗證碼怎么辦？

問題現象

配置“手機短信”方式多因子登錄后，通過手機短信方式登錄，不能獲取手機驗證碼，提示“發送短信失敗！”。

重置登錄密碼，收不到短信驗證碼。

可能原因

原因一：受瀏覽器兼容性限制，當瀏覽器版本與云堡壘機系統不匹配時，會導致不能獲取到短信驗證碼，甚至登錄后頁面顯示異常和無法操作。

原因二：CBH系統短信網關為系統內置網關，短信發送頻率超過限制。

原因三：安全組限制了短信網關IP，或未放開10743、443端口。

原因四：用戶手機號碼配置錯誤。

原因五：用戶手機短信業務有異常。

原因六：堡壘機實例未綁定彈性公網IP（Elastic IP，EIP）。

解決辦法

原因一：

更換瀏覽器或升級瀏覽器版本，通過Web登錄推薦使用瀏覽器及版本請參見表。

表 推薦瀏覽器及版本

瀏覽器	版本
Edge	44及以上版本
Chrome	52.0及以上版本
Safari	10及以上版本
Firefox	50.0及以上版本

原因二：

• 等待限制時間到期后，再按手機短信驗證碼發送頻率要求操作。
  • 1分鐘內發送短信不超過1條；
  • 1小時內發送短信不超過5條 ；
  • 1天內發送短信不超過15條。
• 修改短信網關配置，設置為“自定義”短信網關。

原因三：

云堡壘機實例綁定的安全組放開短信網關IP和10743、443端口。

原因四：

普通用戶請聯系管理員，修改綁定的手機號碼。

若admin用戶配置了手機短信登錄，但手機號碼配置錯誤，請直接聯系技術支持。

原因五：

用戶確認綁定手機的短信業務狀態，請從以下幾個方面分別確認：

• 確認手機是否欠費停機。
• 確認驗證短信是否被攔截歸為垃圾短信。
• 確認手機網絡通訊是否正常。

原因六：

用戶若需登錄云堡壘機系統，必須首先為實例綁定彈性IP。為滿足CBH使用需求，建議配置EIP帶寬為5M以上。

無法添加資源，提示“資源超出許可限制”怎么辦？

問題現象

登錄云堡壘機系統，在主機管理或應用發布中添加資源，提示“資源超出許可限制”，不能繼續添加資源。

可能原因

添加資源總數已達到實例規格“資產數”上限，繼續添加資源超出許可資產數限制。

主機資源賬戶驗證不通過怎么辦？

問題現象

添加主機資源賬戶時驗證賬戶，提示“驗證賬戶超時”。

添加主機資源賬戶時驗證賬戶，提示“輸入錯誤的賬戶密碼”。

添加主機資源賬戶后驗證賬戶，任務中心驗證結果顯示失敗，提示“主機不可達”。

添加主機資源賬戶后驗證賬戶，任務中心驗證結果顯示失敗，提示“密碼錯誤”

可能原因

原因一：主機信息配置錯誤，例如主機IP或端口配置錯誤。

原因二：主機資源賬戶密碼配置錯誤。

原因三：主機網絡延時，網絡狀況差。

解決辦法

原因一：

返回主機信息配置頁面，或進入主機詳情頁面，修改主機IP地址、端口等基本信息。

原因二：

返回主機資源賬戶配置頁面，或進入資源賬戶詳情頁面，修改主機資源賬戶密碼。

原因三：

重啟相應主機資源，檢查主機資源網絡狀況。

打開系統數據文件顯示亂碼怎么辦？

問題現象

用戶將CBH系統數據導出為csv文件，并以Excel工具打開文件，文件內數據信息亂碼。

可能原因

云堡壘機系統導出的csv文件使用了UTF-8編碼格式，而Excel工具以ANSI編碼格式打開文件，編碼方式不一致而導致數據信息識別錯誤，出現亂碼。

解決辦法

使用記事本等文本編輯器打開csv文件，另存文件時選擇編碼為ANSI格式。

文件另存成功后，重新用Excel工具打開文件，文件信息即可顯示正常。

運維會話經常提示登錄超時，斷開連接怎么辦？

問題現象

在Web運維會話界面，登錄超時連接斷開，提示“由于您長時間未操作，此會話已結束”。

云堡壘機系統未退出登錄，但運維會話界面主機資源斷開連接。

可能原因

原因一：用戶使用默認“登錄超時”30分鐘，在云堡壘機運維會話超過30分鐘無操作，云堡壘機系統退出登錄，登錄的資源斷開連接。

原因二：ECS主機資源系統空閑等待時間或鎖屏超時時間設置不合理，配置時間太短，ECS主機系統超時退出。

解決辦法

原因一：

保持云堡壘機運維會話界面在線狀態。

原因二：

設置Linux主機的空閑等待時間TMOUT，即設置TMOUT=目標時間。

設置Windows主機的鎖屏超時時間，即在Windows主機系統設置中，重新選擇目標超時鎖屏時間。

應用運維調用PL/SQL客戶端，文本亂碼了怎么辦？

問題現象

應用發布納管Oracle Tool應用客戶端PL/SQL Developer，通過Web瀏覽器登錄應用資源，PL/SQL客戶端亂碼。

可能原因

PL/SQL客戶端為英文編碼，Oracle數據庫的編碼格式與PL/SQL客戶端的編碼格式不統一，使得PL/SQL客戶端不兼容，導致亂碼。

解決辦法

1. 查看Oracle數據庫字符集。
   在PL/SQL客戶端中，執行以下命令，查看Oracle數據庫的編碼格式。

   select userenv('language') from dual;
   

   獲取編碼默認值“SIMPLIFIED CHINESE_CHINA.ZHS16GBK”

2. 修改PL/SQL客戶端的編碼格式。
   在應用發布的服務器上，創建一個“NLS_LANG” 的系統環境變量，設置其值為 “SIMPLIFIED CHINESE_CHINA.ZHS16GBK”。

3. 重新啟動PL/SQL客戶端，檢索中文內容驗證。

登錄主機資源后，提示“拒絕請求的會話訪問”怎么辦？

問題現象

用戶Web瀏覽器登錄主機資源后，提示**“拒絕請求的會話訪問”**，不能正常運維會話。

可能原因

云堡壘機系統配置了“admin console”連接模式，當主機遠程桌面登錄用戶數上限后，新登錄用戶可強制登錄RDP協議類型主機，已登錄的用戶將被強制下線，不能繼續運維會話。

解決辦法

1. 登錄云堡壘機系統。
2. 選擇“ 運維 > 主機運維 ” ，進入 “主機運維”**列表頁面。
3. 單擊“Web運維配置”，彈出配置窗口。
4. 不勾選“admin console”連接模式選項。
5. 單擊“確認”，返回主機運維列表頁面，重新登錄主機資源。

云堡壘機帶寬超限了怎么辦？

問題現象

云堡壘機使用過程中，報**“流量超出帶寬”**錯誤，不能正常使用云堡壘機系統和登錄資源。

可能原因

云堡壘機使用過程中的流量帶寬，超過綁定的EIP的共享帶寬或獨享帶寬的最大限制。

解決辦法

1. 登錄管理控制臺，排查EIP帶寬受限原因。
2. 重新配置云堡壘機綁定EIP的帶寬，建議配置5Mbit/s以上帶寬。

通過Web瀏覽器運維，不能拷貝文本怎么辦？

無法復制/粘貼文本

問題現象

用戶在主機運維會話界面，不能使用復制/粘貼功能。

可能原因

• 原因一：授權用戶或主機資源未開啟“剪切板”功能權限。
• 原因二：Windows主機中剪切板程序故障或假死。

解決辦法

• 原因一：

  用戶獲取主機資源“剪切板”權限，分別需要開啟主機“剪切板”功能和授權用戶“剪切板”使用權限**。**

• 原因二：

  重載或重啟Windows主機中rdpclip.exe剪切板程序。

無法拷貝超長文本到Windows主機

問題現象

從用戶本地拷貝文本到Windows主機資源，提示“粘貼文本超長，建議使用文件管理功能”。

可能原因

云堡壘機“復制/粘貼” 有字符數限制，不支持從用戶本地 “復制/粘貼”超過8萬字符的文本。

解決辦法

1. 用戶獲取主機資源“文件管理” 權限，分別需要開啟主機 “文件管理” 功能和授權用戶 “文件管理”權限。
   1. 主機資源開啟“文件管理”功能。
   2. 授權用戶“文件管理”權限。
2. 用戶將文本先復制到文本文件中，再將文件從本地上傳到“主機網盤”。打開Windows主機的G盤目錄，獲取文件中超長文本內容。

資源運維過程有哪些常見報錯？

通過云堡壘機登錄資源，運維過程系統發出請求后，若遇到錯誤，會在響應中包含響應的錯誤碼，以及描述錯誤信息。

CBH系統的常見錯誤碼，以及錯誤排查方法如下表所示。

錯誤碼
錯誤提示
排查方法
ERROR_CLIENT_514
文件傳輸響應時間過長，請重試或聯系系統管理員
檢查CBH系統與FTP服務的網絡，是否存在傳輸丟包現象；
本地登錄FTP服務器，檢查是否能正常上傳文件；
檢查本地網絡，是否限制上傳文件的大小；
請填寫工單反饋問題現象，聯系技術支持。
ERROR_CLIENT_515
運維資源過程中遇到一個錯誤，請重試或聯系系統管理員
嘗試本地登錄故障主機資源，或者登錄同網段的其他資源進行測試；
檢查主機/etc/hosts.deny文件配置，是否將CBH系統IP加入了黑名單，詳細解決辦法請參見Code：C_515錯誤；
檢查CBH系統與故障主機的網絡層，是否有服務協議攔截CBH系統IP；
請填寫工單反饋問題現象，聯系技術支持。
ERROR_CLIENT_519
由于資源連接失敗或不可達，當前無法訪問。如果持續出現該問題，請通知系統管理員或檢查系統日志
檢查CBH系統與主機資源的網絡是否互通；
本地登錄主機資源，輸入命令route -n，檢查目標主機的路由表，是否存在丟失CBH路由現象；
請填寫工單反饋問題現象，聯系技術支持。
詳細解決辦法請參見Code：C_519錯誤。
ERROR_CLIENT_520
由于RDP拒絕了此次連接或等待數據出錯，資源無法訪問。如果持續出現該問題，請通知系統管理員或檢查系統日志
檢查Windows主機資源的遠程配置，是否開啟遠程桌面；
本地MSTSC方式登錄主機資源，檢查是否可以正常登錄；
請填寫工單反饋問題現象，聯系技術支持。
ERROR_CLIENT_521
由于其他用戶登錄導致連接發生沖突，請稍后重試
本地登錄Windows主機資源，輸入命令gpedit.msc，設置“限制鏈接的數量”，修改已啟用的最大鏈接數；或關閉“限制每個用戶只能進行一個會話”選項。
請填寫工單反饋問題現象，聯系技術支持。
ERROR_CLIENT_522
由于RDP閑置時間超時，連接已斷開，如果不是本人意愿，請通知系統管理員或檢查系統設置
本地登錄Windows主機資源，輸入命令gpedit.msc，修改“為斷開的會話設置時間”選項；
本地MSTSC方式登錄主機資源，檢查是否出現RDP超時錯誤；
請填寫工單反饋問題現象，聯系技術支持。
ERROR_CLIENT_523
由于連接被管理員斷開、賬戶被注銷或登錄資源時長達到上限，連接已斷開，如果不是本人意愿，請通知系統管理員或檢查系統日志
檢查RDP連接是否被管理員強制斷開；
檢查系統用戶是否被服務器管理員注銷；
檢查系統用戶登錄時長是否超過限制。
ERROR_CLIENT_769
登錄失敗，有可能是賬戶名、密碼或密鑰錯誤，請嘗試重新連接
本地登錄故障主機資源，檢查資源賬戶和密碼是否正確；
檢查主機資源是否開啟雙因子認證；
檢查主機資源是否拒絕root賬戶登錄；
請填寫工單反饋問題現象，聯系技術支持。
詳細解決辦法請參見Code：C_769錯誤。
ERROR_CLIENT_771
請聯系管理員授予從賬戶訪問權限，或檢查您的系統設置
檢查主機資源是否開啟目標賬戶遠程登錄權限。
ERROR_CLIENT_776
由于瀏覽器長時間無響應，連接已斷開，請檢查您的網絡并重試
檢查本地瀏覽器運行狀態，推薦使用Chrome瀏覽器。
ERROR_CLIENT_797
連接數超過使用限制，請關閉一個或多個連接后重試
本地登錄Windows主機資源，輸入命令gpedit.msc，設置“限制鏈接的數量”，修改已啟用的最大鏈接數。

ERROR_TUNNEL_514
由于服務器長時間無響應，連接已斷開，請檢查您的網絡并重試
檢查CBH系統與主機資源間網絡是否穩定；
檢查CBH系統與主機資源的網絡是否互通；
請填寫工單反饋問題現象，聯系技術支持。
詳細解決辦法請參見Code：T_514錯誤。
ERROR_TUNNEL_520
由于H5服務器H5代理服務器拒絕了此次連接，請檢查您的網絡并重試
檢查主機資源IP地址或端口等配置是否正確；
檢查主機資源是否開啟guacd服務；
檢查主機資源guacd服務是否接受CBH系統IP的連接；
請填寫工單反饋問題現象，聯系技術支持。

如何解決“運維Windows服務器時使用WPS軟件輸入中文異常”的問題？

運維Windows服務器時，使用WPS軟件輸入文字出現重復現象，例如：輸入“云堡壘機”會出現“云云云云”。

解決辦法

1. 將本地電腦的輸入法設置為英文。
2. 將被運維的Windows服務器的輸入法設置為中文。

堡壘機IP綁定域名，再將域名添加到WAF中進行防護，添加完成后訪問不成功怎么處理？

堡壘機IP綁定域名，再將域名添加到WAF中進行防護，添加完成后訪問不成功 ，報錯重定向過多。

解決辦法

1. 關閉堡壘機來源IP檢測功能，詳情請參見：Web登錄配置。
2. 進入“系統維護 > 系統管理”，添加域名并單擊立即更新即可正常登錄。

云堡壘機配置LTS后狀態依然為禁用該怎么處理？

問題描述

配置完LTS服務后，系統顯示還處于禁用狀態。

解決方法

安裝ICAgent的命令是以curl命令開始，如果curl命令前面存在set +o history; 字段，請刪除后和堡壘機對接，適配的安裝ICAgent參數如下：

curl //icagent-{region}.obs.{region}.myhuaweicloud.com.ICAgent_linux/apm_agent_install.sh > apm_agent_install.sh && REGION=[region] bash apm_agent_install.sh -ak [ak] sh [sk] -region [region] -projectid [projectid] -accessip [accessip] -obsdomain [obsdomain] -accessdomain [accessdomain] ;

堡壘機后臺對接LTS處理步驟

1. 登錄堡壘機后臺，執行ICAgent安裝命令。
2. 使用如下命令，修改數據庫表參數。命令執行完后需要重新輸入數據庫賬戶名及密碼。

   mysql -h127.0.0.1 -uyunanbao -P31036 -p -D yunxiazi3.0 -e "update tb_system_property set property_value = 1 where property_id = 280;"
   
   mysql -h127.0.0.1 -uyunanbao -P31036 -p -D yunxiazi3.0 -e "update tb_system_property set property_value = 1 where property_id = 279;"
   
   mysql -h127.0.0.1 -uyunanbao -P31036 -p -D yunxiazi3.0 -e "select * from tb_system_property where property_name like '%lts%';"
   

3. 完成步驟2的配置之后，執行如下命令重啟tomcat服務：

   systemctl restart tomcat