正文內(nèi)容

銀行堡壘機實施方案-資料下載頁

2025-04-26 07:56本頁面

　　

【正文】，也減化了運維人員的操作過程。設(shè)備硬件信息集中管控平臺物理參數(shù)如下：設(shè)備型號硬件參數(shù)集中管控平臺UOMMGT3000CPU 64位 3G/32G內(nèi)存/2T硬盤/交流電/2U 軟件信息設(shè)備操作系統(tǒng)軟件版本Licenses數(shù)集中管控平臺Centos200個地址規(guī)劃兩臺設(shè)備分別需要分配3個IP地址，且三個地址需要在一個子網(wǎng)，其中二個IP地址為管理地址，一個IP地址為HA地址，HA地址為用戶訪問地址，二臺設(shè)備使用NRRP協(xié)議對HA地址進行管理，當主服務(wù)器出現(xiàn)問題時，HA地址會自動飄移到從服務(wù)器。設(shè)備名稱所屬區(qū)域IP掩碼網(wǎng)關(guān)主服務(wù)器總行從服務(wù)器總行HA地址總行部署規(guī)劃n 設(shè)備為2U n 每臺需要2*10A電源 450W功率集中管控平臺部署集中管控平臺部署在XX銀行總部，使用HA架構(gòu)解決單點故障，集中管控平臺主要用于總部管理人員進行報表輸出和分析，同時，總部有一些運維人員需要跨多個省進行運維操作時，也可以通過集中管控平臺。集中管控平臺共計二臺，采用HA架構(gòu)，二臺集中管控平臺使用NRRP協(xié)議共同使用一個熱備份IP，當主服務(wù)器出現(xiàn)問題時，從服務(wù)器會自動將熱備份IP切換到本機，進行服務(wù)接管，以保證不會出現(xiàn)單點故障。系統(tǒng)上線需求集中管控平臺需要與各分行堡壘機進行交互訪問，并且與總行運維人員、總行管理人員終端進行交互訪問，不需要與分行服務(wù)器進行交互訪問，訪問策略如下：集中管控平臺訪問策略需求明細源地址目的地址端口方向描述集中管控平臺各分行堡壘機SNMP單向狀態(tài)獲取集中管控平臺各分行堡壘機TCP 3306單向數(shù)據(jù)獲取集中管控平臺各分行堡壘機TCP 443單向WebPortal命令傳送集中管控平臺各分行應(yīng)用發(fā)布SNMP單向狀態(tài)獲取總行運維終端集中管控平臺TCP 443單向WEB 訪問總行運維終端相應(yīng)分行堡壘機TCP 222 338590X單向訪問目標服務(wù)器ftp、ssh、telnet、rdp、vnc、x11，如果沒有相應(yīng)的服務(wù)可以關(guān)閉相應(yīng)的端口系統(tǒng)安裝集中管控平臺配置主要需要如下幾步，在系統(tǒng)配置網(wǎng)絡(luò)配置中進行IP配置6 雙機部署模式雙機部署模式功能二臺堡壘機采用主從方式，共同使用一個浮動IP，默認情況下浮動IP在主堡壘機上，運維人員訪問堡壘機時使用浮動IP，當主堡壘機出現(xiàn)硬件或軟件服務(wù)問題時，從堡壘機會將浮動IP啟動，繼續(xù)提供服務(wù)。二臺主機會自動實時同步配置和審計數(shù)據(jù)。雙機模式可以有效解決單點故障，當一臺堡壘機出現(xiàn)軟、硬件問題時，從堡壘機可以自動啟動并且接替主堡壘機提供服務(wù)，不會造成業(yè)務(wù)中斷影響。上線條件二臺堡壘機使用VRRP協(xié)議進行通訊，因此二臺堡壘機必須安裝在同一個網(wǎng)段，共計需要三個IP，主堡壘機管理IP一個、從堡壘機管理IP一個、浮動IP一個。地址規(guī)劃參照分行部署規(guī)范，運維審計堡壘機及應(yīng)用發(fā)布平臺，需要分行分配在基礎(chǔ)服務(wù)器區(qū)域，分配【】的地址，兩臺設(shè)備分別需要分配IP地址，且兩個地址需要在一個子網(wǎng)。設(shè)備名稱所屬區(qū)域產(chǎn)品型號IP序列號主堡壘機IP內(nèi)網(wǎng)UOM1000A從堡壘機IP內(nèi)網(wǎng)UOM1000A浮動IP內(nèi)網(wǎng) 上線步驟本上線步驟為默認一臺堡壘機已經(jīng)運行在現(xiàn)網(wǎng)環(huán)境，系統(tǒng)安裝時，以當前堡壘機為主用，新堡壘機為從用進行上線安裝。操作步驟如下：，登錄從機后臺，使用命令mysqldump opt audit_sec /tmp/ 將當前堡壘機/tmp/，在新堡壘機上運行mysql audit_sec 3. 在主、從堡壘機的iptables里，分別增加一條，允許對端可以訪問任何服務(wù)比如如下，加上這一條可以允許對端的堡壘機訪問本機，然后使用命令systemctl restart iptables 重啟主機防火墻4．同步主、從堡壘機的通訊主機密鑰在主堡壘機上運行命令： ssh l root 從機ip p 2288在從堡壘機上運行命令： ssh l root 主機ip p 2288這樣可以保證連接時不需要在進行yes接受公鑰確認 5．在主服務(wù)器上運行/home/wuxiaolong/mysql_keepalived/從堡壘ip浮動ip 接口名稱在從服務(wù)器上運行/home/wuxiaolong/mysql_keepalived/主堡壘ip浮動ip 接口名稱其中接口名稱是指插網(wǎng)線口的接口名稱，一般為ETH0，如果做了內(nèi)置虛機，則是br06．測試在主機上運行命令 ip add show eth0 ，需要可以看到浮動IP，注意這個地址顯示時掩碼為32位在從機上運行命令 ip add show eth0 ，不能看到浮動IP在主機上運行killall keepalived 后重啟上面二個看IP的動作，可以發(fā)現(xiàn)浮動IP移到了從機上在主機上在運行keepalived命令，重啟上面二個看IP的動作，可以發(fā)現(xiàn)浮動IP又移到了主機上然后在主機上添加一個帳號，看看從機上是否會自動加上（即時無延時）在從機上添加一個帳號，看看主機上是否會自動添加如果上面的測試都通過了，則雙機就配置好了 (20220523)銀行總行科技開發(fā)部運維中心第39頁, 共39頁

點擊復(fù)制文檔內(nèi)容

規(guī)章制度相關(guān)推薦

商業(yè)銀行支行行長競聘實施方案-資料下載頁

【總結(jié)】1原創(chuàng)作品，專享XX銀行支行行長、部室經(jīng)理競聘實施方案按照2020我行對各項工作的總體要求、經(jīng)營目標和主要任務(wù)，牢固樹立“人才興行”觀念，全面提升中層干部隊伍素質(zhì)，調(diào)動各類人才的積極性、主動性和創(chuàng)造性，讓他們的聰明才智在我行各項工作中得以盡情發(fā)揮，為人才充分發(fā)揮作用搭建舞臺，為我行的長遠發(fā)展積蓄力量，

2025-10-18 11:49

春江中心小學(xué)“道德銀行”實施方案-資料下載頁

【總結(jié)】1春江中心小學(xué)“植根銀行”實施方案◆創(chuàng)建的背景及意義：為貫徹《中共中央國務(wù)院關(guān)于進一步加強和改進未成年人思想道德建設(shè)的若干意見》，進一步樹立“學(xué)校教育，德育為先”的理念，推進學(xué)校、家庭、社會三位一體和諧育人機制，合力營造良好育人環(huán)境，促進未成年人全面健康成長，構(gòu)建多元評價體系，使每一個春小學(xué)生都成為一名有愛心，講道德，守誠信，重合作，

2025-10-12 21:38

信用社銀行全員公開競聘實施方案-資料下載頁

【總結(jié)】信用社（銀行）全員公開競聘實施方案為貫徹落實省協(xié)會有關(guān)文件精神，進一步深化機構(gòu)、人事制度改革，科學(xué)合理配備人員，同時為鼓勵競爭、競聘上崗，促進信合事業(yè)快速發(fā)展，經(jīng)**聯(lián)社理事長辦公會研究，決定在全轄“三定”的基礎(chǔ)上，實施全員公開競聘。一、競聘的崗位：(一)聯(lián)社機關(guān)科室管理人員（共18個崗位）辦公室6個崗位：人事文秘崗（1人）、行政勞資崗（1人）、后勤總務(wù)崗（1人）、安全

2025-06-06 21:19

銀行征信專題宣傳月實施方案-資料下載頁

【總結(jié)】建行ⅩⅩ征信專題宣傳月實施方案根據(jù)人行及上級行的指示，進一步推進***縣社會信用體系建設(shè)，提高社會誠信意識，筑牢信用根基，打造“守信光榮、失信可恥”的縣城信用環(huán)境，結(jié)合我行的實際，我行決定于九月份全行開展征信專題宣傳月活動，現(xiàn)將公布方案如下：一、宣傳時間ⅩⅩ9月份二、宣傳對象及目的宣傳對象主要為社會公眾及我行的客戶，目的是地

2025-10-12 09:23

銀行數(shù)據(jù)中心項目工程實施方案-資料下載頁

【總結(jié)】1華夏銀行濟南分行數(shù)據(jù)中心項目工程實施方案杭州華三通信技術(shù)有限公司2021年7月華夏銀行濟南分行數(shù)據(jù)中心項目工程實施方案第1章項目概況項目背景

2024-12-04 07:57

6小學(xué)道德銀行活動實施方案-資料下載頁

【總結(jié)】第1頁共7頁小學(xué)道德銀行活動實施方案小學(xué)道德銀行實施方案一、創(chuàng)建的背景及意義為貫徹《中共中央國務(wù)院關(guān)于進一步加強和改進未成年人思想道德建設(shè)的若干意見》，認真落實習(xí)主席提出的三愛...

2025-09-12 13:55

3機廠慢病防控實施方案-資料下載頁

【總結(jié)】第1頁共7頁機廠慢病防控實施方案創(chuàng)建慢性非傳染性疾病綜合防控示范區(qū) 工作實施方案勝南機廠衛(wèi)生服務(wù)中心近年來，隨著人口加速老齡化，人們生活行為方式和環(huán)境等因素的變化，各種慢性非...

2025-08-18 00:50

商業(yè)銀行經(jīng)營管理教學(xué)實施方案-資料下載頁

【總結(jié)】《商業(yè)銀行經(jīng)營管理》教學(xué)實施方案臺州電大（2002年04月1日）開放教育金融專業(yè)(?？?《商業(yè)銀行經(jīng)營管理》教學(xué)實施方案為了充分落實教育部批準的《關(guān)于廣播電視大學(xué)開展人才培養(yǎng)模式改革和開放教育試點報告》精神，搞好“商業(yè)銀行經(jīng)營管理”課程的教學(xué)與管理工作，保證本課程的教學(xué)質(zhì)量，實現(xiàn)?？崎_放教育的培養(yǎng)目標，給出以下實施意見：一、課程概況：商業(yè)銀行經(jīng)營管理

2025-05-10 22:03

銀行分行數(shù)據(jù)中心項目工程實施方案-資料下載頁

【總結(jié)】銀行分行數(shù)據(jù)中心項目工程實施方案銀行分行數(shù)據(jù)中心項目工程實施方案第1章項目概況項目背景某銀行某分行為滿足業(yè)務(wù)需求，將根據(jù)模塊化的、分層的、分級的現(xiàn)代數(shù)據(jù)中心設(shè)計理念，構(gòu)建一個滿足可擴展性、靈活性和高可用性的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，實現(xiàn)對分行各業(yè)務(wù)系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)支持的目標。項目目標隨

2025-04-27 22:26

信用社銀行案件防控工作實施方案-資料下載頁

【總結(jié)】信用社（銀行）案件防控工作實施方案*月*日銀監(jiān)會召開了農(nóng)村中小金融案件防控工作會議，在總結(jié)三年案件專項治理經(jīng)驗和對當前農(nóng)村信用社風(fēng)險狀況判斷的基礎(chǔ)上，提出了再用三年時間強化深化農(nóng)村信用社案件專項治理工作的意見。為了認真貫徹上級會議精神，建立案件防控工作的長效機制，有效控制風(fēng)險，保障和促進信用社又好又快發(fā)展，特制定我市信用社案件防控工作實施方案。

2025-10-11 19:38

信用社銀行清產(chǎn)核資工作實施方案-資料下載頁

【總結(jié)】1信用社（銀行）清產(chǎn)核資工作實施方案目錄項目頁次第一章：總則2第二章：清產(chǎn)核資的范圍

2025-10-18 13:12

交通銀行二級網(wǎng)絡(luò)改造實施方案-資料下載頁

【總結(jié)】27/28二級網(wǎng)絡(luò)改造實施方案1．改造前網(wǎng)絡(luò)結(jié)構(gòu)圖 22．改造步驟簡述 33．中心端局域網(wǎng)部分 3方案一：雙系統(tǒng)在線模式 4 4 5 5 7 8 9方案二：依次替換每臺Cisco7505 10 10 11局域網(wǎng)連線圖 12 13方案三：同時替換兩臺Cisco7505 144．廣域網(wǎng)部分 14 14

2025-05-04 12:14

傳真機有限公司推行erp實施方案建議-資料下載頁

【總結(jié)】推行ERP實施方案建議策劃設(shè)計：專家組上海三元企業(yè)管理有限公司目錄引言１一、盡快扭轉(zhuǎn)目前信息孤島之現(xiàn)狀１二、迅速建立未來信息共享之ERP ２三、選擇使用GMS2000 ４（一）公司介紹４（二）產(chǎn)品介紹６（三）解決方案８（四）系統(tǒng)數(shù)據(jù)整合拓撲圖２１（五）具體實施２２

2025-04-22 22:42

某咨詢國家開發(fā)銀行戰(zhàn)略實施方案-資料下載頁

【總結(jié)】本次會議的目的共享與討論主要的建議?結(jié)合了第二階段a與第二階段b的建議，包括變革的方向與具體的行動方案?三個遺留的問題在以下方面與xx高層管理人員獲得一致?主要的建議?實施領(lǐng)導(dǎo)小組的成員討論重要的實施問題以及計劃下一步?按輕重緩急區(qū)分實施過程中需關(guān)注的問題的重要性，并確定在人員方面的要求?

2025-01-28 12:59