Serveur de saut v3.10.13
3.10.13
Jumpserver est un système de machine tremplin open source (machine forteresse) écrit en python, qui réalise les fonctions qu'une machine tremplin devrait avoir. La gestion est basée sur le protocole ssh et le client n'a pas besoin d'installer d'agent.
L'architecture du Jumpserver 3.0 a considérablement changé par rapport à la version 2.0. Il est recommandé d'installer un nouvel environnement pour en faire l'expérience. Si vous devez effectuer une mise à niveau, veuillez effectuer une sauvegarde avant la mise à niveau.
Systèmes courants pris en charge :
1. centos de chapeau rouge
2.debian
3. utilisez Ubuntu
4. FreeBSD
5. Autres périphériques matériels du protocole SSH
Entièrement open source, sous licence GPL
Écrit en Python, facile à développer à nouveau
Réalisation des fonctions de base de la machine tremplin, authentification, autorisation et audit
Intégré à Ansible, aux commandes batch, etc.
Prise en charge du terminal Web
Écrit en Bootstrap, belle interface
Collectez automatiquement les informations sur le matériel
Lecture vidéo
Recherche de commandes
Surveillance en temps réel
Chargement et téléchargement par lots
JumpServer v3.0.0 est officiellement publié. Il a fallu 9 ans de travail acharné pour construire un serveur bastion open source.
1. Nouvelle mise à niveau de l'expérience utilisateur
L'interface de fonctionnement est simple et claire, et l'expérience de fonctionnement est plus fluide ;
2. Gestion unifiée des applications d'actifs
Les catégories d'actifs combinées comprennent les hôtes, les équipements réseau, les bases de données, les services cloud et le Web ;
Il existe deux types de vues d'arborescence des actifs, l'une est la vue des nœuds définis par l'utilisateur et l'autre est la vue des types d'actifs intégrée au système ;
Fusionnez les actifs et les applications d'origine dans la même ressource physique pour éliminer la gestion redondante et améliorer l'efficacité de la gestion des utilisateurs ;
3. Association avec les comptes d'actifs
Lier fortement un compte à un actif peut décrire plus précisément toutes les informations de compte sur un actif ;
Lors de la création d'actifs, vous pouvez ajouter des comptes d'actifs en même temps pour améliorer l'efficacité de la création d'actifs et de comptes ;
Les comptes d'actifs peuvent être gérés sur la page de détails de l'actif, et les actions incluent la création, la suppression, l'affichage, la mise à jour et le test de la connectivité ;
4. Gestion de compte entièrement intégrée
Le module de gestion de compte comprend la liste des comptes, le modèle de compte, le push de compte, la collecte de comptes, la modification du mot de passe du compte et la sauvegarde du compte ;
La liste des comptes fournit une vue globale et les administrateurs peuvent afficher toutes les informations sur les comptes sous gestion ;
Le modèle de compte est équivalent à un compte abstrait, qui résout principalement le problème de la création répétée du même compte et améliore l'efficacité de la gestion des administrateurs ;
La diffusion de comptes peut aider les administrateurs à créer rapidement des comptes sur les actifs ;
La collecte de comptes peut aider les administrateurs à gérer rapidement les comptes sur les actifs dans le système ;
La modification du mot de passe du compte peut aider les administrateurs à mettre à jour les informations d'authentification du compte d'actif par lots ;
La sauvegarde du compte peut aider les administrateurs à sauvegarder rapidement les informations du compte et à les envoyer à la boîte aux lettres de l'administrateur sous la forme d'un fichier. L'administrateur peut choisir de les conserver ;
5. Refonte de la plateforme d'actifs
Les types de plates-formes d'actifs sont cohérents avec les actifs, notamment les hôtes, les équipements réseau, les bases de données, les services Web et cloud ;
Les attributs de la plate-forme d'actifs incluent le nom, le type, l'encodage, le type de protocole pris en charge et le port par défaut, l'activation ou non de la fonction de domaine, la prise en charge ou non du changement de compte et la méthode de changement de compte, et incluent également certaines options de configuration automatisées, notamment l'exploration des actifs, collecte de compte, poussée de compte, changement de mot de passe de compte, vérification de compte, etc. ;
Lors de la définition d'une plateforme d'actifs, les administrateurs peuvent extraire les attributs publics de certains actifs dans la plateforme d'actifs pour une configuration unifiée et effectuer un traitement différentiel dans les actifs, ce qui peut améliorer l'efficacité de la gestion des actifs ;
6. Contrôle centralisé de la gestion des autorités
La gestion des autorisations comprend l'autorisation des actifs, la connexion aux actifs et le filtrage des commandes ;
L'autorisation des actifs contrôle principalement les actifs auxquels les utilisateurs peuvent se connecter. Les règles d'autorisation incluent les utilisateurs, les groupes d'utilisateurs, les actifs, les nœuds et les comptes. Les options de compte incluent tous les comptes, les comptes désignés, les comptes portant le même nom et les comptes saisis manuellement ;
La connexion aux actifs contrôle principalement la vérification supplémentaire lorsque les utilisateurs se connectent aux actifs, et les actions incluent le rejet, l'acceptation et l'approbation ;
Le filtrage des commandes contrôle principalement le contrôle des autorisations lorsque les utilisateurs se connectent aux actifs et exécutent des commandes. Les actions incluent le rejet, l'acceptation et l'approbation ;
7. Déploiement automatique d'applications distantes
Le déploiement automatique d'applications distantes comprend le déploiement en un clic d'applications distantes et de machines de publication d'applications ;
L'application distante intègre un navigateur Chrome, DBeaver Community, Navicat premium 16, etc., qui seront appelés lors de la connexion à l'application distante ;
La machine de publication d'applications distantes est une ressource nécessaire à l'utilisation de la fonction d'application distante. Elle est principalement utilisée pour installer et connecter des applications distantes ;
8. Enregistrements détaillés du journal d'audit
Les journaux d'audit incluent l'audit de session, l'audit de journal et le journal d'activité ;
L'audit de session comprend l'enregistrement de session, l'enregistrement de commandes et le transfert de fichiers, enregistrant principalement le comportement des utilisateurs se connectant aux actifs, et les administrateurs peuvent surveiller et mettre fin aux sessions en ligne des utilisateurs en temps réel ;
L'audit des journaux comprend les journaux de connexion, les journaux d'opérations, les journaux de modification de mot de passe et les journaux de tâches, qui enregistrent principalement les comportements opérationnels de base des utilisateurs et des administrateurs ;
Le journal d'activité enregistrera les événements d'activité de chaque ressource selon la chronologie, permettant aux administrateurs de comprendre l'utilisation des ressources en temps opportun ;
9. Révision complète du centre d'opérations
Le centre de tâches comprend des commandes de raccourci, une gestion des tâches, une gestion des modèles et un historique d'exécution pour améliorer l'efficacité du fonctionnement et de la maintenance des utilisateurs ;
Les commandes de raccourci peuvent aider les utilisateurs à exécuter les mêmes commandes sur les actifs par lots ;
La gestion des tâches comprend les tâches de commande et les tâches Playbook, qui peuvent aider les utilisateurs à exécuter des commandes Shell, PowerShell et des scripts Python et Playbook sur les actifs par lots ;
La gestion des modèles comprend la gestion des commandes et la gestion des Playbooks, qui permettent aux utilisateurs de sauvegarder et de réutiliser la même logique d'exécution ;
L'historique d'exécution enregistre principalement les journaux d'exécution des tâches de commande et des tâches Playbook ;
