Server lompat v3.10.13
3.10.13
Jumpserver adalah sistem mesin loncatan (mesin benteng) open source yang ditulis dengan python, yang mewujudkan fungsi yang seharusnya dimiliki mesin loncatan. Manajemen didasarkan pada protokol ssh, dan klien tidak perlu menginstal agen.
Arsitektur Jumpserver 3.0 telah berubah secara signifikan dari 2.0. Disarankan untuk menginstal lingkungan baru untuk merasakannya. Jika Anda perlu melakukan upgrade, harap buat cadangan sebelum melakukan upgrade.
Sistem umum yang didukung:
1. redhat centos
2.debian
3. gunakan ubuntu
4. bebasbsd
5. Perangkat keras protokol ssh lainnya
Sepenuhnya open source, berlisensi GPL
Ditulis dengan Python, mudah dikembangkan lagi
Menyadari fungsi dasar mesin batu loncatan, otentikasi, otorisasi, dan audit
Terintegrasi dengan Ansible, perintah batch, dll.
Mendukung Terminal Web
Ditulis dalam Bootstrap, antarmuka yang indah
Secara otomatis mengumpulkan informasi perangkat keras
Pemutaran video
Pencarian perintah
Pemantauan waktu nyata
Unggah dan unduh secara batch
JumpServer v3.0.0 resmi dirilis. Butuh 9 tahun kerja keras untuk membangun bastion server open source.
1. Peningkatan baru pengalaman pengguna
Antarmuka pengoperasiannya sederhana dan jelas, dan pengalaman pengoperasiannya lebih lancar;
2. Pengelolaan aplikasi aset yang terpadu
Kategori aset gabungan mencakup host, peralatan jaringan, database, layanan cloud, dan Web;
Ada dua jenis tampilan pohon aset, satu adalah tampilan node yang ditentukan pengguna, dan yang lainnya adalah tampilan jenis aset bawaan sistem;
Gabungkan aset dan aplikasi asli ke dalam sumber daya fisik yang sama untuk menghilangkan manajemen yang berlebihan dan meningkatkan efisiensi manajemen pengguna;
3. Asosiasi dengan akun aset
Menautkan akun ke suatu aset secara kuat dapat mendeskripsikan semua informasi akun pada suatu aset dengan lebih akurat;
Saat membuat aset, Anda dapat menambahkan akun aset secara bersamaan untuk meningkatkan efisiensi pembuatan aset dan akun;
Akun aset dapat dikelola di halaman detail aset, dan tindakannya mencakup membuat, menghapus, melihat, memperbarui, dan menguji konektivitas;
4. Manajemen akun yang terintegrasi penuh
Modul manajemen akun mencakup daftar akun, templat akun, push akun, pengumpulan akun, perubahan kata sandi akun, dan cadangan akun;
Daftar akun memberikan tampilan global, dan administrator dapat melihat semua informasi akun yang dikelola;
Templat akun setara dengan akun abstrak, yang terutama memecahkan masalah pembuatan akun yang sama berulang kali dan meningkatkan efisiensi manajemen administrator;
Dorongan akun dapat membantu administrator dengan cepat membuat akun pada aset;
Pengumpulan akun dapat membantu administrator dengan cepat mengelola akun aset ke dalam sistem;
Perubahan kata sandi akun dapat membantu administrator memperbarui informasi autentikasi akun aset secara berkelompok;
Pencadangan akun dapat membantu administrator dengan cepat mencadangkan informasi akun dan mengirimkannya ke kotak surat administrator dalam bentuk file. Administrator dapat memilih untuk menyimpannya;
5. Desain ulang platform aset
Jenis platform aset konsisten dengan aset, termasuk host, peralatan jaringan, database, Web, dan layanan cloud;
Atribut platform aset mencakup nama, jenis, pengkodean, jenis protokol yang didukung dan port default, apakah akan mengaktifkan fungsi domain, apakah akan mendukung peralihan akun dan metode peralihan akun, dan juga menyertakan beberapa opsi konfigurasi otomatis, termasuk eksplorasi aset, pengumpulan akun, push akun, perubahan kata sandi akun, verifikasi akun, dll.;
Saat menentukan platform aset, administrator dapat mengabstraksi atribut publik dari beberapa aset ke dalam platform aset untuk konfigurasi terpadu, dan melakukan pemrosesan diferensial pada aset, yang dapat meningkatkan efisiensi manajemen aset;
6. Pengendalian terpusat atas pengelolaan kewenangan
Manajemen izin mencakup otorisasi aset, login aset, dan pemfilteran perintah;
Otorisasi aset terutama mengontrol aset yang dapat digunakan pengguna untuk masuk. Aturan otorisasi mencakup pengguna, grup pengguna, aset, node, dan akun. Opsi akun mencakup semua akun, akun yang ditunjuk, akun dengan nama yang sama, dan akun yang dimasukkan secara manual;
Login aset terutama mengontrol verifikasi tambahan saat pengguna masuk ke aset, dan tindakannya mencakup penolakan, penerimaan, dan persetujuan;
Pemfilteran perintah terutama mengontrol kontrol izin ketika pengguna masuk ke aset dan menjalankan perintah termasuk menolak, menerima, dan menyetujui;
7. Penyebaran otomatis aplikasi jarak jauh
Penerapan otomatis aplikasi jarak jauh mencakup penerapan aplikasi jarak jauh dan mesin penerbitan aplikasi dengan satu klik;
Aplikasi jarak jauh memiliki Browser Chrome bawaan, Komunitas DBeaver, Navicat premium 16, dll., yang akan dipanggil saat menyambung ke aplikasi jarak jauh;
Mesin penerbitan aplikasi jarak jauh adalah sumber daya yang diperlukan untuk menggunakan fungsi aplikasi jarak jauh. Mesin ini terutama digunakan untuk menginstal dan menghubungkan aplikasi jarak jauh;
8. Catatan log audit terperinci
Log audit mencakup audit sesi, audit log, dan log aktivitas;
Audit sesi mencakup perekaman sesi, perekaman perintah, dan transfer file, terutama mencatat perilaku pengguna yang masuk ke aset, dan administrator dapat memantau dan menghentikan sesi online pengguna secara real time;
Audit log mencakup log login, log operasi, log perubahan kata sandi, dan log pekerjaan, yang terutama mencatat perilaku operasional dasar pengguna dan administrator;
Log aktivitas akan mencatat peristiwa aktivitas setiap sumber daya sesuai dengan garis waktu, memungkinkan administrator memahami penggunaan sumber daya secara tepat waktu;
9. Revisi menyeluruh terhadap pusat operasi
Pusat pekerjaan mencakup perintah pintasan, manajemen pekerjaan, manajemen templat, dan riwayat eksekusi untuk meningkatkan efisiensi pengoperasian dan pemeliharaan pengguna;
Perintah pintasan dapat membantu pengguna menjalankan perintah yang sama pada aset secara berkelompok;
Manajemen tugas mencakup tugas perintah dan tugas Playbook, yang dapat membantu pengguna menjalankan perintah Shell, PowerShell, serta skrip Python dan Playbook pada aset secara batch;
Manajemen templat mencakup manajemen perintah dan manajemen Playbook, yang memfasilitasi pengguna untuk menyimpan dan menggunakan kembali logika eksekusi yang sama;
Riwayat eksekusi terutama mencatat log eksekusi tugas perintah dan tugas Playbook;
