ジャンプサーバー v3.10.13
3.10.13
Jumpserver は、踏み台マシンが持つべき機能を実現する、Python で書かれたオープンソースの踏み台マシン (要塞マシン) システムです。管理は ssh プロトコルに基づいており、クライアントはエージェントをインストールする必要はありません。
Jumpserver 3.0 のアーキテクチャは 2.0 から大幅に変更されているため、新しい環境をインストールして体験することをお勧めします。アップグレードする必要がある場合は、アップグレードする前にバックアップを作成してください。
サポートされている一般的なシステム:
1.レッドハットセントス
2.デビアン
3.ubuntuを使用する
4.freebsd
5. その他の SSH プロトコル ハードウェア デバイス
完全にオープンソース、GPL ライセンス
Python で書かれており、再開発が簡単
踏み台マシンの基本機能である認証・認可・監査を実現
Ansible、バッチコマンドなどと統合されています。
サポートWebターミナル
ブートストラップで書かれた美しいインターフェース
ハードウェア情報を自動的に収集する
ビデオの再生
コマンド検索
リアルタイム監視
一括アップロードとダウンロード
JumpServer v3.0.0 が正式にリリースされました。オープンソースの要塞サーバーを構築するには 9 年間の労力がかかりました。
1. ユーザーエクスペリエンスの新たなアップグレード
操作インターフェイスはシンプルかつ明確で、操作体験はよりスムーズです。
2. 資産申請の一元管理
結合された資産カテゴリには、ホスト、ネットワーク機器、データベース、クラウド サービス、Web が含まれます。
アセット ツリー ビューには 2 つのタイプがあり、1 つはユーザー定義ノードのビュー、もう 1 つはシステムの組み込みアセット タイプ ビューです。
元の資産とアプリケーションを同じ物理リソースに統合して、冗長な管理を排除し、ユーザー管理の効率を向上させます。
3. 資産勘定との関連付け
アカウントを資産に強くリンクすると、資産に関するすべてのアカウント情報をより正確に記述することができます。
アセットを作成するときに、同時にアセット アカウントを追加して、アセットとアカウントの作成効率を向上させることができます。
アセット アカウントはアセットの詳細ページで管理でき、アクションには作成、削除、表示、更新、接続のテストが含まれます。
4. 完全に統合されたアカウント管理
アカウント管理モジュールには、アカウント リスト、アカウント テンプレート、アカウント プッシュ、アカウント収集、アカウント パスワード変更、アカウント バックアップが含まれます。
アカウント リストはグローバル ビューを提供し、管理者は管理下のすべてのアカウント情報を表示できます。
アカウント テンプレートは抽象アカウントに相当し、主に同じアカウントが繰り返し作成される問題を解決し、管理者の管理効率を向上させます。
アカウント プッシュは、管理者がアセットにアカウントを迅速に作成するのに役立ちます。
アカウント収集は、管理者がシステム内の資産のアカウントを迅速に管理するのに役立ちます。
アカウントのパスワード変更は、管理者が資産アカウントの認証情報をバッチで更新するのに役立ちます。
アカウント バックアップは、管理者がアカウント情報を迅速にバックアップし、それをファイルの形式で管理者のメールボックスに送信するのに役立ちます。管理者はそれを保存することを選択できます。
5. アセットプラットフォームの再設計
資産プラットフォームのタイプは、ホスト、ネットワーク機器、データベース、Web サービス、クラウド サービスなどの資産と一致しています。
アセット プラットフォームの属性には、名前、タイプ、エンコーディング、サポートされているプロトコル タイプとデフォルト ポート、ドメイン機能を有効にするかどうか、アカウント切り替えをサポートするかどうかとアカウント切り替え方法が含まれます。また、アセット探索などのいくつかの自動構成オプションも含まれます。アカウントの収集、アカウントのプッシュ、アカウントのパスワードの変更、アカウントの確認など。
アセット プラットフォームを定義する場合、管理者は一部のアセットのパブリック属性をアセット プラットフォームに抽象化して構成を統一し、アセット内で差分処理を実行できるため、アセット管理の効率が向上します。
6. 権限管理の一元管理
権限管理には、資産の承認、資産のログイン、コマンドのフィルタリングが含まれます。
アセット認可は主に、ユーザーがログインできるアセットを制御します。認可ルールには、ユーザー、ユーザー グループ、アセット、ノード、アカウントが含まれます。アカウント オプションには、すべてのアカウント、指定されたアカウント、および手動で入力されたアカウントが含まれます。
アセットのログインは主に、ユーザーがアセットにログインするときの追加の検証を制御します。アクションには拒否、受け入れ、承認が含まれます。
コマンド フィルタリングは主に、ユーザーがアセットにログインしてコマンドを実行するときの権限制御を制御します。アクションには拒否、承認、承認が含まれます。
7. リモート アプリケーションの自動展開
リモート アプリケーションの自動展開には、リモート アプリケーションとアプリケーション公開マシンのワンクリック展開が含まれます。
リモート アプリケーションには、Chrome ブラウザ、DBeaver Community、Navicat premium 16 などが組み込まれており、リモート アプリケーションに接続するときに呼び出されます。
リモート アプリケーション公開マシンは、リモート アプリケーション機能を使用するために必要なリソースであり、主にリモート アプリケーションのインストールと接続に使用されます。
8. 詳細な監査ログ記録
監査ログには、セッション監査、ログ監査、アクティビティ ログが含まれます。
セッション監査には、セッション記録、コマンド記録、ファイル転送が含まれ、主に資産にログインするユーザーの動作が記録され、管理者はユーザーのオンライン セッションをリアルタイムで監視および終了できます。
ログ監査には、ログインログ、操作ログ、パスワード変更ログ、ジョブログなどが含まれ、主にユーザーや管理者の基本的な操作動作が記録されます。
アクティビティ ログには、各リソースのアクティビティ イベントがタイムラインに従って記録されるため、管理者はリソースの使用状況をタイムリーに把握できます。
9. オペレーションセンターの全面見直し
ジョブ センターには、ユーザーの操作とメンテナンスの効率を向上させるショートカット コマンド、ジョブ管理、テンプレート管理、および実行履歴が含まれています。
ショートカット コマンドは、ユーザーがアセットに対して同じコマンドをバッチで実行するのに役立ちます。
ジョブ管理にはコマンド ジョブと Playbook ジョブが含まれており、ユーザーがアセットに対してシェル、PowerShell コマンド、Python および Playbook スクリプトをバッチで実行するのに役立ちます。
テンプレート管理にはコマンド管理とプレイブック管理が含まれており、これによりユーザーは同じ実行ロジックを保存して再利用することが容易になります。
実行履歴には主にコマンドジョブとPlaybookジョブの実行ログが記録されます。
