점프서버 v3.10.13
3.10.13
Jumpserver는 Python으로 작성된 오픈소스 스프링보드 머신(Fortress Machine) 시스템으로, 스프링보드 머신이 가져야 할 기능을 구현한 것입니다. 관리는 SSH 프로토콜을 기반으로 하며 클라이언트는 에이전트를 설치할 필요가 없습니다.
Jumpserver 3.0의 아키텍처는 2.0에서 크게 변경되었습니다. 이를 경험하려면 새로운 환경을 설치하는 것이 좋습니다. 업그레이드가 필요한 경우 업그레이드하기 전에 백업을 만들어 두시기 바랍니다.
지원되는 일반 시스템:
1. 레드햇 센토스
2.데비안
3. 우분투를 사용하세요
4. 프리BSD
5. 기타 SSH 프로토콜 하드웨어 장치
완전한 오픈 소스, GPL 라이센스
Python으로 작성되어 다시 개발하기 쉽습니다.
스프링보드 머신의 기본 기능인 인증, 권한 부여, 감사 구현
Ansible, 배치 명령 등과 통합됩니다.
웹터미널 지원
Bootstrap으로 작성되었으며 아름다운 인터페이스
하드웨어 정보 자동 수집
비디오 재생
명령어 검색
실시간 모니터링
일괄 업로드 및 다운로드
JumpServer v3.0.0이 공식 출시되었습니다. 오픈 소스 배스천 서버를 구축하는 데 9년의 노력이 걸렸습니다.
1. 사용자 경험의 새로운 업그레이드
조작 인터페이스는 간단하고 명확하며 조작 경험은 더욱 매끄러워졌습니다.
2. 자산 애플리케이션의 통합 관리
결합된 자산 범주에는 호스트, 네트워크 장비, 데이터베이스, 클라우드 서비스 및 웹이 포함됩니다.
자산 트리 보기에는 두 가지 유형이 있습니다. 하나는 사용자 정의 노드 보기이고 다른 하나는 시스템에 내장된 자산 유형 보기입니다.
원본 자산과 애플리케이션을 동일한 물리적 리소스에 병합하여 중복 관리를 제거하고 사용자 관리 효율성을 향상시킵니다.
3. 자산계정과의 연계
계정을 자산에 강력하게 연결하면 자산의 모든 계정 정보를 더 정확하게 설명할 수 있습니다.
자산을 생성할 때 자산 계정을 동시에 추가하여 자산 및 계정 생성의 효율성을 높일 수 있습니다.
자산 계정은 자산 세부 정보 페이지에서 관리할 수 있으며 작업에는 연결 생성, 삭제, 보기, 업데이트 및 테스트가 포함됩니다.
4. 완전히 통합된 계정 관리
계정 관리 모듈에는 계정 목록, 계정 템플릿, 계정 푸시, 계정 수집, 계정 비밀번호 변경 및 계정 백업이 포함됩니다.
계정 목록은 전체 보기를 제공하며 관리자는 관리 중인 모든 계정 정보를 볼 수 있습니다.
계정 템플릿은 추상 계정과 동일하며 주로 동일한 계정의 반복 생성 문제를 해결하고 관리자의 관리 효율성을 향상시킵니다.
계정 푸시는 관리자가 자산에 대한 계정을 신속하게 생성하는 데 도움이 됩니다.
계정 수집은 관리자가 시스템의 자산 계정을 신속하게 관리하는 데 도움이 됩니다.
계정 비밀번호 변경은 관리자가 자산 계정 인증 정보를 일괄적으로 업데이트하는 데 도움이 될 수 있습니다.
계정 백업을 사용하면 관리자가 계정 정보를 신속하게 백업하고 이를 파일 형식으로 관리자의 사서함에 보낼 수 있습니다.
5. 자산 플랫폼 재설계
자산 플랫폼 유형은 호스트, 네트워크 장비, 데이터베이스, 웹 및 클라우드 서비스를 포함한 자산과 일치합니다.
자산 플랫폼의 속성에는 이름, 유형, 인코딩, 지원되는 프로토콜 유형 및 기본 포트, 도메인 기능 활성화 여부, 계정 전환 지원 여부 및 계정 전환 방법이 포함되며 자산 탐색을 포함한 일부 자동화된 구성 옵션도 포함됩니다. 계정 수집, 계정 푸시, 계정 비밀번호 변경, 계정 확인 등
자산 플랫폼을 정의할 때 관리자는 통합 구성을 위해 일부 자산의 공개 속성을 자산 플랫폼으로 추상화하고 자산에서 차등 처리를 수행하여 자산 관리 효율성을 향상시킬 수 있습니다.
6. 권한 관리를 중앙 집중적으로 제어
권한 관리에는 자산 인증, 자산 로그인 및 명령 필터링이 포함됩니다.
자산 권한 부여는 주로 사용자가 로그인할 수 있는 자산을 제어합니다. 권한 부여 규칙에는 사용자, 사용자 그룹, 자산, 노드 및 계정이 포함됩니다. 계정 옵션에는 모든 계정, 지정된 계정, 동일한 이름을 가진 계정 및 수동으로 입력된 계정이 포함됩니다.
자산 로그인은 주로 사용자가 자산에 로그인할 때 추가 확인을 제어하며 작업에는 거부, 수락 및 승인이 포함됩니다.
명령 필터링은 주로 사용자가 자산에 로그인하고 명령을 실행할 때 권한 제어를 제어합니다. 작업에는 거부, 수락 및 승인이 포함됩니다.
7. 원격 애플리케이션 자동 배포
원격 애플리케이션 자동 배포에는 원격 애플리케이션 및 애플리케이션 게시 시스템의 원클릭 배포가 포함됩니다.
원격 애플리케이션에는 Chrome 브라우저, DBeaver Community, Navicat premium 16 등이 내장되어 있으며 원격 애플리케이션에 연결할 때 호출됩니다.
원격 애플리케이션 게시 머신은 원격 애플리케이션 기능을 사용하는 데 필요한 리소스로 주로 원격 애플리케이션을 설치하고 연결하는 데 사용됩니다.
8. 상세한 감사기록 기록
감사 로그에는 세션 감사, 로그 감사 및 활동 로그가 포함됩니다.
세션 감사에는 세션 기록, 명령 기록 및 파일 전송이 포함되며 주로 자산에 로그인하는 사용자의 동작을 기록하며 관리자는 사용자의 온라인 세션을 실시간으로 모니터링하고 종료할 수 있습니다.
로그 감사에는 로그인 로그, 작업 로그, 비밀번호 변경 로그, 작업 로그가 포함되며 주로 사용자와 관리자의 기본 작업 행위를 기록합니다.
활동 로그는 타임라인에 따라 각 리소스의 활동 이벤트를 기록하므로 관리자는 적시에 리소스 사용량을 파악할 수 있습니다.
9. 운영센터 전면개편
작업 센터에는 사용자 운영 및 유지 관리 효율성을 향상시키기 위한 단축키 명령, 작업 관리, 템플릿 관리 및 실행 내역이 포함되어 있습니다.
바로가기 명령은 사용자가 자산에 대해 동일한 명령을 일괄적으로 실행하는 데 도움이 됩니다.
작업 관리에는 명령 작업과 플레이북 작업이 포함되어 있어 사용자가 자산에 대해 Shell, PowerShell 명령, Python 및 플레이북 스크립트를 일괄적으로 실행하는 데 도움이 됩니다.
템플릿 관리에는 명령 관리와 플레이북 관리가 포함되어 있어 사용자가 동일한 실행 로직을 저장하고 재사용할 수 있습니다.
실행 기록은 주로 명령 작업 및 플레이북 작업의 실행 로그를 기록합니다.
