Jumpserver é um sistema de máquina trampolim (máquina fortaleza) de código aberto escrito em python, que realiza as funções que uma máquina trampolim deve ter. O gerenciamento é baseado no protocolo ssh e o cliente não precisa instalar agente.
A arquitetura do Jumpserver 3.0 mudou significativamente desde 2.0. É recomendado instalar um novo ambiente para experimentá-lo. Se você precisar atualizar, faça um backup antes de atualizar.
Sistemas comuns suportados:
1. redhat centos
2.debian
3. use o Ubuntu
4. freebsd
5. Outros dispositivos de hardware de protocolo ssh
Código totalmente aberto, licenciado pela GPL
Escrito em Python, fácil de desenvolver novamente
Realizou as funções básicas da máquina trampolim, autenticação, autorização e auditoria
Integrado com Ansible, comandos em lote, etc.
Terminal Web de suporte
Escrito em Bootstrap, interface bonita
Colete automaticamente informações de hardware
Reprodução de vídeo
Pesquisa de comando
Monitoramento em tempo real
Upload e download em lote
JumpServer v3.0.0 foi lançado oficialmente. Foram necessários 9 anos de trabalho duro para construir um servidor bastião de código aberto.
1. Nova atualização da experiência do usuário
A interface de operação é simples e clara e a experiência de operação é mais suave;
2. Gerenciamento unificado de aplicações de ativos
As categorias de ativos combinadas incluem hosts, equipamentos de rede, bancos de dados, serviços em nuvem e Web;
Existem dois tipos de visualizações de árvore de ativos, uma é a visualização de nós definidos pelo usuário e a outra é a visualização de tipo de ativo integrada do sistema;
Mesclar ativos e aplicativos originais no mesmo recurso físico para eliminar gerenciamento redundante e melhorar a eficiência do gerenciamento de usuários;
3. Associação com contas de ativos
Vincular fortemente uma conta a um ativo pode descrever com mais precisão todas as informações da conta de um ativo;
Ao criar ativos, você pode adicionar contas de ativos ao mesmo tempo para melhorar a eficiência da criação de ativos e contas;
As contas de ativos podem ser gerenciadas na página de detalhes do ativo e as ações incluem criar, excluir, visualizar, atualizar e testar a conectividade;
4. Gerenciamento de contas totalmente integrado
O módulo de gerenciamento de contas inclui lista de contas, modelo de conta, push de conta, coleta de conta, alteração de senha de conta e backup de conta;
A lista de contas fornece uma visão global e os administradores podem visualizar todas as informações da conta sob gerenciamento;
O modelo de conta equivale a uma conta abstrata, que resolve principalmente o problema de criação repetida da mesma conta e melhora a eficiência de gestão dos administradores;
O envio de contas pode ajudar os administradores a criar contas rapidamente em ativos;
A coleta de contas pode ajudar os administradores a gerenciar rapidamente contas de ativos no sistema;
A alteração da senha da conta pode ajudar os administradores a atualizar as informações de autenticação da conta de ativos em lotes;
O backup da conta pode ajudar os administradores a fazer backup rapidamente das informações da conta e enviá-las para a caixa de correio do administrador na forma de um arquivo. O administrador pode optar por persisti-las;
5. Redesenho da plataforma de ativos
Os tipos de plataforma de ativos são consistentes com os ativos, incluindo hosts, equipamentos de rede, bancos de dados, serviços Web e em nuvem;
Os atributos da plataforma de ativos incluem nome, tipo, codificação, tipo de protocolo suportado e porta padrão, se habilita a função de domínio, se suporta troca de conta e método de troca de conta, e também inclui algumas opções de configuração automatizada, incluindo exploração de ativos, coleta de conta, envio de conta, alteração de senha da conta, verificação de conta, etc.;
Ao definir uma plataforma de ativos, os administradores podem abstrair os atributos públicos de alguns ativos na plataforma de ativos para configuração unificada e realizar processamento diferencial nos ativos, o que pode melhorar a eficiência do gerenciamento de ativos;
6. Controle centralizado da gestão de autoridade
O gerenciamento de permissões inclui autorização de ativos, login de ativos e filtragem de comandos;
A autorização de ativos controla principalmente os ativos nos quais os usuários podem fazer login. As regras de autorização incluem usuários, grupos de usuários, ativos, nós e contas. As opções de conta incluem todas as contas, contas designadas, contas com o mesmo nome e contas inseridas manualmente;
O login de ativos controla principalmente a verificação adicional quando os usuários fazem login nos ativos, e as ações incluem rejeição, aceitação e aprovação;
A filtragem de comandos controla principalmente o controle de permissão quando os usuários fazem login nos ativos e executam comandos. As ações incluem rejeitar, aceitar e aprovar;
7. Implantação automática de aplicativos remotos
A implantação automática de aplicativos remotos inclui a implantação com um clique de aplicativos remotos e máquinas de publicação de aplicativos;
O aplicativo remoto possui navegador Chrome, DBeaver Community, Navicat premium 16, etc. integrados, que serão chamados ao se conectar ao aplicativo remoto;
A máquina de publicação de aplicativos remotos é um recurso necessário para usar a função de aplicativos remotos. É usada principalmente para instalar e conectar aplicativos remotos;
8. Registros detalhados de log de auditoria
Os logs de auditoria incluem auditoria de sessão, auditoria de log e log de atividades;
A auditoria de sessão inclui gravação de sessão, gravação de comando e transferência de arquivos, registrando principalmente o comportamento dos usuários que fazem login nos ativos, e os administradores podem monitorar e encerrar as sessões online dos usuários em tempo real;
A auditoria de log inclui logs de login, logs de operação, logs de alteração de senha e logs de tarefas, que registram principalmente os comportamentos operacionais básicos de usuários e administradores;
O log de atividades registrará os eventos de atividade de cada recurso de acordo com o cronograma, permitindo que os administradores compreendam o uso dos recursos em tempo hábil;
9. Revisão abrangente do centro de operações
O centro de tarefas inclui comandos de atalho, gerenciamento de tarefas, gerenciamento de modelos e histórico de execução para melhorar a operação do usuário e a eficiência da manutenção;
Os comandos de atalho podem ajudar os usuários a executar os mesmos comandos em ativos em lotes;
O gerenciamento de trabalhos inclui trabalhos de comando e trabalhos de Playbook, que podem ajudar os usuários a executar comandos Shell, PowerShell e scripts Python e Playbook em ativos em lotes;
O gerenciamento de modelos inclui gerenciamento de comandos e gerenciamento de Playbook, o que facilita aos usuários salvar e reutilizar a mesma lógica de execução;
O histórico de execução registra principalmente os logs de execução de trabalhos de comando e de Playbook;