Джампсервер v3.10.13
3.10.13
Jumpserver — это система трамплина (машины-крепости) с открытым исходным кодом, написанная на Python, которая реализует функции, которые должна иметь машина-трамплин. Управление осуществляется по протоколу ssh, и клиенту не требуется устанавливать агент.
Архитектура Jumpserver 3.0 существенно изменилась по сравнению с версией 2.0. Для работы рекомендуется установить новую среду. Если вам необходимо выполнить обновление, сделайте резервную копию перед обновлением.
Поддерживаются общие системы:
1. Redhat Centos
2.дебиан
3. используйте убунту
4. фрибсд
5. Другие аппаратные устройства протокола ssh.
Полностью открытый исходный код, лицензия GPL.
Написан на Python, легко разрабатывается снова
Реализованы основные функции трамплинного автомата: аутентификация, авторизация и аудит.
Интеграция с Ansible, пакетными командами и т. д.
Поддержка веб-терминала
Написан на Bootstrap, красивый интерфейс.
Автоматический сбор информации об оборудовании
Воспроизведение видео
Поиск команд
Мониторинг в реальном времени
Пакетная загрузка и скачивание
Официально выпущен JumpServer v3.0.0. На создание сервера-бастиона с открытым исходным кодом ушло 9 лет упорной работы.
1. Новое обновление пользовательского интерфейса.
Интерфейс управления прост и понятен, а работа более плавна;
2. Унифицированное управление приложениями активов
Объединенные категории активов включают хосты, сетевое оборудование, базы данных, облачные сервисы и Интернет;
Существует два типа представлений дерева активов: одно — представление пользовательских узлов, а другое — встроенное в систему представление типов активов;
Объедините исходные ресурсы и приложения в один физический ресурс, чтобы исключить избыточное управление и повысить эффективность управления пользователями;
3. Связь со счетами активов
Строгая привязка учетной записи к активу может более точно описать всю информацию об учетной записи актива;
При создании активов вы можете одновременно добавлять учетные записи активов, чтобы повысить эффективность создания активов и учетных записей;
Учетными записями активов можно управлять на странице сведений об активах, а действия включают создание, удаление, просмотр, обновление и тестирование подключения;
4. Полностью интегрированное управление учетными записями.
Модуль управления учетными записями включает в себя список учетных записей, шаблон учетной записи, отправку учетной записи, сбор учетных записей, изменение пароля учетной записи и резервное копирование учетной записи;
Список учетных записей обеспечивает глобальное представление, и администраторы могут просматривать всю информацию об учетных записях, находящихся под управлением;
Шаблон учетной записи эквивалентен абстрактной учетной записи, что в основном решает проблему повторного создания одной и той же учетной записи и повышает эффективность управления администраторами;
Рассылка учетных записей может помочь администраторам быстро создавать учетные записи для активов;
Сбор учетных записей может помочь администраторам быстро управлять учетными записями активов в системе;
Изменение пароля учетной записи может помочь администраторам обновлять информацию аутентификации учетной записи актива в пакетном режиме;
Резервное копирование учетной записи может помочь администраторам быстро создать резервную копию информации об учетной записи и отправить ее в почтовый ящик администратора в виде файла. Администратор может сохранить ее;
5. Редизайн платформы активов
Типы платформ активов соответствуют активам, включая хосты, сетевое оборудование, базы данных, веб- и облачные сервисы;
Атрибуты платформы активов включают имя, тип, кодировку, поддерживаемый тип протокола и порт по умолчанию, включать ли функцию домена, поддерживать ли переключение учетных записей и метод переключения учетных записей, а также включают некоторые параметры автоматической настройки, включая исследование активов, сбор учетных записей, передача учетных записей, изменение пароля учетной записи, проверка учетной записи и т. д.;
При определении платформы активов администраторы могут абстрагировать общедоступные атрибуты некоторых активов в платформу активов для унифицированной конфигурации и выполнять дифференцированную обработку активов, что может повысить эффективность управления активами;
6. Централизованный контроль управления полномочиями.
Управление разрешениями включает авторизацию активов, вход в систему и фильтрацию команд;
Авторизация активов в основном контролирует активы, к которым пользователи могут входить в систему. Правила авторизации включают пользователей, группы пользователей, активы, узлы и учетные записи. Параметры учетной записи включают все учетные записи, назначенные учетные записи, учетные записи с одинаковым именем и учетные записи, введенные вручную.
Вход в актив в основном контролирует дополнительную проверку, когда пользователи входят в активы, и действия включают отклонение, принятие и утверждение;
Фильтрация команд в основном контролирует контроль разрешений, когда пользователи входят в ресурсы и выполняют команды. Действия включают отклонение, принятие и утверждение;
7. Автоматическое развертывание удаленных приложений
Автоматическое развертывание удаленных приложений включает развертывание удаленных приложений и машин публикации приложений одним щелчком мыши;
Удаленное приложение имеет встроенный браузер Chrome, DBeaver Community, Navicat premium 16 и т. д., который будет вызываться при подключении к удаленному приложению;
Машина удаленной публикации приложений является необходимым ресурсом для использования функции удаленного приложения. Она в основном используется для установки и подключения удаленных приложений;
8. Подробные записи журнала аудита.
Журналы аудита включают аудит сеансов, аудит журналов и журнал активности;
Аудит сеансов включает запись сеансов, запись команд и передачу файлов, в основном записывая поведение пользователей, входящих в систему, а администраторы могут отслеживать и завершать онлайн-сеансы пользователей в режиме реального времени;
Аудит журналов включает журналы входа в систему, журналы операций, журналы смены паролей и журналы заданий, которые в основном записывают базовое рабочее поведение пользователей и администраторов;
В журнале активности будут записываться события активности каждого ресурса в соответствии с временной шкалой, что позволяет администраторам своевременно отслеживать использование ресурсов;
9. Комплексная ревизия операционного центра
Центр заданий включает в себя быстрые команды, управление заданиями, управление шаблонами и историю выполнения для повышения эффективности работы пользователей и обслуживания;
Команды быстрого доступа могут помочь пользователям выполнять одни и те же команды для активов в пакетном режиме;
Управление заданиями включает в себя командные задания и задания Playbook, которые могут помочь пользователям выполнять команды Shell, PowerShell и сценарии Python и Playbook для ресурсов в пакетном режиме;
Управление шаблонами включает управление командами и управление Playbook, что позволяет пользователям сохранять и повторно использовать одну и ту же логику выполнения;
История выполнения в основном записывает журналы выполнения командных заданий и заданий Playbook;
