จัมเปอร์เซิร์ฟเวอร์ v3.10.13
3.10.13
Jumpserver คือระบบเครื่องสปริงบอร์ดแบบโอเพ่นซอร์ส (เครื่องป้อมปราการ) ที่เขียนด้วยภาษาไพทอน ซึ่งรับรู้ถึงฟังก์ชันที่เครื่องสปริงบอร์ดควรมี การจัดการจะขึ้นอยู่กับโปรโตคอล ssh และไคลเอ็นต์ไม่จำเป็นต้องติดตั้งตัวแทน
สถาปัตยกรรมของ Jumpserver 3.0 มีการเปลี่ยนแปลงอย่างมากจาก 2.0 ขอแนะนำให้ติดตั้งสภาพแวดล้อมใหม่เพื่อสัมผัสประสบการณ์ดังกล่าว หากคุณต้องการอัปเกรด โปรดสำรองข้อมูลก่อนอัปเกรด
รองรับระบบทั่วไป:
1. Redhat Centos
2.เดเบียน
3.ใช้อูบุนตู
4.ฟรีบีเอสดี
5. อุปกรณ์ฮาร์ดแวร์โปรโตคอล ssh อื่นๆ
โอเพ่นซอร์สโดยสมบูรณ์ ได้รับใบอนุญาต GPL
เขียนด้วย Python ง่ายต่อการพัฒนาอีกครั้ง
ตระหนักถึงฟังก์ชันพื้นฐานของเครื่องสปริงบอร์ด การรับรองความถูกต้อง การอนุญาต และการตรวจสอบ
บูรณาการกับ Ansible คำสั่งแบตช์ ฯลฯ
รองรับเว็บเทอร์มินอล
เขียนใน Bootstrap อินเทอร์เฟซที่สวยงาม
รวบรวมข้อมูลฮาร์ดแวร์โดยอัตโนมัติ
การเล่นวิดีโอ
ค้นหาคำสั่ง
การตรวจสอบแบบเรียลไทม์
อัปโหลดและดาวน์โหลดเป็นชุด
JumpServer v3.0.0 เปิดตัวอย่างเป็นทางการ ใช้เวลาถึง 9 ปีในการสร้างเซิร์ฟเวอร์ป้อมปราการแบบโอเพ่นซอร์ส
1. การอัพเกรดประสบการณ์ผู้ใช้ใหม่
อินเทอร์เฟซการทำงานนั้นเรียบง่ายและชัดเจน และประสบการณ์การใช้งานก็ราบรื่นยิ่งขึ้น
2. การจัดการแอปพลิเคชันสินทรัพย์แบบรวมศูนย์
หมวดหมู่สินทรัพย์ที่รวมกันประกอบด้วยโฮสต์ อุปกรณ์เครือข่าย ฐานข้อมูล บริการคลาวด์ และเว็บ
มุมมองแผนผังสินทรัพย์มีสองประเภท ประเภทแรกคือมุมมองของโหนดที่ผู้ใช้กำหนด และอีกประเภทคือมุมมองประเภทสินทรัพย์ในตัวของระบบ
รวมสินทรัพย์และแอปพลิเคชันดั้งเดิมเข้ากับทรัพยากรทางกายภาพเดียวกัน เพื่อลดการจัดการที่ซ้ำซ้อน และปรับปรุงประสิทธิภาพการจัดการผู้ใช้
3. การเชื่อมโยงกับบัญชีสินทรัพย์
การเชื่อมโยงบัญชีกับเนื้อหาอย่างชัดเจนสามารถอธิบายข้อมูลบัญชีทั้งหมดในเนื้อหาได้แม่นยำยิ่งขึ้น
เมื่อสร้างสินทรัพย์ คุณสามารถเพิ่มบัญชีสินทรัพย์พร้อมกันเพื่อปรับปรุงประสิทธิภาพของการสร้างสินทรัพย์และบัญชี
บัญชีสินทรัพย์สามารถจัดการได้ในหน้ารายละเอียดสินทรัพย์ และการดำเนินการต่างๆ รวมถึงการสร้าง การลบ การดู การอัปเดต และการทดสอบการเชื่อมต่อ
4. การจัดการบัญชีแบบครบวงจร
โมดูลการจัดการบัญชีประกอบด้วยรายการบัญชี เทมเพลตบัญชี การพุชบัญชี การรวบรวมบัญชี การเปลี่ยนรหัสผ่านบัญชี และการสำรองข้อมูลบัญชี
รายการบัญชีให้มุมมองทั่วโลก และผู้ดูแลระบบสามารถดูข้อมูลบัญชีทั้งหมดภายใต้การจัดการได้
เทมเพลตบัญชีเทียบเท่ากับบัญชีนามธรรมซึ่งส่วนใหญ่จะแก้ปัญหาการสร้างบัญชีเดียวกันซ้ำ ๆ และปรับปรุงประสิทธิภาพการจัดการของผู้ดูแลระบบ
การพุชบัญชีสามารถช่วยให้ผู้ดูแลระบบสร้างบัญชีในสินทรัพย์ได้อย่างรวดเร็ว
การรวบรวมบัญชีสามารถช่วยให้ผู้ดูแลระบบจัดการบัญชีเกี่ยวกับสินทรัพย์เข้าสู่ระบบได้อย่างรวดเร็ว
การเปลี่ยนรหัสผ่านบัญชีสามารถช่วยให้ผู้ดูแลระบบอัปเดตข้อมูลการตรวจสอบบัญชีสินทรัพย์เป็นชุดได้
การสำรองข้อมูลบัญชีสามารถช่วยให้ผู้ดูแลระบบสำรองข้อมูลบัญชีได้อย่างรวดเร็วและส่งไปยังกล่องจดหมายของผู้ดูแลระบบในรูปแบบของไฟล์ ผู้ดูแลระบบสามารถเลือกที่จะคงอยู่ได้
5. การออกแบบแพลตฟอร์มสินทรัพย์ใหม่
ประเภทแพลตฟอร์มสินทรัพย์มีความสอดคล้องกับสินทรัพย์ รวมถึงโฮสต์ อุปกรณ์เครือข่าย ฐานข้อมูล บริการเว็บและคลาวด์
คุณลักษณะของแพลตฟอร์มสินทรัพย์ประกอบด้วยชื่อ ประเภท การเข้ารหัส ประเภทโปรโตคอลที่รองรับและพอร์ตเริ่มต้น ไม่ว่าจะเปิดใช้งานฟังก์ชันโดเมน ไม่ว่าจะรองรับการสลับบัญชีและวิธีการสลับบัญชี และยังรวมถึงตัวเลือกการกำหนดค่าอัตโนมัติบางอย่าง รวมถึงการสำรวจสินทรัพย์ การรวบรวมบัญชี การพุชบัญชี การเปลี่ยนรหัสผ่านบัญชี การยืนยันบัญชี ฯลฯ
เมื่อกำหนดแพลตฟอร์มสินทรัพย์ ผู้ดูแลระบบสามารถสรุปคุณลักษณะสาธารณะของสินทรัพย์บางส่วนลงในแพลตฟอร์มสินทรัพย์เพื่อการกำหนดค่าแบบรวม และดำเนินการประมวลผลที่แตกต่างกันในสินทรัพย์ ซึ่งสามารถปรับปรุงประสิทธิภาพของการจัดการสินทรัพย์ได้
6. การควบคุมการจัดการอำนาจแบบรวมศูนย์
การจัดการสิทธิ์ประกอบด้วยการอนุญาตสินทรัพย์ การเข้าสู่ระบบสินทรัพย์ และการกรองคำสั่ง
การอนุญาตเนื้อหาจะควบคุมเนื้อหาที่ผู้ใช้สามารถเข้าสู่ระบบเป็นหลัก กฎการอนุญาตประกอบด้วยผู้ใช้ กลุ่มผู้ใช้ สินทรัพย์ โหนด และบัญชี ตัวเลือกบัญชีประกอบด้วยบัญชีทั้งหมด บัญชีที่กำหนด บัญชีที่มีชื่อเดียวกัน และบัญชีที่ป้อนด้วยตนเอง
การเข้าสู่ระบบสินทรัพย์จะควบคุมการตรวจสอบเพิ่มเติมเป็นหลักเมื่อผู้ใช้เข้าสู่ระบบสินทรัพย์ และการดำเนินการต่างๆ รวมถึงการปฏิเสธ การยอมรับ และการอนุมัติ
การกรองคำสั่งส่วนใหญ่จะควบคุมการควบคุมสิทธิ์เมื่อผู้ใช้เข้าสู่ระบบสินทรัพย์และดำเนินการคำสั่งต่างๆ ได้แก่ ปฏิเสธ ยอมรับ และอนุมัติ
7. การปรับใช้แอปพลิเคชันระยะไกลโดยอัตโนมัติ
การปรับใช้แอปพลิเคชันระยะไกลโดยอัตโนมัติรวมถึงการปรับใช้แอปพลิเคชันระยะไกลและเครื่องเผยแพร่แอปพลิเคชันเพียงคลิกเดียว
แอปพลิเคชันระยะไกลมีเบราว์เซอร์ Chrome ในตัว, ชุมชน DBeaver, Navicat premium 16 ฯลฯ ซึ่งจะถูกเรียกเมื่อเชื่อมต่อกับแอปพลิเคชันระยะไกล
เครื่องเผยแพร่แอปพลิเคชันระยะไกลเป็นทรัพยากรที่จำเป็นสำหรับการใช้ฟังก์ชันแอปพลิเคชันระยะไกล ส่วนใหญ่จะใช้เพื่อติดตั้งและเชื่อมต่อแอปพลิเคชันระยะไกล
8. บันทึกบันทึกการตรวจสอบโดยละเอียด
บันทึกการตรวจสอบประกอบด้วยการตรวจสอบเซสชัน การตรวจสอบบันทึก และบันทึกกิจกรรม
การตรวจสอบเซสชันประกอบด้วยการบันทึกเซสชัน การบันทึกคำสั่ง และการถ่ายโอนไฟล์ โดยส่วนใหญ่จะบันทึกพฤติกรรมของผู้ใช้ที่ลงชื่อเข้าใช้สินทรัพย์ และผู้ดูแลระบบสามารถตรวจสอบและยุติเซสชันออนไลน์ของผู้ใช้แบบเรียลไทม์
การตรวจสอบบันทึกประกอบด้วยบันทึกการเข้าสู่ระบบ บันทึกการดำเนินการ บันทึกการเปลี่ยนแปลงรหัสผ่าน และบันทึกงาน ซึ่งส่วนใหญ่จะบันทึกพฤติกรรมการปฏิบัติงานขั้นพื้นฐานของผู้ใช้และผู้ดูแลระบบ
บันทึกกิจกรรมจะบันทึกกิจกรรมกิจกรรมของแต่ละทรัพยากรตามไทม์ไลน์ ช่วยให้ผู้ดูแลระบบเข้าใจการใช้ทรัพยากรได้ทันท่วงที
9. การปรับปรุงศูนย์ปฏิบัติการอย่างครอบคลุม
ศูนย์งานประกอบด้วยคำสั่งทางลัด การจัดการงาน การจัดการเทมเพลต และประวัติการดำเนินการ เพื่อปรับปรุงการดำเนินงานของผู้ใช้และประสิทธิภาพการบำรุงรักษา
คำสั่งทางลัดสามารถช่วยให้ผู้ใช้ดำเนินการคำสั่งเดียวกันกับสินทรัพย์เป็นชุดได้
การจัดการงานประกอบด้วยงานคำสั่งและงาน Playbook ซึ่งสามารถช่วยให้ผู้ใช้รันคำสั่ง Shell, PowerShell และสคริปต์ Python และ Playbook บนสินทรัพย์เป็นชุด
การจัดการเทมเพลตประกอบด้วยการจัดการคำสั่งและการจัดการ Playbook ซึ่งอำนวยความสะดวกให้ผู้ใช้สามารถบันทึกและนำตรรกะการดำเนินการเดียวกันกลับมาใช้ใหม่ได้
ประวัติการดำเนินการส่วนใหญ่จะบันทึกบันทึกการดำเนินการของงานคำสั่งและงาน Playbook
