JumpServer 开源项目数据概述 截至2022年4月22日 | |
GitHub Star数 | v2.*累计版本下载次数 |
18,340 | 151k |
2022年4月25日,JumpServer开源堡垒机正式发布v2.21.0版本。在这个版本中,JumpServer新增Magnus组件支持用户通过数据库代理直接连接数据库,用户可以使用任何数据库管理工具(如Navicat、SQLyog等)直接操作。同时,新版本JumpServer支持分布式策略访问资产,用户可以定制连接资产时使用的服务端点。
另外,在这个版本中,JumpServer新增支持纳管MongoDB通过拉起数据库支持数据库SSH连接客户端的方式Linux资产支持通过企业微信和钉子免密登录,支持用户使用临时密码登录,方便第三方用户使用临时密码Terminal登录到JumpServer。
X-Pack在同步云资产模块中,JumpServer除支持阿里云、腾讯云、华为云外,AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际),谷歌云,VMware、青云私有云,华为私有云,OpenStack、Nutanix除云平台外,还增加了对百度云和京东云的新支持,满足企业多云资产管理的实际需求,帮助用户实现私有云和公共云资产的统一管理。
同时,新版JumpServer还支持用户的工作台区分组织,用户可以通过切换组织获得组织授权的相应资源。此外,在改密计划中,JumpServer新增支持资产改密计划切换用户后的改密操作。
新增功能
<svg viewbox='0 0 1 1' ></svg>1. 新增Magnus组件,支持数据库代理直连方式连接数据库
在JumpServer v2.21.0新版本Magnus组件,支持数据库代理直接连接数据库,用户可以使用任何数据库管理工具(如Navicat、SQLyog等)直接操作。
Magnus是JumpServer支持多种数据库协议的数据库安全连接组件Golang实现的名称来自Dota游戏中的英雄猛犸。
目前,Magnus有组件支持的数据库MySQL、MariaDB、PostgreSQL(X-Pack)。用户可通过Web终端点击数据库,选择DB Client连接方式,获取数据库连接信息。用户可以点击拉起客户端按钮,直接连接数据库;也可以复制命令行连接信息Terminal执行连接数据库的命令;也可以使用数据库管理工具Navicat、SQLyog等)连接数据库。
▲ 图1 Web终端点击数据库,选择DB Client连接方式,获取数据库连接信息
▲ 图2 点击客户端执行模式,拉起本地客户端连接数据库
▲ 图3 使用Navicat输入数据库连接信息的工具
▲ 图4 使用Navicat成功连接工具数据库并进行操作
2. 支持资产分布式访问资产
在JumpServer v2.21.0版本中,新增支持分布式策略访问资产。管理员可在“系统设置”→通过编辑端点规则,在终端设置中创建服务端点和端点规则IP指定段连接时使用的服务端点。
具体步骤如下:
第一步:创建两个服务端点:a.fit2cloud.com和b.fit2cloud.com;
第二步:创建端点规则,如172.16.10.110,指定使用a.fit2cloud.com服务端点;
第三步:创建端点规则,如172.16.10.191,指定使用b.fit2cloud.com服务端点;
第四步:用户在Web Luna分别连接172.16.10.110、172.16.10.191检查连接时使用的两种资产的服务端点。
▲ 图5 创建服务端点,如a.fit2cloud.com,b.fit2cloud.com
▲ 图6 创建端点规则,设置IP指定连接段时使用的端点
▲ 图7 设置连接172.16.10.110 ,使用的端点是a.fit2cloud.com
▲ 图8 如设置连接172.16.10.191 ,使用的端点是b.fit2cloud.com
3.?新支持纳管MongoDB非关系数据库
在JumpServer v2.21.0在版本中,新增对MongoDB管理、连接、操作和审计非关系数据库。用户可选择应用管理→创建数据库MongoDB授权数据库并在数据库中Web终端或Terminal连接使用终端。
▲ 图9 使用Web终端连接MongoDB数据库
4. 支持拉起SSH连接客户端的方式Linux资产
在JumpServer v2.21.0在版本中,新的支持被拉起SSH连接客户端的方式Linux资产。用户在Web终端点击Linux选择资产SSH Client连接方式可以拉起本地Terminal客户端连接Linux资产。Windows系统需要根据提示下载Putty。
▲ 图10 拉起SSH连接客户端的方式Linux资产
5. 支持通过企业微信和钉钉免密登录
在JumpServer v2.21.0在版本中,支持通过企业微信和钉钉免密登录。管理员需要在企业微信和钉钉开发者的后台配置应用地址。以钉钉为例,JumpSever用户绑定钉钉后,用户可以使用钉钉工作台点击应用程序登录JumpServer。
▲ 图11 钉钉开发者后台配置应用地址
▲ 图12 JumpServer绑定钉钉后,用户可以点击钉钉工作台上的应用程序免密登录JumpServer
6. 支持使用临时密码登录
在JumpServer v2.21.0支持用户使用临时密码登录版本JumpServer。用户可以使用个人信息→在临时密码页面中创建,有效期为300秒,有效期内可重复使用。这样,第三方认证用户就可以很容易地创建和使用临时密码Terminal终端登录JumpServer资产操作。
▲ 图13 用户可以在个人信息页面上创建临时密码
▲ 图14 OIDC用户使用临时密码Terminal登录JumpServer
7. 新增支持百度云京东云资产的纳管(X-Pack增强包内)
在JumpServer v2.21.0新版本支持百度云和京东云资产。JumpServe除阿里云、腾讯云、华为云外,还支持云平台AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际),谷歌云,VMware、青云私有云,华为私有云,OpenStack、Nutanix此外,还支持百度云和京东云,满足企业多云资产管理的实际需求,帮助用户实现私有云和公共云资产的统一管理。
用户可以云同步→点击账号列表创建京东云、百度云账号,创建同步实例任务,定期同步云资产。
▲ 图15云同步→点击创建京东云和百度云账号
8. 支持工作台区分组织(X-Pack增强包内)
在JumpServer v2.21.0支持工作台区分组织的版本。用户可以通过切换组织获得该组织授权的相应资源。
▲ 图16 用户切换到DEFAULT该组织获得其在该组织的授权资源
▲ 图17 用户切换到jym-org该组织获得其在该组织的授权资源
9. 支持资产改密计划切换用户后的改密操作(X-Pack增强包内)
在JumpServer v2.21.0在版本中,支持资产保密计划切换用户后的保密操作。该功能解决了一些用户在实际应用场景中遇到的问题,如禁止使用高权限用户登录。
管理员可以为普通用户创建系统用户,设置可切换到Root。这样,在执行资产改密时,就可以切换到Root改密的特权用户。
▲ 图18 创建普通权限的系统用户可以切换到Root”特权用户
▲ 图19 创建与普通用户权限相关的资产
▲ 图20 创建改密计划,选择刚刚创建的资产
▲ 图21 查看改密计划实施成功日志
功能优化
<svg viewbox='0 0 1 1' ></svg>■ 支持部署使用SSL Redis数据库;
■ 支持日语国际化;
■ 优化站内信支持一键读取功能;
■?优化连接OpenSSH 8.0协议资产中遇到的连接问题;
■?Web连接MySQL数据库时增加禁用、自动补全参数-a;
■?优化连接Windows资产窗口大小问题;
■?优化命令记录输入字段的长度;
■?优化资产序列号字段长度;
■?优化移动页面显示和视图切换体验;
■?优化LDAP支持指定组织定期同步用户的认证配置(X-Pack增强包内)。
Bug修复
<svg viewbox='0 0 1 1' ></svg>■ 维修仪表盘用户数量不准确的问题;
■?修复API Docs访问失败;
■ 修复已知权限位的一些控制问题;
■?修复系统组件的角色绑定;
■?修复VMware同步实例ID为“None同步失败的问题;
■?修复系统设置信息订阅无法更新的问题;
■ 修复远程应用认证信息获取错误的问题(X-Pack增强包内)。
依赖升级
<svg viewbox='0 0 1 1' ></svg>■?paramiko==2.10.1
■?Pillow==9.0.1
■?bce-python-sdk==0.8.64
直播预告
点击下面的阅读原文进入直播间。
平面设计
免费小程序 一寸证件照电子版
同城团购小程序有哪些功能
