JumpServer 堡垒机 v2.14.0 发布,新增会话共享功能,支持数据库批量改密和工单二级审批
9月22日,JumpServer开源堡垒机正式发布v2.14.0版本。在该版本中,JumpServer新增了会话共享功能,支持多用户进行协同操作,以满足运维人员在不同场景中的运维需求,同时对加入会话的用户活动进行记录。需要注意的是,JumpServer目前仅支持通过Web Terminal连接的SSH/Telnet协议会话进行共享,另外,还支持用户在Web Terminal中设置终端主题。在用户个人信息页面中,用户可以针对JumpServer内部的消息选择性地开启消息接受方式,例如企业微信、钉钉等。
X-Pack增强包方面,改密计划不仅支持对资产进行批量改密,同时也支持对数据库应用进行批量改密,满足用户对数据库密码的相关安全策略要求。目前已支持的数据库类型包括:MySQL、Oracle、PostgreSQL和MariaDB。
在v2.14.0版本中,JumpServer新增工单系统二级审批功能,管理员可以针对不同类型的工单设置一级或二级审批流程。在新版本中,MFA多因子认证方式不仅支持基于时间的一次性算法(即TOTP)认证,同时也支持通过短信(SMS)验证码的方式进行认证。另外,在这一版本中,云管中心支持对Google Cloud Platform(谷歌云)的资产进行同步。
新增功能
1. Web Terminal支持会话共享和多用户协同操作
在JumpServer v2.14.0版本中,用户通过Web Terminal连接SSH/Telnet资产成功后,可以在页面中创建分享链接,并将分享链接和验证码发送给其他用户。
▲图1 在Web Terminal中成功连接资产后,点击创建共享链接
▲图2 复制分享链接
其他用户访问链接并输入验证码,验证通过后即可加入到同一会话中,并进行操作。
▲图3 用户访问链接并输入验证码
加入成功后,用户可以在Web Terminal会话页面看到所有会话中的在线用户。
▲图4 在会话页面中查看在线用户
对于共享会话加入者的活动记录,管理员可以进入“会话管理”菜单中的“活动”页面进行查看,并开展相关的审计操作。
▲图5 在“会话管理”菜单中点击“活动”页面,对共享会话加入者的活动记录进行审计
2. Web Terminal支持用户自定义主题方案
在JumpServer v2.14.0版本中,用户通过Web Terminal连接SSH/Telnet资产成功后,可以在页面中点击“设置”图标修改终端主题风格,从而提升用户的使用体验。
▲图6 在会话页面中设置终端主题
3. 改密计划支持对数据库应用进行批量改密(X-Pack增强包内)
在JumpServer v2.14.0版本中,改密计划不仅可以对资产进行批量改密,同时也支持对数据库应用进行批量改密。目前已经支持的数据库类型包括MySQL、Oracle、PostgreSQL和MariaDB,创建应用改密计划时提供了三种密码策略供管理员进行选择。
▲图7 创建应用改密计划
改密计划创建成功后,管理员可以查看所有应用改密计划、执行列表和改密任务。
▲图8 应用改密计划列表
▲图9 应用改密计划执行列表
▲图10 应用改密任务列表
4. 工单系统支持设置一级、二级审批流程(X-Pack增强包内)
在JumpServer v2.14.0版本中,工单系统支持一级、二级审批流程,管理员可以针对不同的工单类型进行单独设置。而审批流程中的每一级都有四种审批人策略供管理员选择,其中包括超级管理员、组织管理员、超级管理员+组织管理员,以及自定义用户。
▲图11 设置申请资产工单的审批流程
用户创建申请资产工单。
▲图12 创建申请资产工单
工单创建成功后会自动流转至一级审批,这时所有的一级审批人员均可对工单进行审批操作。
▲图13 一级审批人审批工单
一级审批人审批工单通过后,会自动流转到下一级审批流程中。
▲图14 二级审批人审批工单
5. MFA多因子支持通过短信(SMS)验证码方式进行二次认证(X-Pack增强包内)
在JumpServer v2.14.0版本中,用户登录支持通过短信验证码的方式进行MFA二次认证。首先,管理员需要在“系统设置”→“信息”中配置并开启短信服务,目前支持阿里云、腾讯云的短信服务平台。
▲图15 管理员在“系统设置”→“信息”中配置短信服务
开启MFA认证的用户在登录JumpServer时可以选择短信验证码作为二次认证方式。
▲图16 用户登录选择短信验证码进行二次认证
6. 云管中心支持对Google Cloud Platform(谷歌云)的资产进行同步(X-Pack增强包内)
在JumpServer v2.14.0版本中,已支持对Google Cloud Platform(谷歌云)资产的同步功能。管理员在创建谷歌云账号时,需要上传一个Service Accounts Key文件(仅支持JSON格式)。
▲图17 创建谷歌云账号
账号创建完成后,管理员创建同步实例任务,执行方式支持定时、定期执行和手动执行。
▲图18 创建谷歌云同步任务
功能优化
■ 针对项目配置参数,管理员可以直接在系统设置中进行修改,修改完成后立即生效,不再需要修改配置文件和重启服务;
■ 支持Windows会话在移动端进行操作,同时增加快捷键“Shift+Alt+Ctrl”来快速呼出右侧栏;
■ 对于第三方认证的用户,在登录JumpServer时支持进行MFA二次认证。同时也支持使用企业微信、钉钉进行扫码登录;
■ 在授权列表中显示资产/应用授权规则的创建方式,例如手动创建、工单创建,以便管理员对授权进行区分和快速查找;
■ 创建资产授权规则,当授权动作选择上传、下载、复制、粘贴中的任意一项或几项时,由于连接动作是前置条件,所以禁止用户取消;
■ 修改新注册终端的名称(包含宿主机的主机名标识),以便管理员在多节点部署架构中区分终端所属节点;
■ 连接Windows会话时,在用户名、密码以及连接方式的对话框中增加“下次自动登录”选项来记住用户的连接方式。当用户连接资产时不需要每次都进行选择,从而提高用户的使用体验;
■ 增加配置项来开启或关闭Windows会话的XRDP连接方式(X-Pack增强包内);
■ 支持对通过XRDP方式连接的Windows会话进行全屏操作和本地磁盘挂载(X-Pack增强包内);
■ 增加JumpServerClient和MicrosoftRemoteDesktop应用下载页面,便于纯内网环境的用户使用XRDP方式连接Windows(X-Pack增强包内)。
Bug修复
■ 修复应用账号不能通过用户名进行过滤的问题;
■ 修复WebSocket服务引起的Redis连接数量持续增加的问题;
■ 修复删除已关联资产的特权用户偶尔失败的问题;
■ 修复当资产和特权用户关系发生变化时,资产特权用户未及时更新的问题;
■ 修复当部署服务器的磁盘、内存达到阈值时,偶尔未发送告警消息的问题;
■ 修复当设置未分组节点下显示单独授权的资产配置项时,用户授权树未及时更新的问题;
■ 修复批量更新组织失败的问题(X-Pack增强包内);
■ 修复终断通过XRDP方式连接的Windows会话偶尔失败的问题(X-Pack增强包内)。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
LiteFlow 2.6.0 正式版发行注记
前言 LiteFlow在今年8月发布了2.6.0-BETA1版本。时隔一个月,我们今天发布了LiteFlow 2.6.0的正式版本~。 其实这算不上高效,因为还有其他项目要忙。但是看着LiteFlow社区的快速增长,我之后会保持一个月发一个版本的频率。 感谢社区的小伙伴在使用过程中给LiteFlow提供了诸多建议和issue,我每个版本的迭代主要就来自于你们的issue。而且越来越多的童鞋愿意贡献社区,我相信这是一个正向的循环。 LiteFlow的起初是为了公司的一个业务量身定制的中间件,但是和其他项目不同的是,从一开始,LiteFlow就向着开源的方向去进行的,所以没有历史包袱,也没有内部依赖问题。在进行了几十个版本的迭代后,目前LiteFlow已经可以达到生产级别的应用。也有很多公司引入了此框架作为核心业务的驱动器。 但我相信,LiteFlow还可以做更多的东西,这些仅仅是一个基础。 如果你是第一次知道LiteFlow这款框架,可以移步以下链接进行了解: LiteFlow官网:https://yomahub.com/liteflow Gitee仓库托管主页:https://gite...
- 下一篇
⭐openGauss数据库源码解析系列文章—— AI查询时间预测⭐
上一篇介绍了“8.5 指标采集、预测与异常检测”的相关内容,本篇我们介绍“8.6 AI查询时间预测”的相关精彩内容介绍。 8.6 AI查询时间预测 在前面介绍过“慢SQL发现”特性,该特性的典型场景是新业务上线前的检查,输入源是提前采集到的SQL流水数据。慢SQL发现功能主要主要应用在多条SQL语句的批量检查上,要求之前执行过SQL语句,因此给出的结果主要是定性的,在某些场景下可能难以满足用户对于评估精度的要求。 因此,为了弥补上述场景的不足,满足用户更精确的SQL时间预测需求,同时为AI优化器做铺垫,实现了本章所述的功能。 由于实际业务场景具有复杂的特质,现有的数据库静态代价估计模型往往统计结果失准,从而选择了一些执行计划较差的路径。因此,针对上述复杂场景,需要数据库的代价估计模型具备自我更新的能力。本特性主要功能为基于查询语句的历史数据,对当前执行的SQL语句进行查询耗时和基数的估算。 8.6.1 使用场景 AI查询分析的前提是需要获取执行计划。首先需要根据用户需求在查询执行时收集复杂查询实际查询计划(包括计划结构、算子类型、相关数据源、过滤条件等)、各算子节点实际执行时间、优化器...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7