2022年11月21日,JumpServer开源堡垒机正式发布v2.28.0版本。在这一版本中,JumpServer的部署支持使用Redis哨兵集群作为后端缓存数据库,从而使系统更加健壮和高可用。操作日志审计方面,新增支持查看资源变更信息。当资源有新增、更新、删除等操作时,在操作日志中可以查看变更前和变更后的详细信息。
X-Pack增强包方面,在同步云资产模块中,JumpServer除了支持阿里云、腾讯云、腾讯云(轻量应用服务器)、华为云、百度云、京东云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网等云平台以外,新增支持金山云资产同步,并且支持选择IP类型(私有IP或公有IP),以满足企业在多云资产纳管方面的实际需求,协助用户实现对私有云、公有云资产的统一纳管。
在这一版本中,JumpServer还新增支持对ClickHouse数据库的管理、连接、操作和审计功能。目前JumpServer已经支持的数据库类型包括:MySQL、MariaDB、MongoDB、Redis、Oracle(X-Pack增强包内)、PostgreSQL(X-Pack增强包内)、SQL Server(X-Pack增强包内)以及ClickHouse(X-Pack增强包内)。此外,在这一版本中,JumpServer还增加了通过手机短信找回用户密码的功能。
在JumpServer v2.28.0版本中,在部署环节新增支持使用Redis哨兵集群作为后端缓存数据库。用户需要在“config.txt”中设置哨兵模式参数:REDIS_SENTINEL_HOSTS、REDIS_SENTINEL_PASSWORD以及REDIS_PASSWORD。
Redis哨兵模式的主要功能包括:
■ 监控主服务器和从服务器是否正常运行;
■ 主服务器出现故障时自动将从服务器转换为主服务器。
JumpServer部署支持使用Redis哨兵集群作为后端缓存数据库,其最大的优点是让系统更加健壮和高可用。当Redis的Master节点宕机后,Redis哨兵对服务器进行监控检测、投票,然后自动主从切换,从而实现高可用,避免了因Redis宕机而出现JumpServer整个服务不可用的情况。
编辑配置文件,添加Redis哨兵参数,具体如下:
# 编辑配置文件
vim /opt/jumpserver/config/config.txt
# 配置Redis 哨兵模式配置
REDIS_SENTINEL_HOSTS=mymaster/哨兵1:26379,哨兵2:26380,哨兵3:26381
REDIS_SENTINEL_PASSWORD=xxxxfrthnjggdrthdf
REDIS_PASSWORD=qwertysdftgyhjfggs
在JumpServer v2.28.0版本中,新增支持在操作日志中查看资源的变更信息。
管理员/审计员选择“审计台”→“日志审计”→“操作日志”,点击某条操作日志的“查看”按钮,即可查看资源变更前和变更后的信息。如果更新了用户的用户组信息,我们可以在操作日志中查看到该用户变更前的用户组信息和变更后的用户组信息。
▲图1 在操作日志中点击“查看”按钮,即可查看资源变更前和变更后的信息
在JumpServer v2.28.0版本中,同步云资产模块新增支持金山云同步。
目前,JumpServe支持的云平台除了阿里云、腾讯云、腾讯云(轻量应用服务器)、华为云、百度云、京东云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网以外,还支持金山云同步,满足了企业在多云资产纳管方面的实际需求,协助用户实现对私有云、公有云资产的统一纳管。
同时,在这个版本中,资产云同步还支持选择IP类型,可以选择私有IP或者公有IP。
管理员通过选择“资产列表”→“云同步”,创建金山云账号,并且创建金山云同步任务,即可将符合规则的IP同步到JumpServer进行统一纳管。
▲图2 “云同步”模块中,点击创建“金山云”账号
▲图3 创建金山云资产同步任务
▲图4 云同步新增支持选择IP类型
JumpServer v2.28.0版本新增支持对ClickHouse数据库的管理、连接、操作和审计。
目前JumpServer已支持的数据库包括:MySQL、MariaDB、MongoDB、Redis、Oracle(X-Pack增强包内)、PostgreSQL(X-Pack增强包内)、SQL Server(X-Pack增强包内)以及ClickHouse(X-Pack增强包内)。
▲图5 管理员可以在“数据库”菜单中创建ClickHouse数据库
▲图6 授权ClickHouse数据库,通过Web Terminal测试连接ClickHouse数据库
在JumpServer v2.28.0版本中,支持手机短信找回用户密码。管理员需要开启SMS短信认证,且用户信息需要配置手机号。用户通过登录页面,点击“忘记密码”链接,根据提示选择短信验证,即可重置密码。
▲图7 用户填写正确的手机号,并选择发送验证码
▲图8 用户填写正确的短信验证码,即可跳转至重置密码页面
■ 支持自定义MFA多因子认证逻辑;
■ 支持全局设置连接图形化资产的默认分辨率;
■ 优化系统设置中对资产、应用授权申请工单的默认有效时间,支持按照天数和小时进行设置;
■ 开放了一些资源的批量删除功能,例如标签列表、网域列表、命令过滤器等;
■ 优化通过SSH终端连接KoKo时,可显示资产的平台字段;
■ 支持通过网域网关对数据库应用进行批量改密(X-Pack增强包内);
■ 支持具有超级工单权限的用户可以为其他用户提交工单申请(X-Pack增强包内)。
■ 修复更新第三方用户后,用户登录时会重定向到更新密码页面的问题;
■ 修复通过Web Terminal连接Windows资产时,最大化显示不全的问题;
■ 修复Celery任务中时间显示有时区误差的问题;
■ 修复由于端口数量限制导致数据库不能删除的问题;
■ 修复Redis服务单独重启时,内部发布订阅机制失效的问题,例如系统设置修改不生效;
■ 修复部署多节点时,改密邮件偶尔发送失败的问题(X-Pack增强包内);
■ 修复通过RDP客户端连接Windows资产时,窗口标题显示中文乱码的问题(X-Pack增强包内)。