JumpServer 堡垒机 v2.28.0 发布,部署支持使用 Redis 哨兵模式


2022年11月21日,JumpServer开源堡垒机正式发布v2.28.0版本。在这一版本中,JumpServer的部署支持使用Redis哨兵集群作为后端缓存数据库,从而使系统更加健壮和高可用。操作日志审计方面,新增支持查看资源变更信息。当资源有新增、更新、删除等操作时,在操作日志中可以查看变更前和变更后的详细信息。

X-Pack增强包方面,在同步云资产模块中,JumpServer除了支持阿里云、腾讯云、腾讯云(轻量应用服务器)、华为云、百度云、京东云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网等云平台以外,新增支持金山云资产同步,并且支持选择IP类型(私有IP或公有IP),以满足企业在多云资产纳管方面的实际需求,协助用户实现对私有云、公有云资产的统一纳管。

在这一版本中,JumpServer还新增支持对ClickHouse数据库的管理、连接、操作和审计功能。目前JumpServer已经支持的数据库类型包括:MySQL、MariaDB、MongoDB、Redis、Oracle(X-Pack增强包内)、PostgreSQL(X-Pack增强包内)、SQL Server(X-Pack增强包内)以及ClickHouse(X-Pack增强包内)。此外,在这一版本中,JumpServer还增加了通过手机短信找回用户密码的功能。

新增功能

1. 部署支持使用Redis哨兵模式

在JumpServer v2.28.0版本中,在部署环节新增支持使用Redis哨兵集群作为后端缓存数据库。用户需要在“config.txt”中设置哨兵模式参数:REDIS_SENTINEL_HOSTS、REDIS_SENTINEL_PASSWORD以及REDIS_PASSWORD

Redis哨兵模式的主要功能包括:

■ 监控主服务器和从服务器是否正常运行;

■ 主服务器出现故障时自动将从服务器转换为主服务器。

JumpServer部署支持使用Redis哨兵集群作为后端缓存数据库,其最大的优点是让系统更加健壮和高可用。当Redis的Master节点宕机后,Redis哨兵对服务器进行监控检测、投票,然后自动主从切换,从而实现高可用,避免了因Redis宕机而出现JumpServer整个服务不可用的情况。

编辑配置文件,添加Redis哨兵参数,具体如下:

# 编辑配置文件vim /opt/jumpserver/config/config.txt  # 配置Redis 哨兵模式配置REDIS_SENTINEL_HOSTS=mymaster/哨兵1:26379,哨兵2:26380,哨兵3:26381 REDIS_SENTINEL_PASSWORD=xxxxfrthnjggdrthdfREDIS_PASSWORD=qwertysdftgyhjfggs

2. 支持在操作日志中查看资源的变更信息

在JumpServer v2.28.0版本中,新增支持在操作日志中查看资源的变更信息。

管理员/审计员选择“审计台”→“日志审计”→“操作日志”,点击某条操作日志的“查看”按钮,即可查看资源变更前和变更后的信息。如果更新了用户的用户组信息,我们可以在操作日志中查看到该用户变更前的用户组信息和变更后的用户组信息。

▲图1  在操作日志中点击“查看”按钮,即可查看资源变更前和变更后的信息

3. 同步云资产模块新增支持纳管金山云(X-Pack增强包内)

在JumpServer v2.28.0版本中,同步云资产模块新增支持金山云同步。

目前,JumpServe支持的云平台除了阿里云、腾讯云、腾讯云(轻量应用服务器)、华为云、百度云、京东云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网以外,还支持金山云同步,满足了企业在多云资产纳管方面的实际需求,协助用户实现对私有云、公有云资产的统一纳管。

同时,在这个版本中,资产云同步还支持选择IP类型,可以选择私有IP或者公有IP。

管理员通过选择“资产列表”→“云同步”,创建金山云账号,并且创建金山云同步任务,即可将符合规则的IP同步到JumpServer进行统一纳管。

▲图2  “云同步”模块中,点击创建“金山云”账号

▲图3  创建金山云资产同步任务

▲图4  云同步新增支持选择IP类型

4. 支持纳管ClickHouse数据库(X-Pack增强包内)

JumpServer v2.28.0版本新增支持对ClickHouse数据库的管理、连接、操作和审计。

目前JumpServer已支持的数据库包括:MySQL、MariaDB、MongoDB、Redis、Oracle(X-Pack增强包内)、PostgreSQL(X-Pack增强包内)、SQL Server(X-Pack增强包内)以及ClickHouse(X-Pack增强包内)。

▲图5  管理员可以在“数据库”菜单中创建ClickHouse数据库

▲图6 授权ClickHouse数据库,通过Web Terminal测试连接ClickHouse数据库

5. 支持手机短信找回用户密码(X-Pack增强包内)

在JumpServer v2.28.0版本中,支持手机短信找回用户密码。管理员需要开启SMS短信认证,且用户信息需要配置手机号。用户通过登录页面,点击“忘记密码”链接,根据提示选择短信验证,即可重置密码。

▲图7 用户填写正确的手机号,并选择发送验证码

▲图8 用户填写正确的短信验证码,即可跳转至重置密码页面

功能优化

 支持自定义MFA多因子认证逻辑;

 支持全局设置连接图形化资产的默认分辨率;

 优化系统设置中对资产、应用授权申请工单的默认有效时间,支持按照天数和小时进行设置;

 开放了一些资源的批量删除功能,例如标签列表、网域列表、命令过滤器等;

 优化通过SSH终端连接KoKo时,可显示资产的平台字段;

 支持通过网域网关对数据库应用进行批量改密(X-Pack增强包内);

 支持具有超级工单权限的用户可以为其他用户提交工单申请(X-Pack增强包内)。

Bug修复

 修复更新第三方用户后,用户登录时会重定向到更新密码页面的问题;

 修复通过Web Terminal连接Windows资产时,最大化显示不全的问题;

 修复Celery任务中时间显示有时区误差的问题;

 修复由于端口数量限制导致数据库不能删除的问题;

 修复Redis服务单独重启时,内部发布订阅机制失效的问题,例如系统设置修改不生效;

 修复部署多节点时,改密邮件偶尔发送失败的问题(X-Pack增强包内);

 修复通过RDP客户端连接Windows资产时,窗口标题显示中文乱码的问题(X-Pack增强包内)。


相關推薦

2023-07-20

编者注:本文刊登在《新一代堡垒机建设指南》(JumpServer v3.0发布纪念版)序言部分,文章作者为JumpServer开源堡垒机项目创始人广宏伟。点击文章底部“阅读原文”链接,即可下载新版《新一代堡垒机建设指南》白皮书。 “九

2023-08-24

2023 年 8 月 21 日,JumpServer 开源堡垒机正式发布 v3.6.0 版本。在这一版本中,用户管理层面,JumpServer 支持用户批量连接资产,通过 Web GUI 方式连接的数据库支持对表名和列名进行自动补全,Web Terminal 页面的会话 Tab 窗口支持手

2024-06-26

2024年6月24日,JumpServer开源堡垒机正式发布v3.10.11 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本,以获得更佳的使用体验。 在JumpServer

2024-07-17

2024年7月15日,JumpServer开源堡垒机正式发布v4.0版本。在JumpServer开源堡垒机v4.0版本的设计过程中,JumpServer开源项目组继续秉持“内外兼修”的原则,并且开始迈步走向全球化,同时进一步提升用户的使用体验,真正用心做好一款

2024-06-27

inux服务器运维管理面板GitHub Star数超过20,000个! 继Halo和JumpServer之后,1Panel成为飞致云旗下第三个GitHub Star数量超过20,000个的开源项目,也是飞致云旗下最快达成20,000个GitHub Star目标的开源项目。 1Panel开源项目(https://github.com/1

2022-11-08

——“应用”版块。在“应用”版块中,目前已经内置了JumpServer开源堡垒机应用。用户可通过创建JumpServer应用,简单填入JumpServer数据库对应的连接信息,DataEase将会根据应用内置的仪表板模板,自动创建出仪表板,以及该仪表

2024-09-21

已经达到六个。这六个开源项目分别为:1Panel开源面板、JumpServer开源堡垒机、DataEase开源BI工具、MeterSphere开源持续测试工具、Halo开源建站工具以及MaxKB开源知识库问答系统,涵盖了运维面板、运维审计、BI分析、软件测试、CMS建

2023-12-07

Redisson 3.25.0 现已发布,这是一个 Java 编写的 Redis 客户端,具备驻内存数据网格(In-Memory Data Grid)功能,并获得了 Redis 的官方推荐。 此版本更新内容如下: Feature ESP3 协议支持。添加协议设置 Spring Data Redis 3.2.0 实现

2022-11-26

图、大屏可视化,数通设备监测,服务接口监测,web ssh 堡垒机,指令下发,告警信息(邮件、钉钉、微信等)推送。  码云仓库:https://gitee.com/wanghouhou/wgcloud GITHUB 仓库:https://github.com/tianshiyeben/wgcloud WGCLOUD 唯一官网:h

2024-01-19

Redisson 3.26.0 现已发布,这是一个 Java 编写的 Redis 客户端,具备驻内存数据网格(In-Memory Data Grid)功能,并获得了 Redis 的官方推荐。 此版本更新内容如下: Feature 可为每个 Redisson 对象指定重试间隔、重试尝试和超时设

2022-05-24

WEB就是这样的一个组件,你可以将其部署在元节点或专用堡垒机上,并设置特定的HBA规则来允许个人用户查询生产只读实例。使用以下命令拉起PGWEB镜像: cd ~/pigsty/app/pgweb; make up; 你可以直接访问 http://cli.pigsty.cc ,并使用以

2024-06-26

Redisson 3.32.0 现已发布,这是一个 Java 编写的 Redis 客户端,具备驻内存数据网格(In-Memory Data Grid)功能,并获得了 Redis 的官方推荐。 此版本更新内容如下: Feature 添加了 Quarkus Cache 实现 使用 Redis 7.4+ 命令的RMapCacheNativ

2023-09-22

同堂,凭什么开发 30 岁就要被干掉? Redisson 3.23.5 现已发布,这是一个 Java 编写的 Redis 客户端,具备驻内存数据网格(In-Memory Data Grid)功能,并获得了 Redis 的官方推荐。 此版本更新内容如下: Feature 添加到集群、哨兵

2023-03-30

Redisson 3.20.1 已发布,这是一个 Java 编写的 Redis 客户端,具备驻内存数据网格(In-Memory Data Grid)功能,并获得了 Redis 的官方推荐。 此版本更新内容如下: Feature 添加了LoadBalancer.getEntry(List<ClientConnectionsEntry>, RedisComma