JumpServer 堡垒机 v2.28.0 发布,部署支持使用 Redis 哨兵模式


2022年11月21日,JumpServer开源堡垒机正式发布v2.28.0版本。在这一版本中,JumpServer的部署支持使用Redis哨兵集群作为后端缓存数据库,从而使系统更加健壮和高可用。操作日志审计方面,新增支持查看资源变更信息。当资源有新增、更新、删除等操作时,在操作日志中可以查看变更前和变更后的详细信息。

X-Pack增强包方面,在同步云资产模块中,JumpServer除了支持阿里云、腾讯云、腾讯云(轻量应用服务器)、华为云、百度云、京东云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网等云平台以外,新增支持金山云资产同步,并且支持选择IP类型(私有IP或公有IP),以满足企业在多云资产纳管方面的实际需求,协助用户实现对私有云、公有云资产的统一纳管。

在这一版本中,JumpServer还新增支持对ClickHouse数据库的管理、连接、操作和审计功能。目前JumpServer已经支持的数据库类型包括:MySQL、MariaDB、MongoDB、Redis、Oracle(X-Pack增强包内)、PostgreSQL(X-Pack增强包内)、SQL Server(X-Pack增强包内)以及ClickHouse(X-Pack增强包内)。此外,在这一版本中,JumpServer还增加了通过手机短信找回用户密码的功能。

新增功能

1. 部署支持使用Redis哨兵模式

在JumpServer v2.28.0版本中,在部署环节新增支持使用Redis哨兵集群作为后端缓存数据库。用户需要在“config.txt”中设置哨兵模式参数:REDIS_SENTINEL_HOSTS、REDIS_SENTINEL_PASSWORD以及REDIS_PASSWORD

Redis哨兵模式的主要功能包括:

■ 监控主服务器和从服务器是否正常运行;

■ 主服务器出现故障时自动将从服务器转换为主服务器。

JumpServer部署支持使用Redis哨兵集群作为后端缓存数据库,其最大的优点是让系统更加健壮和高可用。当Redis的Master节点宕机后,Redis哨兵对服务器进行监控检测、投票,然后自动主从切换,从而实现高可用,避免了因Redis宕机而出现JumpServer整个服务不可用的情况。

编辑配置文件,添加Redis哨兵参数,具体如下:

# 编辑配置文件vim /opt/jumpserver/config/config.txt  # 配置Redis 哨兵模式配置REDIS_SENTINEL_HOSTS=mymaster/哨兵1:26379,哨兵2:26380,哨兵3:26381 REDIS_SENTINEL_PASSWORD=xxxxfrthnjggdrthdfREDIS_PASSWORD=qwertysdftgyhjfggs

2. 支持在操作日志中查看资源的变更信息

在JumpServer v2.28.0版本中,新增支持在操作日志中查看资源的变更信息。

管理员/审计员选择“审计台”→“日志审计”→“操作日志”,点击某条操作日志的“查看”按钮,即可查看资源变更前和变更后的信息。如果更新了用户的用户组信息,我们可以在操作日志中查看到该用户变更前的用户组信息和变更后的用户组信息。

▲图1  在操作日志中点击“查看”按钮,即可查看资源变更前和变更后的信息

3. 同步云资产模块新增支持纳管金山云(X-Pack增强包内)

在JumpServer v2.28.0版本中,同步云资产模块新增支持金山云同步。

目前,JumpServe支持的云平台除了阿里云、腾讯云、腾讯云(轻量应用服务器)、华为云、百度云、京东云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网以外,还支持金山云同步,满足了企业在多云资产纳管方面的实际需求,协助用户实现对私有云、公有云资产的统一纳管。

同时,在这个版本中,资产云同步还支持选择IP类型,可以选择私有IP或者公有IP。

管理员通过选择“资产列表”→“云同步”,创建金山云账号,并且创建金山云同步任务,即可将符合规则的IP同步到JumpServer进行统一纳管。

▲图2  “云同步”模块中,点击创建“金山云”账号

▲图3  创建金山云资产同步任务

▲图4  云同步新增支持选择IP类型

4. 支持纳管ClickHouse数据库(X-Pack增强包内)

JumpServer v2.28.0版本新增支持对ClickHouse数据库的管理、连接、操作和审计。

目前JumpServer已支持的数据库包括:MySQL、MariaDB、MongoDB、Redis、Oracle(X-Pack增强包内)、PostgreSQL(X-Pack增强包内)、SQL Server(X-Pack增强包内)以及ClickHouse(X-Pack增强包内)。

▲图5  管理员可以在“数据库”菜单中创建ClickHouse数据库

▲图6 授权ClickHouse数据库,通过Web Terminal测试连接ClickHouse数据库

5. 支持手机短信找回用户密码(X-Pack增强包内)

在JumpServer v2.28.0版本中,支持手机短信找回用户密码。管理员需要开启SMS短信认证,且用户信息需要配置手机号。用户通过登录页面,点击“忘记密码”链接,根据提示选择短信验证,即可重置密码。

▲图7 用户填写正确的手机号,并选择发送验证码

▲图8 用户填写正确的短信验证码,即可跳转至重置密码页面

功能优化

 支持自定义MFA多因子认证逻辑;

 支持全局设置连接图形化资产的默认分辨率;

 优化系统设置中对资产、应用授权申请工单的默认有效时间,支持按照天数和小时进行设置;

 开放了一些资源的批量删除功能,例如标签列表、网域列表、命令过滤器等;

 优化通过SSH终端连接KoKo时,可显示资产的平台字段;

 支持通过网域网关对数据库应用进行批量改密(X-Pack增强包内);

 支持具有超级工单权限的用户可以为其他用户提交工单申请(X-Pack增强包内)。

Bug修复

 修复更新第三方用户后,用户登录时会重定向到更新密码页面的问题;

 修复通过Web Terminal连接Windows资产时,最大化显示不全的问题;

 修复Celery任务中时间显示有时区误差的问题;

 修复由于端口数量限制导致数据库不能删除的问题;

 修复Redis服务单独重启时,内部发布订阅机制失效的问题,例如系统设置修改不生效;

 修复部署多节点时,改密邮件偶尔发送失败的问题(X-Pack增强包内);

 修复通过RDP客户端连接Windows资产时,窗口标题显示中文乱码的问题(X-Pack增强包内)。


相关文章

2022-11-08

——“应用”版块。在“应用”版块中,目前已经内置了JumpServer开源堡垒机应用。用户可通过创建JumpServer应用,简单填入JumpServer数据库对应的连接信息,DataEase将会根据应用内置的仪表板模板,自动创建出仪表板,以及该仪表

2022-11-26

图、大屏可视化,数通设备监测,服务接口监测,web ssh 堡垒机,指令下发,告警信息(邮件、钉钉、微信等)推送。  码云仓库:https://gitee.com/wanghouhou/wgcloud GITHUB 仓库:https://github.com/tianshiyeben/wgcloud WGCLOUD 唯一官网:h

2022-05-24

WEB就是这样的一个组件,你可以将其部署在元节点或专用堡垒机上,并设置特定的HBA规则来允许个人用户查询生产只读实例。使用以下命令拉起PGWEB镜像: cd ~/pigsty/app/pgweb; make up; 你可以直接访问 http://cli.pigsty.cc ,并使用以

2022-10-04

图、大屏可视化,数通设备监测,服务接口监测,web ssh 堡垒机,指令下发,告警信息(邮件、钉钉、微信等)推送。  码云仓库:https://gitee.com/wanghouhou/wgcloud GITHUB 仓库:https://github.com/tianshiyeben/wgcloud WGCLOUD唯一官网:http:

2022-11-19

和微服务技术下遇到的新问题。 在 9 月底,Apache APISIX 发布了 3.0.0-beta 预览版,为用户们提前带来了一些新的功能体验。今天,APISIX 正式发布了 3.0.0 版本,将产品从体验和功能角度,带到了新一轮的进程中。 经过迭代的 3.0.0

2022-08-19

Lux 0.7 已发布,这是一门函数式、具备静态类型的 Lisp 编程语言,支持在 Java 虚拟机、JavaScript、Python、Lua 和 Ruby 解释器上运行。 Lux 0.7 主要变化 新增 内联函数 支持将配置参数从构建描述 (build description) 传递给编译器 基

2022-08-09

Gottlieb、Redis Labs 的性能工程师 Filipe Oliveira 近期联合发布了一篇名为《13 年后--Redis 是否需要新的架构?》的文章,旨在分享一些有关 Redis 架构的观点和思考,以佐证“为什么 Redis 的架构仍然是内存实时数据存储(缓存

2022-10-09

Redisson 3.17.7 已发布,这是一个 Java 编写的 Redis 客户端,具备驻内存数据网格(In-Memory Data Grid)功能,并获得了 Redis 的官方推荐。 此版本更新内容如下: Improvement Redis slave health check 中没有考虑到失败的 connection Ping

2022-06-01

Seata 1.5.1 正式发布。 发布概览 主要新增特性:支持用户控制台,支持Skywalking tracing集成,支持bRPC、EDAS Hsf, 支持 kotlin 协程,支持 TCC幂等/空回滚/防悬挂,支持分布式任务调度,支持 Redis 存储lua模式,支持ON DUPLICATE KEY UPDATE 等

2022-10-29

2022年10月21日,ZStack Cloud正式发布最新版本——ZStack Cloud 4.5.0,涵盖一系列重要功能,以下为您进行详细介绍。 ZStack Cloud 4.5.0新功能概览 ZStack Cloud支持标准单点登录(SSO)协议 企业管理新增支持OIDC/OAuth2/CAS第三

2022-09-30

动态配置常用参数。 通知公告 系统通知公告信息发布维护。 操作日志 系统正常操作日志记录和查询;系统异常信息日志记录和查询。 登录日志 系统登录日志记录查询包含登录异常。 文件管理 系统文

2022-11-11

Redisson 3.18.0 已发布,这是一个 Java 编写的 Redis 客户端,具备驻内存数据网格(In-Memory Data Grid)功能,并获得了 Redis 的官方推荐。 此版本更新内容如下: Feature Tomcat 10.1.x 支持 labels 支持 RTimeSeries 对象 与 Spring Boo

2023-02-03

Redisson 3.19.2 已发布,这是一个 Java 编写的 Redis 客户端,具备驻内存数据网格(In-Memory Data Grid)功能,并获得了 Redis 的官方推荐。 此版本更新内容如下: Fixed 如果没有指定RLock实例,它可以用之前的leaseTime获取lock。

2022-08-07

DE v1.0版本(CLI Build v1.0.23.4650,Server Build v1.0.23.4646)已经发布,在超过4000 个 Builds 之后,我们终于发布了v1.0版本。当前的版本已经完成了企业级云原生CloudIDE的特性闭环,允许个人/团队/企业用户在Windows/Mac/Linux上使用VSCode/JetBra