支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

栏目: 软件资讯 · 发布时间: 2年前

内容简介:2022年1月24日,JumpServer开源堡垒机正式发布v2.18.0版本。在这一版本中,JumpServer新增支持纳管Redis数据库,支持查看、连接、操作和会话审计Kubernetes Pod,同时支持通过命令记录快速定位字符类会话录像。 ...

支持纳管  <a href='https://www.codercto.com/topics/18994.html'>Redis</a>  数据库,JumpServer 堡垒机 v2.18.0 发布

2022年1月24日,JumpServer开源堡垒机正式发布v2.18.0版本。在这一版本中,JumpServer新增支持纳管Redis数据库,支持查看、连接、操作和会话审计Kubernetes Pod,同时支持通过命令记录快速定位字符类会话录像。

X-Pack增强包方面,JumpServer支持对SQL Server数据库进行批量改密操作,支持对通过Web可视化方式连接的数据库进行 SQL 文件的导入和数据查询集的导出,同时支持管理员对资产、应用账号进行定时备份。工单系统方面,JumpServer支持复核人同意资产登录复核工单后对会话直接发起控制。

新增功能

1. 支持纳管Redis数据库

在JumpServer v2.18.0版本中,数据库应用已支持对非关系型数据库Redis的添加、授权、连接以及会话审计。

Redis是一款开源、遵循BSD协议的高性能结构化存储中间件,可以满足目前企业大部分应用对于高性能数据存储的需求。同时,Redis也是NoSQL(Not Only SQL)数据库,即非关系型数据库的一种。其内置了丰富的数据结构,例如字符串String、列表List、集合Set、散列Hash等,可以高效解决企业应用频繁读取数据库所带来的诸多问题。基于对用户多种使用场景的综合考量,JumpServer在新版本中增加了对Redis数据库的纳管。

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                            ▲图1 在JumpServer中创建Redis数据库应用

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                                    ▲图2 创建Redis数据库应用授权

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                        ▲图3 在Web Terminal页面连接已授权的Redis数据库

2. 支持查看、连接和会话审计Kubernetes Pod

Kubernetes是一种可自动实施 Linux 容器操作的开源平台,它可以帮助用户省去应用容器化过程中的许多手动部署和扩展操作。也就是说,您可以将运行Linux容器的多组主机聚集在一起,由Kubernetes帮助您轻松、高效地管理这些集群。同时,这些集群还可以跨公有云、私有云或混合云部署主机。

因此,对于要求快速扩展的云原生应用而言(例如借助Apache Kafka进行的实时数据流处理),Kubernetes是理想的托管平台。

JumpServer早在v2.2.0版本中就已经支持对Kubernetes集群的管理、连接和会话审计。但是考虑到Kubernetes复杂的使用场景以及用户的实际需求,运维管理员只连接到集群是远远不够的。

因此,在v2.18.0版本中,JumpServer新增支持查看、连接、命令过滤和会话审计Kubernetes Pod,以提升管理员和用户的使用便捷性。

用户进入JumpServer的Web Terminal页面,可以看到左侧的应用授权树,所有授权的Kubernetes应用都将放置在“我的应用”→“组织名称”→“Cloud”→“Kubernetes”树节点之下。由于Kubernetes使用的特殊性,用户右击集群就可以进行直连;左击可以依次展开系统用户、Namespace、Pod和Container,左击“Container”便可以连接到容器进行操作。

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                  ▲图4 在Web Terminal页面连接已授权的Kubernetes集群与容器

3. 支持通过选中命令来调整录像回放的起始时间(字符类会话录像)

在v2.17.0版本中,JumpServer就已经支持了通过鼠标及键盘事件快速定位Windows资产会话录像的播放位置。而在v2.18.0版本中,JumpServer新增支持对字符类会话录像的操作命令进行播放位置的跳转,这一改进可以极大地提升审计管理员对于用户操作行为的审查效率。

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                                             ▲图5 点击命令指定录像播放位置

4. 支持对资产、应用账号进行定时备份(X-Pack增强包内)

为了防止不可控因素导致服务器出现异常,从而出现数据损坏、资源账号丢失等无法正常运营的情况,JumpServer v2.18.0版本在账号管理方面新增了账号备份功能,包括对资产账号、应用账号的备份,备份策略支持即时备份和定时备份两种策略。

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                                                   ▲图6 账号备份

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                                             ▲图7 创建账号备份

5. 支持复核人审批同意资产登录复核工单后直接对会话发起控制(X-Pack增强包内)

在v2.18.0版本中,对于登录资产复核工单,在审核人通过审批后,用户可以在工单详情页面直接对会话发起监控和终断操作。

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                                          ▲图8 登录资产复核工单详情

6. 支持对SQL Server数据库进行批量改密(X-Pack增强包内)

批量改密方面,JumpServer v2.18.0版本中新增了对SQL Server数据库的改密。目前JumpServer已经支持批量改密的数据库类型包括 MySQL 、Oracle、PostgreSQL、MariaDB和SQL Server。

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                                               ▲图9 创建应用改密计划

7. 支持导入SQL文件和导出查询数据集(X-Pack增强包内)

在JumpServer v2.18.0版本中,对于通过Web GUI方式连接的数据库,支持用户进行SQL文件的导入和数据查询集的导出,目前导出的文件格式支持CSV和XLSX两种格式。

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                                 ▲图10 Web GUI数据库导入SQL文件

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                                    ▲图11 Web GUI数据库查询数据

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

                             ▲图12 Web GUI数据库导出数据的查询集

功能优化

 优化应用程序下载页面入口(Web Terminal页面);

■ 优化命令记录页面,增加显示执行命令的远端地址;

 优化RDP协议系统用户的用户名校验规则(支持输入特殊字符#%&~^);

 优化资产节点的创建,支持使用完整名称(通过API的创建方式);

 优化系统用户,支持填写自定义SSH Key passphrase;

 优化用户绑定第三方认证系统成功后,及时向用户发送相关消息通知,例如绑定企业微信、钉钉、飞书等;

 优化国际化问题(包括文件选择、任务名称、审计日志、Koko、文件管理页面等);

 优化工单信息,增加工单序列号的显示(X-Pack增强包内);

 优化青云私有云资产同步,支持自动解析API和使用自定义端口(X-Pack增强包内);

 优化应用授权,支持对Action进行控制(X-Pack增强包内);

 优化命令复核工单中显示解析后的完整命令(X-Pack增强包内);

 支持显示License中的Copyright信息(X-Pack增强包内);

■ 支持对Windows RemoteApp应用权限动作的单独控制,包括通过Web Terminal连接方式的文件上传、下载、复制、粘贴等(X-Pack增强包内)。

Bug修复

 修复在列表页面中,搜索框切换搜索字段后不能回车搜索的问题;

 修复Celery异步任务中数据库连接数量会持续增加的问题;

■ 修复删除用户失败的问题,解决“通过第三方模块创建的SSO Token信息提示包含关联对象,但实际已无关联对象”的问题;

 修复用户即将过期提醒消息未发送的问题;

 修复测试腾讯SMS平台验证码不通过的问题;

 修复执行SQL命令时,光标移动可能会造成指令过滤匹配失败的问题;

 修复强制启用用户MFA后,个人信息页面设置按钮被禁用的问题;

 修复创建申请应用工单时点击“保存”按钮并继续添加后报错的问题(X-Pack增强包内);

 修复克隆应用授权规则失败的问题(X-Pack增强包内);

 修复云管中心同步资产报错后任务立即停止的问题(X-Pack增强包内);

 修复工单审批流程中复核人不能及时更新的问题(X-Pack增强包内);

 修复删除组织失败的问题,解决“提示包含关联对象,但实际已无关联对象”的问题(X-Pack增强包内)。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

奇点系列

奇点系列

彼得•蒂尔、里德•霍夫曼、本•霍洛维茨、埃里克•杰克逊等 / 高玉芳、路蒙佳、杨晓红、徐彬等 / 中信出版社 / 2015-6-20 / 182.00

1.硅谷创投教父、PayPal创始人彼得•蒂尔、LinkedIn创始人里德•霍夫曼、创业导师本•霍洛维茨、“PayPal黑帮”初创成员埃里克•杰克逊联合作品。 2.彼得•蒂尔与埃隆•马斯克的首次交锋,PayPal从0到1改变全球金融的生死突围,商业硬汉的创业史诗,揭秘“PayPal黑帮”的创业维艰与联盟关系。 3.《人民日报》推荐创业者必读书目!“奇点系列”的作者们以及“PayPal黑......一起来看看 《奇点系列》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具