支持纳管Redis数据库,支持查看、连接和会话审计Kubernetes Pod,JumpServer堡垒机v2.18.0发布

发布于 2022年01月24日

2022年1月24日,JumpServer开源堡垒机正式发布v2.18.0版本。在这一版本中,JumpServer新增支持纳管Redis数据库,支持查看、连接、操作和会话审计Kubernetes Pod,同时支持通过命令记录快速定位字符类会话录像。

X-Pack增强包方面,JumpServer支持对SQL Server数据库进行批量改密操作,支持对通过Web可视化方式连接的数据库进行SQL文件的导入和数据查询集的导出,同时支持管理员对资产、应用账号进行定时备份。工单系统方面,JumpServer支持复核人同意资产登录复核工单后对会话直接发起控制。

新增功能

1. 支持纳管Redis数据库

在JumpServer v2.18.0版本中,数据库应用已支持对非关系型数据库Redis的添加、授权、连接以及会话审计。

Redis是一款开源、遵循BSD协议的高性能结构化存储中间件,可以满足目前企业大部分应用对于高性能数据存储的需求。同时,Redis也是NoSQL(Not Only SQL)数据库,即非关系型数据库的一种。其内置了丰富的数据结构,例如字符串String、列表List、集合Set、散列Hash等,可以高效解决企业应用频繁读取数据库所带来的诸多问题。基于对用户多种使用场景的综合考量,JumpServer在新版本中增加了对Redis数据库的纳管。

▲图1 在JumpServer中创建Redis数据库应用
▲图2 创建Redis数据库应用授权
▲图3 在Web Terminal页面连接已授权的Redis数据库

2. 支持查看、连接和会话审计Kubernetes Pod

Kubernetes是一种可自动实施Linux容器操作的开源平台,它可以帮助用户省去应用容器化过程中的许多手动部署和扩展操作。也就是说,您可以将运行Linux容器的多组主机聚集在一起,由Kubernetes帮助您轻松、高效地管理这些集群。同时,这些集群还可以跨公有云、私有云或混合云部署主机。

因此,对于要求快速扩展的云原生应用而言(例如借助Apache Kafka进行的实时数据流处理),Kubernetes是理想的托管平台。

JumpServer早在v2.2.0版本中就已经支持对Kubernetes集群的管理、连接和会话审计。但是考虑到Kubernetes复杂的使用场景以及用户的实际需求,运维管理员只连接到集群是远远不够的。

因此,在v2.18.0版本中,JumpServer新增支持查看、连接、命令过滤和会话审计Kubernetes Pod,以提升管理员和用户的使用便捷性。

用户进入JumpServer的Web Terminal页面,可以看到左侧的应用授权树,所有授权的Kubernetes应用都将放置在“我的应用”→“组织名称”→“Cloud”→“Kubernetes”树节点之下。由于Kubernetes使用的特殊性,用户右击集群就可以进行直连;左击可以依次展开系统用户、Namespace、Pod和Container,左击“Container”便可以连接到容器进行操作。

▲图4 在Web Terminal页面连接已授权的Kubernetes集群与容器

3. 支持通过选中命令来调整录像回放的起始时间(字符类会话录像)

在v2.17.0版本中,JumpServer就已经支持了通过鼠标及键盘事件快速定位Windows资产会话录像的播放位置。而在v2.18.0版本中,JumpServer新增支持对字符类会话录像的操作命令进行播放位置的跳转,这一改进可以极大地提升审计管理员对于用户操作行为的审查效率。

▲图5 点击命令指定录像播放位置

4. 支持对资产、应用账号进行定时备份(X-Pack增强包内)

为了防止不可控因素导致服务器出现异常,从而出现数据损坏、资源账号丢失等无法正常运营的情况,JumpServer v2.18.0版本在账号管理方面新增了账号备份功能,包括对资产账号、应用账号的备份,备份策略支持即时备份和定时备份两种策略。

▲图6 账号备份
▲图7 创建账号备份

5. 支持复核人审批同意资产登录复核工单后直接对会话发起控制(X-Pack增强包内)

在v2.18.0版本中,对于登录资产复核工单,在审核人通过审批后,用户可以在工单详情页面直接对会话发起监控和终断操作。

▲图8 登录资产复核工单详情

6. 支持对SQL Server数据库进行批量改密(X-Pack增强包内)

批量改密方面,JumpServer v2.18.0版本中新增了对SQL Server数据库的改密。目前JumpServer已经支持批量改密的数据库类型包括MySQL、Oracle、PostgreSQL、MariaDB和SQL Server。

▲图9 创建应用改密计划

7. 支持导入SQL文件和导出查询数据集(X-Pack增强包内)

在JumpServer v2.18.0版本中,对于通过Web GUI方式连接的数据库,支持用户进行SQL文件的导入和数据查询集的导出,目前导出的文件格式支持CSV和XLSX两种格式。

▲图10 Web GUI数据库导入SQL文件
▲图11 Web GUI数据库查询数据
▲图12 Web GUI数据库导出数据的查询集

功能优化

■ 优化应用程序下载页面入口(Web Terminal页面);

■ 优化命令记录页面,增加显示执行命令的远端地址;

■ 优化RDP协议系统用户的用户名校验规则(支持输入特殊字符#%&~^);

■ 优化资产节点的创建,支持使用完整名称(通过API的创建方式);

■ 优化系统用户,支持填写自定义SSH Key passphrase;

■ 优化用户绑定第三方认证系统成功后,及时向用户发送相关消息通知,例如绑定企业微信、钉钉、飞书等;

■ 优化国际化问题(包括文件选择、任务名称、审计日志、Koko、文件管理页面等);

■ 优化工单信息,增加工单序列号的显示(X-Pack增强包内);

■ 优化青云私有云资产同步,支持自动解析API和使用自定义端口(X-Pack增强包内);

■ 优化应用授权,支持对Action进行控制(X-Pack增强包内);

■ 优化命令复核工单中显示解析后的完整命令(X-Pack增强包内);

■ 支持显示License中的Copyright信息(X-Pack增强包内);

■ 支持对Windows RemoteApp应用权限动作的单独控制,包括通过Web Terminal连接方式的文件上传、下载、复制、粘贴等(X-Pack增强包内)。

Bug修复

■ 修复在列表页面中,搜索框切换搜索字段后不能回车搜索的问题;

■ 修复Celery异步任务中数据库连接数量会持续增加的问题;

■ 修复删除用户失败的问题,解决“通过第三方模块创建的SSO Token信息提示包含关联对象,但实际已无关联对象”的问题;

■ 修复用户即将过期提醒消息未发送的问题;

■ 修复测试腾讯SMS平台验证码不通过的问题;

■ 修复执行SQL命令时,光标移动可能会造成指令过滤匹配失败的问题;

■ 修复强制启用用户MFA后,个人信息页面设置按钮被禁用的问题;

■ 修复创建申请应用工单时点击“保存”按钮并继续添加后报错的问题(X-Pack增强包内);

■ 修复克隆应用授权规则失败的问题(X-Pack增强包内);

■ 修复云管中心同步资产报错后任务立即停止的问题(X-Pack增强包内);

■ 修复工单审批流程中复核人不能及时更新的问题(X-Pack增强包内);

■ 修复删除组织失败的问题,解决“提示包含关联对象,但实际已无关联对象”的问题(X-Pack增强包内)。

直播预告

直播链接:http://live.bilibili.com/23979618