部署支援使用Redis哨兵模式，JumpServer堡壘機v2.28.0釋出

2022年11月21日，JumpServer開源堡壘機正式釋出v2。28。0版本。在這一版本中，JumpServer的部署支援使用Redis哨兵叢集作為後端快取資料庫，從而使系統更加健壯和高可用。操作日誌審計方面，新增支援檢視資源變更資訊。當資源有新增、更新、刪除等操作時，在操作日誌中可以檢視變更前和變更後的詳細資訊。

X-Pack增強包方面，在同步雲資產模組中，JumpServer除了支援阿里雲、騰訊雲、騰訊雲（輕量應用伺服器）、華為雲、百度雲、京東雲、AWS（中國）、AWS（國際）、Azure（中國）、Azure（國際）、谷歌雲、VMware、青雲私有云、華為私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、區域網等雲平臺以外，新增支援金山雲資產同步，並且支援選擇IP型別（私有IP或公有IP），以滿足企業在多雲資產納管方面的實際需求，協助使用者實現對私有云、公有云資產的統一納管。

在這一版本中，JumpServer還新增支援對ClickHouse資料庫的管理、連線、操作和審計功能。目前JumpServer已經支援的資料庫型別包括：MySQL、MariaDB、MongoDB、Redis、Oracle（X-Pack增強包內）、PostgreSQL（X-Pack增強包內）、SQL Server（X-Pack增強包內）以及ClickHouse（X-Pack增強包內）。此外，在這一版本中，JumpServer還增加了透過手機簡訊找回使用者密碼的功能。

新增功能

1. 部署支援使用Redis哨兵模式

在JumpServer v2。28。0版本中，在部署環節新增支援使用Redis哨兵叢集作為後端快取資料庫。使用者需要在“config。txt”中設定哨兵模式引數：

REDIS_SENTINEL_HOSTS、REDIS_SENTINEL_PASSWORD

以及

REDIS_PASSWORD

。

Redis哨兵模式的主要功能包括：

■

監控主伺服器和從伺服器是否正常執行；

■ 主伺服器出現故障時自動將從伺服器轉換為主伺服器。

JumpServer部署支援使用Redis哨兵叢集作為後端快取資料庫，其最大的優點是讓系統更加健壯和高可用。當Redis的Master節點宕機後，Redis哨兵對伺服器進行監控檢測、投票，然後自動主從切換，從而實現高可用，避免了因Redis宕機而出現JumpServer整個服務不可用的情況。

編輯配置檔案，新增Redis哨兵引數，具體如下：

# 編輯配置檔案vim /opt/jumpserver/config/config。txt # 配置Redis 哨兵模式配置REDIS_SENTINEL_HOSTS=mymaster/哨兵1：26379，哨兵2：26380，哨兵3：26381 REDIS_SENTINEL_PASSWORD=xxxxfrthnjggdrthdfREDIS_PASSWORD=qwertysdftgyhjfggs

2. 支援在操作日誌中檢視資源的變更資訊

在JumpServer v2。28。0版本中，新增支援在操作日誌中檢視資源的變更資訊。

管理員/審計員選擇“審計臺”→“日誌審計”→“操作日誌”，點選某條操作日誌的“檢視”按鈕，即可檢視資源變更前和變更後的資訊。如果更新了使用者的使用者組資訊，我們可以在操作日誌中檢視到該使用者變更前的使用者組資訊和變更後的使用者組資訊。

▲圖1 在操作日誌中點選“檢視”按鈕，即可檢視資源變更前和變更後的資訊

3. 同步雲資產模組新增支援納管金山雲（X-Pack增強包內）

在JumpServer v2。28。0版本中，同步雲資產模組新增支援金山雲同步。

目前，JumpServe支援的雲平臺除了阿里雲、騰訊雲、騰訊雲（輕量應用伺服器）、華為雲、百度雲、京東雲、AWS（中國）、AWS（國際）、Azure（中國）、Azure（國際）、谷歌雲、VMware、青雲私有云、華為私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、區域網以外，還支援金山雲同步，滿足了企業在多雲資產納管方面的實際需求，協助使用者實現對私有云、公有云資產的統一納管。

同時，在這個版本中，資產雲同步還支援選擇IP型別，可以選擇私有IP或者公有IP。

管理員透過選擇“資產列表”→“雲同步”，建立金山雲賬號，並且建立金山雲同步任務，即可將符合規則的IP同步到JumpServer進行統一納管。

▲圖2 “雲同步”模組中，點選建立“金山雲”賬號

▲圖3 建立金山雲資產同步任務

▲圖4 雲同步新增支援選擇IP型別

4. 支援納管ClickHouse資料庫（X-Pack增強包內）

JumpServer v2。28。0版本新增支援對ClickHouse資料庫的管理、連線、操作和審計。

目前JumpServer已支援的資料庫包括：MySQL、MariaDB、MongoDB、Redis、Oracle（X-Pack增強包內）、PostgreSQL（X-Pack增強包內）、SQL Server（X-Pack增強包內）以及ClickHouse（X-Pack增強包內）。

▲圖5 管理員可以在“資料庫”選單中建立ClickHouse資料庫

▲圖6 授權ClickHouse資料庫，透過Web Terminal測試連線ClickHouse資料庫

5. 支援手機簡訊找回使用者密碼（X-Pack增強包內）

在JumpServer v2。28。0版本中，支援手機簡訊找回使用者密碼。管理員需要開啟SMS簡訊認證，且使用者資訊需要配置手機號。使用者透過登入頁面，點選“忘記密碼”連結，根據提示選擇簡訊驗證，即可重置密碼。

▲圖7 使用者填寫正確的手機號，並選擇傳送驗證碼

▲圖8 使用者填寫正確的簡訊驗證碼，即可跳轉至重置密碼頁面

功能最佳化

■

支援自定義MFA多因子認證邏輯；

■

支援全域性設定連線圖形化資產的預設解析度；

■

最佳化系統設定中對資產、應用授權申請工單的預設有效時間，支援按照天數和小時進行設定；

■

開放了一些資源的批次刪除功能，例如標籤列表、網域列表、命令過濾器等；

■

最佳化透過SSH終端連線KoKo時，可顯示資產的平臺欄位；

■

支援透過網域閘道器對資料庫應用進行批次改密（X-Pack增強包內）；

■

支援具有超級工單許可權的使用者可以為其他使用者提交工單申請（X-Pack增強包內）。

Bug修復

■

修復更新第三方使用者後，使用者登入時會重定向到更新密碼頁面的問題；

■

修復透過Web Terminal連線Windows資產時，最大化顯示不全的問題；

■

修復Celery任務中時間顯示有時區誤差的問題；

■

修復由於埠數量限制導致資料庫不能刪除的問題；

■

修復Redis服務單獨重啟時，內部發布訂閱機制失效的問題，例如系統設定修改不生效；

■

修復部署多節點時，改密郵件偶爾傳送失敗的問題（X-Pack增強包內）；

■

修復透過RDP客戶端連線Windows資產時，視窗標題顯示中文亂碼的問題（X-Pack增強包內）。