社群訪談丨一個IT新人眼中的JumpServer開源堡壘機

編者注：2022年5月，JumpServer開源社群訪談了來自成都的社群使用者蔡慶輝先生，以下內容根據本次訪談的內容整理而成。

■ 關鍵詞：易用（使用方便、部署簡單）

■ 首個部署版本：JumpServer開源堡壘機v2。13。2版本（2021年8月釋出）。

怎麼認識JumpServer？

2021年5月，我才開始接觸到計算機行業。公司主要是為使用者提供技術類服務，在上海、深圳、廣州和成都設有四個機房，資產大概在2000多臺的規模。當時公司有堡壘機使用的需求，6月透過朋友的介紹瞭解到JumpServer開源堡壘機專案。之前我沒有接觸過其他堡壘機，上手使用的第一款堡壘機就是JumpServer。

JumpServer有哪些吸引你的地方？

從一個IT運維新人的角度，JumpServer開源堡壘機有幾個地方對於我來說是非常友好且方便的：

1. 開源

市面上開源的堡壘機本身就比較少，而JumpServer開源堡壘機提供了一個開放、相容的平臺，讓更多的使用者可以相互溝通進步，共築安全生態；

2. 批次管理大規模資產

由於我們公司的資產規模比較大，有時候需要批次部署一些程式和指令碼。透過JumpServer可以批次管理資產，批次對資產進行操作。這樣一來，我們的運維效率就大大提高了。

3. 使用者訪問許可權控制的需要

當時是有使用者提出需求，需要訪問我們的機器裝置。而我們的機器大部分都是部署在內網上，出於安全考慮，就需要對使用者的許可權進行控制。使用者可以透過內部搭建的JumpServer映射出去，訪問到我們內網的裝置。同時，我們也可以透過JumpServer對客戶的訪問許可權進行一些限制，這種對資產的訪問許可權的控制確實滿足了我們的剛需。

JumpServer的部署架構

我們的JumpServer部署架構比較簡單。公司分別在上海、深圳、廣州、成都設有四個機房，在四個機房分別獨立部署JumpServer開源堡壘機，直接管理本地的機器。

JumpServer的亮點功能有哪些？

■ 使用部署方便

我也是剛接觸到這個行業沒多久，雖然是第一次部署堡壘機，但是參照JumpServer官方文件進行部署，就可以實現一鍵部署，非常簡單方便，版本升級也很順滑。

同時，JumpServer的Web頁面也很簡潔，容易快速上手，沒有很複雜的客戶端流程，讓我們這些技術人員能夠花費更少的時間成本來學習堡壘機本身的使用技能，很大程度上提升了使用者的使用體驗和效率。

■ 許可權控制

很多公司內、外部使用者有訪問我們本地資產的需求，我們可以透過JumpServer賦予不同的使用者不同的許可權，對客戶的訪問行為進行控制，這樣我們整體系統運維的安全性就得到了保障。

■ 命令過濾

透過JumpServer我們可以實現對授權使用者所執行命令的控制，同時藉助JumpServer的危險命令報警功能，防止使用者的誤操作行為對公司系統運營產生的不利影響。

■ 批次傳送命令

批次傳送命令也是我們使用頻率比較高的一個功能，有效地提高了運維效率。當然，如果能夠增加命令搜尋的功能就更好了。

■ 資產管理

在JumpServer上新增資產、匯入/匯出都十分方便，可以透過一條命令批次新增資產，讓我們的運維管理工作變得輕鬆，管理效率大大提升。當然，未來也希望JumpServer能夠增加搜尋資產、多選資產的功能。