关键词:
编者注:2022年5月,JumpServer开源社区访谈了来自北京的开源社区用户王新,以下内容根据本次访谈的内容整理而成。
■ 关键词:“活下来”很厉害!
■ 首个部署版本:JumpServer v0.2版本
“作为一个开源爱好者,我也接触了很多开源项目。像是堡垒机这个领域,也有过很多开源项目。JumpServer这个项目在2014年创立,能够‘活下来’,还能够保持这样旺盛的生命力和社区活跃度,真的很厉害。”
——JumpServer社区用户 王新
怎么认识JumpServer的?
我使用JumpServer非常早。2016年一个偶然的机会接触到JumpServer开源项目,当时部署的是v0.2版本。
目前如何使用JumpServer?
我目前主要从事的是云计算方向的工作,公司在全国设有多个分支机构,在北京总部部署并使用JumpServer。在内网部署,并通过统一的大网连接到各地分支机构,进行统一的运维管理。由于疫情的影响,最近一直是居家办公的状态,整体使用下来,通过JumpServer进行远程运维还是比较方便的。
算下来从2016年到现在,我使用JumpServer已经有6年的时间了。从v0.2版本到目前正在使用的v2.18版本,可以说是JumpServer的资深忠实用户了。其实,在最开始的时候,我们也尝试过对JumpServer进行二次开发,但是后来看到官方版本的迭代非常快,我们去同步这种迭代是很困难的,最后还是决定跟随着JumpServer的官方版本走。
我们当时使用JumpServer的第一需求就是资产的纳管。使用下来,通过JumpServer来纳管资产还是比较方便快捷的,提高了运维管理效率,可以满足我们的需求。不过关于批量配置管理这方面,JumpServer做得还不够完善,目前我们还是主要使用Ansible来实现这部分的操作。
您使用过其他的堡垒机吗?
之前我们也使用其他品牌的堡垒机。老实说,这些堡垒机对于Windows资产的纳管做得还是比较好的。JumpServer的开源版以Linux资产纳管为主,使用JumpServer开源版已经基本上能够满足我们的需求。
相比这些硬件堡垒机,JumpServer的优势在于他们的灵活性,因为不涉及硬件资产,部署起来更加灵活,也更轻量化。同时,JumpServer提供了一键部署的能力,我们要部署一台堡垒机不需要寻求厂家的支持,通过自助式的方式就可以实现,版本升级也比较方便。
另外,我之前也了解过其他一些类似的开源运维安全审计项目,不过使用下来还是JumpServer更智能、方便和快捷。
JumpServer的部署架构
目前,我们公司的JumpServer部署在纯内网环境,不涉及公网和互联网,采用主备的部署方式,部署架构比较简单。之前我们也考虑过采用分布式的部署架构,但是考虑到维护成本比较高,而且主备方式也基本能够满足我们的需求,所以目前还是保持了主备的部署方式。
JumpServer的亮点功能有哪些?
JumpServer的审计操作功能是我们高频使用的功能。通过JumpServer的会话回放、会话记录等功能,我们可以对所有的操作进行录屏录像、记录操作命令,并且作为审计依据进行保存。管理员或者运维负责人还可以对操作进行实时监控,一旦发现违规操作,可以立即中断操作,保障了系统的安全性。另外,这些审计信息对系统后端存储容量的要求也不是很大。
对JumpServer的建议
不知道JumpServer是否考虑过提供对具体产品的批量升级功能?这部分的能力会不会出现在JumpServer的研发路线图中?现在都在提“智能运维”的概念,智能的配置变更应该也是一个重要的方向。
直播回放丨jumpserver开源堡垒机跨年漫谈会
2021年12月29日,辞旧迎新之际,JumpServer开源项目创始人广宏伟在B站进行了直播首秀,和大家一起跨年漫谈JumpServer的过去、现在和未来。老广用其诙谐幽默的演讲方式,在直播间与广大社区开发者和用户交流了以... 查看详情
社区分享丨微拍堂通过jumpserver统一管控云上资产
编者注:在2021年9月11日举办的“2021JumpServer开源堡垒机城市遇见·杭州站”活动中,微拍堂运维工程师章远强分享了题为《JumpServer在微拍堂的落地实践》的演讲。以下内容根据本次演讲整理而成。微拍堂成立于2014年,... 查看详情
社区分享丨jumpserver在云智天下多数据中心的应用实践(代码片段)
编者注:在2021年10月16日举办的“2021JumpServer开源堡垒机城市遇见·成都站”活动中,云智天下研发部经理周正军分享了题为《JumpServer在云智天下多数据中心应用实践》的演讲。以下内容根据本次演讲整理而成。成都云智... 查看详情
社区分享丨东风康明斯基于jumpserver构建统一运维安全审计平台(代码片段)
编者注:在2022年8月20日举办的“2022JumpServer开源堡垒机城市遇见·武汉站”活动中,东风康明斯资深信息安全工程师蔡阳分享了题为《JumpServer在东风康明斯的实践》的主题演讲。以下内容根据本次演讲整理而成。东风康... 查看详情
直播预告|jumpserver开源堡垒机跨年漫谈会,说出你和jumpserver的故事
从2014年6月写下第一行代码至今,JumpServer开源堡垒机项目已经走过了七个年头。作为一款持续演进的开源堡垒机,JumpServer不断从开源社区获取用户反馈,坚持“以用户为中心”制定研发规划,持续推出满足用户实... 查看详情
一文看懂开源许可证丨开源知识科普
...战略中,并为之付出大量的精力。组织者需要去维护社区、与社区成员交流、推动项目在社区中使用并对使用者提供一定程度的支持,甚至协调开源与商业化的关系等等。P 查看详情
linustorvalds开源峰会访谈摘录:关于社区ru
...中端上了一个生日蛋糕。作为一个众人拾柴火焰高的开源社区项 查看详情
仪表板展示丨用dataease开源数据可视化分析工具构建jumpserver仪表板(代码片段)
公司一直在使用飞致云的JumpServer堡垒机,用来加强运维安全管控以及进行定期的运维审计,JumpServer自带的仪表板可以定期查看平台已经有的资产数和近期的活跃用户、活跃资产等信息,能够满足公司的一部分需求。... 查看详情
如何平衡兴趣与收入——听尤雨溪访谈有感(代码片段)
...。采访尤雨溪的这期标题是如何从一个想法发展成整个JS社区生态。主要讲述了尤雨溪的成长历程,Vue的诞生过程以及发展。这次访谈最让我印象深刻的是:尤雨溪在人生的几个关键节点上是如何做出选择的。一句话总结:尤从... 查看详情
案例研究丨神策数据在多项目多网络场景下使用jumpserver堡垒机(代码片段)
神策数据(SensorsData),全称为神策网络科技(北京)有限公司,是国内专业的大数据分析和营销科技服务提供商,为企业提供神策营销云、神策分析云、神策数据根基平台三大产品方案,并通过全... 查看详情
案例研究丨神策数据在多项目多网络场景下使用jumpserver堡垒机(代码片段)
神策数据(SensorsData),全称为神策网络科技(北京)有限公司,是国内专业的大数据分析和营销科技服务提供商,为企业提供神策营销云、神策分析云、神策数据根基平台三大产品方案,并通过全... 查看详情
cio访谈实录丨碧生源超融合架构探索之路
客户访谈:制造业/服务器虚拟化、桌面虚拟化(VDI)“超融合”的概念在近几年风头正盛,不仅各路玩家扎堆推出相关解决方案,用户们也纷纷将更多目光投向这一能让IT基础架构简化增效的“新式武器”。不过,任何新技术被... 查看详情
cio访谈实录丨碧生源超融合架构探索之路
客户访谈:制造业/服务器虚拟化、桌面虚拟化(VDI)“超融合”的概念在近几年风头正盛,不仅各路玩家扎堆推出相关解决方案,用户们也纷纷将更多目光投向这一能让IT基础架构简化增效的“新式武器”。不过,任何新技术被... 查看详情
潘娟:keepopen,staytuned开源为我打开的全新世界|tidbhackathon2021评委访谈
...备自己的项目了。在等待最终比赛日的这段时间,TiDB社区采访了本届Hackathon中的一位女性评委,她在数据库领域中耕耘多年,从DBA到创业者,具有着传奇色彩的人生经历。我们通过访谈记录了她对开源的理解与感... 查看详情
社区公愤!travisci漏洞致数千个开源项目机密泄露
近日,研究人员FelixLange爆出TravisCI存在严重安全漏洞,所有公共开源存储库的安全环境变量(签名秘钥、访问凭据和所有公共开源项目的APItokens等)都包含到pullrequest构建中,如果这些环境变量被窃取,那... 查看详情
直播预告丨开源sdn互通实战演示与经验分享
...来多平台互通及服务链的演示。7月9日本周四19点,TF中文社区线上直播活动,将由华胜天成网络架构师王峻,和您一起聊聊TungstenFabric在企业统一管理平台中的作用和表现。本期活动,由TF中文社区与SDNLAB合作举办。作为开源SDN... 查看详情
社区分享|腾讯海外游戏基于jumpserver构建游戏安全运营能力(代码片段)
编者注:在2022年7月9日举办的“2022JumpServer开源堡垒机城市遇见·深圳站”活动中,腾讯海外游戏安全运营负责人林鼎盛分享了题为《锻造行业领先游戏安全技术与运营能力》的主题演讲。以下内容根据本次演讲整理而成... 查看详情
agent生命周期管理框架—easyagent正式开源啦
...开源送“粽”礼 2018年,袋鼠云技术团队决定在技术社区上开源项目,为开源社区贡献力量。同年FlinkX、FlinkStreamSQL相继上线,经过三年的发展,Star数分别达到2.2k和1.5k,位列Flink生态领域前茅,获得广泛的社区支持。三年多... 查看详情