关键词:
编者注:2022年8月,JumpServer开源社区访谈了来自北京的开源社区用户孙国强,以下内容根据本次访谈的内容整理而成。
■ 关键词:好用
■ 首个部署版本:JumpServer开源堡垒机v2.9.1版本
怎么认识JumpServer的?
我最早是在2019年的时候接触到了JumpServer开源项目。当时是由于之前就职的公司正在使用JumpServer开源堡垒机来进行日常运维安全管理,首个部署的版本是v2.9.1版本。
后来在入职到目前的公司后,发现公司也在使用JumpServer开源堡垒机,并且已经使用了一段时间了,目前我们部署的版本是v2.17.3版本。
目前如何使用JumpServer?
我目前所在的公司主要做企业云服务和软件方面的业务,公司规模比较庞大,在全国乃至全球拥有多个分支机构,在北京的集团总部部署并使用JumpServer开源堡垒机。
总部采用单机部署的方式在生产环境中部署了JumpServer开源堡垒机。部署架构比较简单,主要通过JumpServer直接纳管总部的资产,从而进行统一的运维安全管理,有效提升了运维管理的效率,基本上能够满足我们公司的需要。
您使用过其他的堡垒机吗?
在选择JumpServer堡垒机之前,我们公司也使用过其他品牌的云堡垒机,但是没有多长时间就弃用了。主要原因有三点:第一是不易用;第二是不好管理;第三是收费很高。
而相比之下,JumpServer开源堡垒机的优势包括:
第一,比较专业,是符合4A(包含认证Authentication 、授权Authorization、 账号Accounting和审计Auditing)规范的运维安全审计系统;
第二,JumpServer使用起来也很简单方便,容易快速上手,没有很复杂的客户端流程,很大程度上提升了操作人员的使用体验和效率;
第三,JumpServer作为一个开源项目,其开源版本是免费向用户开放的,并且重视社区用户的反馈,一直保持快速的迭代速度,为广大社区用户提供了一个开放、兼容的平台,让更多的用户可以相互沟通进步。
JumpServer的亮点功能有哪些?
- 资产管理
我们公司最经常使用的JumpServer功能是资产管理。通过JumpServer堡垒机批量添加资产,可以进行批量操作,方便进行IT资产的统一维护与管理。操作十分方便快捷,提高了公司的运维管理效率。
经过一段时间的使用,我们也发现对于临时用户,资产授权不建议添加节点,需要针对某个资产进行授权,这样更能保障系统的安全性。应用管理方面,由于我们公司有自己搭建的应用管理平台,因此应用管理这方面的功能使用得不是很多。
- 批量命令
批量发送命令也是我们使用得比较多的功能,对于运维人员提升工作效率很有帮助。
- 命令过滤
JumpServer在命令过滤这块的功能也比较强大,足以满足我们公司目前的需要。通过命令过滤功能,可以实现对授权用户所执行的命令进行有效控制。虽然不能完全禁止危险命令,但是可以防止一些由于误输入导致的错误命令、危险命令,提升了系统的安全性。同时,借助JumpServer的危险命令告警功能,可以有效防范因用户误操作对系统运营产生不利影响的情况。
- 操作审计
通过JumpServer的会话回放、会话记录等功能,我们可以对所有的操作进行录屏录像,将其作为审计依据进行保存,便于后续运维团队对用户的操作行为进行审计。一旦系统发生故障,我们就可以及时地进行查证和追随,快速定位故障原因,并对用户操作行为产生一定的制约,避免同样的问题再次出现。另外,审计录像建议用户选择存放在阿里云OSS或华为云OBS中,这样更为保险和安全。
直播预告|jumpserver开源堡垒机跨年漫谈会,说出你和jumpserver的故事
从2014年6月写下第一行代码至今,JumpServer开源堡垒机项目已经走过了七个年头。作为一款持续演进的开源堡垒机,JumpServer不断从开源社区获取用户反馈,坚持“以用户为中心”制定研发规划,持续推出满足用户实... 查看详情
如何平衡兴趣与收入——听尤雨溪访谈有感(代码片段)
...。采访尤雨溪的这期标题是如何从一个想法发展成整个JS社区生态。主要讲述了尤雨溪的成长历程,Vue的诞生过程以及发展。这次访谈最让我印象深刻的是:尤雨溪在人生的几个关键节点上是如何做出选择的。一句话总结:尤从... 查看详情
两位前阿里p10的成长经历,让我学到这几点
大家好,我是shixin最近看完了专栏《超级访谈:对话毕玄》,这个专栏和年初看的《超级访谈:对话汤峥嵘》类似,都是对阿里P10(程序员金字塔顶端大佬)的访谈,介绍了他们的成长经历和人生... 查看详情
两位前阿里p10的成长经历,让我学到这几点
大家好,我是shixin最近看完了专栏《超级访谈:对话毕玄》,这个专栏和年初看的《超级访谈:对话汤峥嵘》类似,都是对阿里P10(程序员金字塔顶端大佬)的访谈,介绍了他们的成长经历和人生... 查看详情
伴随着我娃成长的运维平台(持续开源..)
写在片头:我娃出生的时候,平台V1.0版本正好上线。纯属个人项目,身兼业务需求人员,产品经理,前端,后端,测试于一体,代码层面会有逻辑问题,请各位看官见谅。很多人都问我为什么不直接上代码,写那么多废话干啥... 查看详情
segmentfault社区访谈|依云:一只想依偎在云上的野百合
社区访谈的上期说到上帝有明是如何通过他的个人魅力撩得妹纸归,回忆传送门,不过逗得了妹纸笑,引得了汉纸拜(唔,崇拜的拜,不是拜天地的拜)这种境界也不是一般人所能达到的,逗得了妹纸笑,清蒸看来需要一点天赋... 查看详情
linustorvalds开源峰会访谈摘录:关于社区ru
...中端上了一个生日蛋糕。作为一个众人拾柴火焰高的开源社区项 查看详情
在开源中学习,在社区里成长
我的开源社区经历文章目录我的开源社区经历hi你好,开源社区别害怕,迈出第一步我做了,我也变强了再说两句,我想hi你好,开源社区去年的这个时候,我有幸入选了2020年的GSOC谷歌编程之夏,当时... 查看详情
社区分享丨jumpserver在云智天下多数据中心的应用实践(代码片段)
编者注:在2021年10月16日举办的“2021JumpServer开源堡垒机城市遇见·成都站”活动中,云智天下研发部经理周正军分享了题为《JumpServer在云智天下多数据中心应用实践》的演讲。以下内容根据本次演讲整理而成。成都云智... 查看详情
社区分享|中南民族大学基于jumpserver构建规范便利的运维安全体系(代码片段)
编者注:在2022年8月20日举办的“2022JumpServer开源堡垒机城市遇见·武汉站”活动中,中南民族大学高杰欣老师分享了题为《”安全稳定规范“的技术看护人——JumpServer在中南民族大学的运用》的主题演讲。以下内容根据... 查看详情
社区分享|中南民族大学基于jumpserver构建规范便利的运维安全体系(代码片段)
编者注:在2022年8月20日举办的“2022JumpServer开源堡垒机城市遇见·武汉站”活动中,中南民族大学高杰欣老师分享了题为《”安全稳定规范“的技术看护人——JumpServer在中南民族大学的运用》的主题演讲。以下内容根据... 查看详情
社区分享丨微拍堂通过jumpserver统一管控云上资产
编者注:在2021年9月11日举办的“2021JumpServer开源堡垒机城市遇见·杭州站”活动中,微拍堂运维工程师章远强分享了题为《JumpServer在微拍堂的落地实践》的演讲。以下内容根据本次演讲整理而成。微拍堂成立于2014年,... 查看详情
直播回放丨jumpserver开源堡垒机跨年漫谈会
2021年12月29日,辞旧迎新之际,JumpServer开源项目创始人广宏伟在B站进行了直播首秀,和大家一起跨年漫谈JumpServer的过去、现在和未来。老广用其诙谐幽默的演讲方式,在直播间与广大社区开发者和用户交流了以... 查看详情
社区分享|腾讯海外游戏基于jumpserver构建游戏安全运营能力(代码片段)
编者注:在2022年7月9日举办的“2022JumpServer开源堡垒机城市遇见·深圳站”活动中,腾讯海外游戏安全运营负责人林鼎盛分享了题为《锻造行业领先游戏安全技术与运营能力》的主题演讲。以下内容根据本次演讲整理而成... 查看详情
社区分享|博世汽车部件通过jumpserver管控大规模资产并实现高并发访问(代码片段)
编者注:在2021年11月20日举办的“2021JumpServer开源堡垒机城市遇见·苏州站”活动中,博世汽车部件(苏州)有限公司分享了题为《博世汽车JumpServer实践分享》的主题演讲。以下内容根据本次演讲整理而成。博世是... 查看详情
社区分享|jumpserver助力容联七陌纳管大规模混合云资产(代码片段)
编者注:在2021年10月16日举办的“2021JumpServer开源堡垒机城市遇见·成都站”活动中,容联七陌的运维专家张大炜分享了题为《容联七陌JumpServer实战分享》的演讲。以下内容根据本次演讲整理而成。容联七陌是一家企业营... 查看详情
社区分享丨东风康明斯基于jumpserver构建统一运维安全审计平台(代码片段)
编者注:在2022年8月20日举办的“2022JumpServer开源堡垒机城市遇见·武汉站”活动中,东风康明斯资深信息安全工程师蔡阳分享了题为《JumpServer在东风康明斯的实践》的主题演讲。以下内容根据本次演讲整理而成。东风康... 查看详情
腾讯犀牛鸟开源人才培养计划在开源中学习,在社区里成长
我的开源社区经历文章目录我的开源社区经历hi你好,开源社区别害怕,迈出第一步我做了,我也变强了再说两句,我想hi你好,开源社区去年的这个时候,我有幸入选了2020年的GSOC谷歌编程之夏,当时... 查看详情