AFI

Автоматическое повышение привилегий при подключении по SSH Обычно под УЗ root нельзя подключаться по SSH напрямую, поэтому после подключения для повышения привилегий обычно выполняется команда su и вводится пароль от УЗ root. JumpServer позволяет автоматизировать этот процесс и запустить SSH сессию с автоматическим повышением прав до root без знания/раскрытия пароля. Для этого нужно: 1. Зайти в System Settings - Platforms, в списке выбрать нужную платформу на базе Linux (или скопировать стандартную),...

Пример кастомизации водяного знака в консоли и сессии доступа (редакция Enterprise) В настройках можно менять - текст сообщения на водяном знаке - цвет текста - размер текста и размер надписи - угол

Вышла новая версия JumpServer 4.10 и hotfix 4.10.1 Что нового: - Наш перевод для русскоязычного интерфейса - Включена поддержка Passkey для многофакторной аутентификации (MFA). - Добавлена возможность кастомизации водяного знака (версия Enterprise). - Поддерживается перетаскивание столбцов для изменения порядка в таблицах. - Добавлена поддержка передачи файлов в VirtualApp (Panda) - Добавлена поддержка подключения к виртуальным приложениям (Nec) через VNC-клиент. (JumpServer EE) Улучшения: - Добавлены отдельные настройки для срока действия по умолчанию для новых пользователей и авторизаций...

Оффлайн дистрибутив Community Edition версии 4.9 Дистрибутив БЕСПЛАТНОЙ версии для установки без подключения к интернету. Ссылка на оффлайн дистрибутив JumpServer Community Edition

Распознавание лица в JumpServer В JumpServer (редакция Enterprise с лицензией на 5000 целевых систем и выше) уже давно доступна встроенная функция распознавания лица — модуль FaceLive. Как это может использоваться: - в качестве второго фактора при авторизации; - для подтверждения начала сессии доступа; - для приостановки сессии при отсутствии пользователя у экрана...

Чек-лист для решения проблем с Panda 1. Проверка успешности развертывания приложения. Просмотр ошибок в логах: cat /data/jumpserver/panda/data/logs/panda.log cat /data/jumpserver/lion/data/logs/lion.log - Проверка регистрации Panda в JumpServer (System settings - RemoteApp - Application providers - Panda). - Проверка токена BOOTSTRAP_TOKEN. - Проверка параметров в конфигурационном файле. - Проверка соединения Panda - Lion. - Ресурсы машины — минимум 4 ядра / 8 ГБ RAM. - Конфликт портов в контейнерах. 2. Типовые ошибки Ошибка: API таймаут Причина: невозможность загрузки образа. Решение: смена...

Разработка собственных приложений для Panda Panda - встроенный механизм запуска приложений в изолированных контейнерах докера, замена RemoteApp. Чаще всего Panda используется для доступа к веб-приложениям, то есть Panda запускает контейнер с Chrome, автоматически заходит на нужный сайт и авторизуется в нем. По умолчанию доступна публикация Chrome и DBeaver, но есть возможность создавать и собственные приложения для публикации в Panda. Структура апплета Panda на примере SQL Developer: Виртуальное приложение — это Linux-контейнер с VNC. Panda передаёт переменные окружения с данными авторизации (JMS_TOKEN)...

Русскоязычный интерфейс JumpServer Перевод интерфейса на русский язык был нами полностью перепроверен и исправлен, но в релиз версии 4.9 еще не вошел. Для кого перевод интерфейса важен и критичен - можем предоставить вам файлы перевода и инструкцию по добавлению в систему...

Вышла новая версия JumpServer 4.9 Релиз протестирован в нашей лаборатории — всё работает корректно, можно смело обновляться. Что нового: - Возможность настройки и управления активами Windows-домена и связанными учетными записями. - Получение кодов аутентификации (MFA) по электронной почте. - Поддержка интеграции с MCP Server. (ссылка на документацию) - Отображение водяных знаков в интерфейсе администратора. - Компонент Razor обновлен до FreeRDP3 для повышения производительности. (Только для JumpServer EE) Улучшения: - Автоматическое отключение пользователей, отсутствующих в LDAP при синхронизации...

Как проверить правильность настройки RDS (RemoteApp) в JumpServer В статье в нашей базе знаний описал: - какие параметры нужно настроить; - как проверить правильность работы; - где искать журнал ошибок Tinker: - и т.д. https://kb.afi-d.ru/books/dokumentaciia-jumpserver/page/resenie-problem-s-publi

Изменение времени жизни и повторного использования токенов подключения в JumpServer В JumpServer вы можете подключаться к целевым системам с помощью веб-интерфейса или с помощью локального клиента, например Putty, Mobaxterm,Dbeaver и других, в зависимости от типа подключения. Для подключения с помощью локального клиента вам нужно использовать одноразовые параметры авторизации, которые создает JumpServer при выборе опции "SSH Guide", "DB Guide" и тд По умолчанию параметры подключения являются одноразовыми...