65009024809885617b06c4a1aa07b044.png

近年来,随着数字化进程的深入,不少公司的 IT 资产数量持续增长,管理和使用 IT 资产的人员也越来越多,这些 IT 运维和信息安全建设都离不开堡垒机的保障和支持。

堡垒机其实是由跳板机发展而来的,简单来说,堡垒机是一种能够对用户的访问和操作权限进行控制和审计的产品,能够有效提升企业 IT 系统的运维效率。

之前有不少没有用堡垒机的运维小伙伴向我抱怨,在日常工作中误操作、删库跑路等问题屡禁不止,有时候还会有密码丢失、数据泄漏的状况发生。但是又没有一个好的技术手段可以管控这些风险,运维工程师经常要替人 “背锅”。

另一方面,现在国家对信息系统安全的重视程度越来越高了,许多公司都有着等保认证的需求,没有堡垒机的话就很难通过等保的审核。

da31caf5bee2711242e33bdd212ab6ef.png

堡垒机这个品类诞生了也有十几年了,以前有一些公司会选择上传统堡垒机,传统堡垒机使用起来体验一般,收费还很高,公司预算又不够,要是能找到一款免费好用的开源产品来进行运维安全审计,就再好不过了。

最近,我在 GitHub 上偶然发现一款功能强大的开源堡垒机:JumpServer

一开始只是被它的 logo 吸引,后面进去看了一下,发现这个项目居然有 2 万多 Star,项目创立已有九年,社区也异常活跃。

出于好奇,我开始探索了解这个开源项目,经过几天的部署测试和使用,已经被这款产品深深地吸引了。

该项目不仅界面好看、功能强大,而且简单易用,适合各种规模的运维团队使用。

不论从哪个角度上看,JumpServer 都称得上是一款 “广受欢迎的堡垒机”。

GitHub 地址:https://github.com/jumpserver/jumpserver

190d04c977baa7f3ccb31ae0110a0990.png

接下来就带大家体验一下,该项目为什么能够受到那么多人的欢迎。

界面优雅简洁,多平台无缝兼容

经过了这么多年的迭代,JumpServer 的 UI 界面也在不断升级,整体使用下来,我觉得页面布局简洁清晰,操作体验非常流畅舒服。

2e3b0955d3ab3570a3b4469ca008e534.png

而且很贴心的是,JumpServer 除了支持传统 PC 端的办公场景以外,同样还支持移动端操作,让用户能够随时随进行操作,就算人不在公司,遇到问题随时都可以处理,非常方便。

40331dce33bfd9b948e0b43e9a801980.png

功能丰富,满足各种应用场景

JumpServer 开源堡垒机可以帮助企业以更安全的方式管控和登录各种类型的资产,包括 Linux/SSH、Windows、数据库、Kubernetes、远程应用在内的一切资产皆可连接,同时还支持事前授权、事中监察、事后审计,符合 4A 规范,满足了等保合规的要求。

38b669a754081d1e69810a44c8cf3419.gif

开源项目背后的故事

在使用这个开源项目的时候,我无意间发现它诞生的故事也挺有意思,跟大家聊一下。

JumpServer 项目的创始人老广(ibuler)本身是一名运维工程师,他为了解决自己工作中遇到的问题,在 2014 年 6 月写下了 JumpServer 的第一行代码,并把它发布到 GitHub 上,在社区开发者的共同努力下不断迭代。

一直到现在,老广仍然是 JumpServer 研发团队的核心,还坚持在研发一线编写代码,带领 JumpServer 开源团队不断成长与发展。

从一个简单的 Python 运维脚本,到现在成为累计安装部署至少 25 万次的开源项目,JumpServer 花了九年的时间,这真的是一件很值得佩服的事情。

当然期间也曾遇到过整个团队仅剩老广一人的低谷时刻,但也正是因为有这么多社区用户的支持和喜欢,才让 JumpServer 这个项目能够坚持下来。

6dda4def1a968282fc262ae8e33a61d2.png

翻看 JumpServer 的版本发布记录,相信你会被它的更新速度震惊到。作为一款比较成熟的开源产品,到现在还能保持每月迭代一个新版本的更新速度。

就在我码这篇文章的时候,它又发布了一个版本,真的是码字的速度都赶不上它更新的速度,确确实实感受到了 JumpServer 团队对 “用心做好一款堡垒机” 的决心。

从 v0.3.2 里程碑版本到 v2 版本,再到今年年初刚刚发布的全新架构设计的 v3 版本,JumpServer 始终保持着高质量快速迭代,不忘自己的初心,真正有在践行 “开源精神”,可以说,是开源成就了 JumpServer。

支持大规模分布式部署

随着企业规模的扩大和业务的增长,企业 IT 资产数量快速攀升,越来越多的企业拥有异地的多个数据中心,现在还有很多企业都会把资产部署在公有云上。

相信很多在大型企业的同学都会面临统一管控这些大规模、分布式资产的需求吧。

JumpServer 本身灵活扩展的分布式架构非常擅长应对这种大规模分布式资产的使用场景。分支机构和总部都可以使用同一套 JumpServer 管理体系,仅需要维护一套 JumpServer 系统,通过组织管理功能对人员、资产和账号进行逻辑划分,让管理边界更加清晰。

e17d8b7aec88f1d89398fe8240264a96.png

写在最后

综合体验下来,这个开源项目带给我了许多惊喜,对于我这样的运维新手来说也很容易上手,还支持基于 Docker 的一键安装部署,使用起来非常方便。

体验之后我还和一些业内运维的小伙伴交流了一下,发现有不少人都知道 JumpServer 这个开源项目,还有些人跟我一样第一次接触堡垒机就是在 GitHub 上了解到 JumpServer。

对于开源技术熟悉的小伙伴来说,JumpServer 开源堡垒机确实是运维的不二之选,也希望各位运维小伙伴们可以用好这个免费的 “法宝” 来保护自己。

GitHub 地址:https://github.com/jumpserver/jumpserver

对该项目感兴趣的同学,也可以关注下 JumpServer 开源堡垒机公众号,了解更多信息,体验下这个充满诚意的项目。

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐