Перейти к основному контенту

Документация JumpServer

Руководство по быстрому старту

Добавление устройств. 1. Подготовка Приготовьте 2 устройства (для SSH и RDP) и одну СУБД для пр...

Установка

Установка JumpServer Enteprise Edition

Оффлайн установка JumpServer: Для начала нужно запросить у нас актуальный файл дистрибутива по п...

Установка JumpServer Community Edition

Внимание: Если вы планируете пилотировать/использовать Enterprise редакцию с расширенными функция...

Эксплуатация и обслуживание с помошью командной строки - jmsctl

Эксплуатация и обслуживание - jmsctl JumpServer по умолчанию включает встроенный инструмент кома...

Описание сетевых портов

Список сетевых портов JumpServer требует открытия следующих сетевых портов для нормальной работы...

Настройка HTTPS и обратного прокси для веб-интерфейса JumpServer

Для чего нужен обратный прокси JumpServer? Nginx отвечает на поддержку защищенных websockets (ws...

Настройка HAProxy для HA-кластера JumpServer

HAProxy (High Availability Proxy) — это программный инструмент с открытым исходным кодом для бала...

Описание и пример настройки HA-кластера JumpServer

JumpServer (в том числе Community Edition) полностью поддерживает кластеризацию HA без каких-либо...

Настройка отображение корректного IP пользователя при авторизации через HAProxy

При использовании балансировщика, например HAProxy, у всех пользователей в системе отображается а...

Где JumpServer хранит копии файлов, передаваемых через SFTP и RDP?

JumpServer журналирует передачу файлов по SFTP и RDP, а также может сохранять их копию на сервере...

Как сохранять переданные файлы в JumpServer?

JumpServer может сохранять копию каждого файла, переданного в рамках сессий подключения по прот...

Как убрать из логов пароли, введенные пользователями внутри SSH подключений?

Если пользователи знают пароли УЗ и вводят их внутри SSH сессий, эти пароли попадают в логи в чис...

Настройка внешнего хранилища для записей сессий в JumpServer

Хранение большого объема записей сессий является серьезной задачей, особенно при большом количест...

Системные настройки

Интеграция с Active Directory(LDAP) и синхронизация с группами AD

Настройка интеграции с Active Directory 1. Зайдите в раздел "System settings" - "Auth", выбираем...

Включение встроенной 2-факторной авторизации(TOTP)

В версии Community Edition доступна двухфакторная авторизация через TOTP ( Google Authenticator) ...

Настройка отправки событий по Syslog

1. Изменение конфигурационного файла JumpServer Конфигурационные файлы JumpServer по умолчанию н...

Настройка RDS (RemoteApp) для публикации приложений

Примечание: Community Edition поддерживает только режим публикации HTTP приложений. RemoteApp - ...

Установка OpenSSH на Windows для управления УЗ Windows

Для чего устанавливать OpenSSH на Windows устройства? OpenSSH на Windows используется для сбора ...

Как установить верные дату и время в JumpServer?

По умолчанию JumpServer устанавливается с часовым поясом Asia/Shanghai, из-за чего в различных жу...

Настройка Panda для публикации приложений

JumpServer поддерживает использование как Windows Server, так и Linux в качестве машины для публи...

Изменение времени жизни и повторного использования токенов подключения в JumpServer

В JumpServer вы можете подключаться к целевым системам с помощью веб-интерфейса или с помощью лок...

Настройка обнаружения активов в локальной сети и облачных платформах

Одна из задач при внедрении и поддержке работы PAM - это добавление и контроль списка устройств, ...

Сжатие видеозаписей RDP сессий: настройка Video-Worker

ВНИМАНИЕ: эта функция работает только в редакции Enterprise Edition1. Введение Начиная с JumpSer...

Администрирование системы

Настройка блокировки команд SSH и запросов СУБД

1. Перейдите в раздел "Console - Permissions - Command Acl", откройте вкладку "Command Group". 2...

Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений)

Для подключения к целевым системам по HTTP вам необходимо:Настроить публикацию браузера через Pan...

Как подключаться к доменным активам с единой доменной УЗ?

В предыдущих версиях JumpServer была строгая привязка УЗ к конкретному активу, то есть не было во...

Автоматическое повышение привилегий при подключении по SSH

Обычно под УЗ root нельзя подключаться по SSH напрямую,  поэтому после подключения для повышения ...

Создание УЗ и SSH ключей на целевой системе ( Push Accounts)

JumpServer может автоматически создавать на целевых системах учетные записи и SSH ключи с указанн...

Обнаружение неконтролируемых учетных записей (Discover Accounts)

JumpServer может автоматически обнаруживать неконтролируемые учетные записи на целевых системах -...

Изменение пути по умолчанию для SFTP подключений

По умолчанию в настройках протокола SFTP указан путь /tmp/, то есть при подключении вы увидите то...

Руководство пользователя

Подключение к системам через SSH-селектор в JumpServer

В дополнение к использованию веб-интерфейса и клиента JumpServer, администраторы и подрядчики мог...

Поддерживаемые типы СУБД и варианты подключений

Web Cli - подключение в виде командной строки из веб интерфейсаWeb GUI - встроенный графический...

Подключение к целевым системам: все возможные варианты

JumpServer позволяет подключаться к целевым системам различными способами, в этой статье я перечи...

Установка, настройка и работа в JumpServer Client

 JumpServer Client - клиент, который устанавливается на рабочий компьютер пользователя и упрощает...

Решение проблем

Проверка работы контейнеров и журналы ошибок

JumpServer устанавливается в виде набора контейнеров Docker, выполняющих различные функции. Дл...

Решение проблем с публикацией приложений RemoteApp

В этой статье я подробно опишу, как взаимодействуют JumpServer, RDS Server и Tinker, чтобы можно ...

Чек-лист для решения проблем с Panda

1. Проверка успешности развертывания приложения. Просмотр ошибок в логах:     cat /data/jumpser...

Дополнительеные возможности

Структура апплетов RemoteApp и создание своего апплета

Что такой апплет? Апплет представляет из себя набор файлов, которые описывают процесс установки ...

Разработка собственных приложений для Panda

Panda - встроенный механизм запуска приложений в изолированных контейнерах докера, замена RemoteA...

Как писать API запросы с помощью Cursor AI?

Cursor AI - популярный инструмент и среда разработки, который может использовать языковые модел...

Настройка интеграции JumpServer с KeyCloak с помошью OpenID Connect

Настройка интеграции JumpServer с KeyCloak с помошью OpenID Connect на примере интеграции с систе...

Руководство по проведению пилотного проекта

Здесь собраны ссылки на основные настройки, которые помогут начать пилотный проект или внедрение ...
Наверх