Документация JumpServer
Руководство по быстрому старту
Добавление устройств. 1. Подготовка Приготовьте 2 устройства (для SSH и RDP) и одну СУБД для пр...
Установка
Установка JumpServer Enteprise Edition
Оффлайн установка JumpServer: Для начала нужно запросить у нас актуальный файл дистрибутива по п...
Установка JumpServer Community Edition
Внимание: Если вы планируете пилотировать/использовать Enterprise редакцию с расширенными функция...
Эксплуатация и обслуживание с помошью командной строки - jmsctl
Эксплуатация и обслуживание - jmsctl JumpServer по умолчанию включает встроенный инструмент кома...
Описание сетевых портов
Список сетевых портов JumpServer требует открытия следующих сетевых портов для нормальной работы...
Настройка HTTPS и обратного прокси для веб-интерфейса JumpServer
Для чего нужен обратный прокси JumpServer? Nginx отвечает на поддержку защищенных websockets (ws...
Настройка HAProxy для HA-кластера JumpServer
HAProxy (High Availability Proxy) — это программный инструмент с открытым исходным кодом для бала...
Описание и пример настройки HA-кластера JumpServer
JumpServer (в том числе Community Edition) полностью поддерживает кластеризацию HA без каких-либо...
Настройка отображение корректного IP пользователя при авторизации через HAProxy
При использовании балансировщика, например HAProxy, у всех пользователей в системе отображается а...
Где JumpServer хранит копии файлов, передаваемых через SFTP и RDP?
JumpServer журналирует передачу файлов по SFTP и RDP, а также может сохранять их копию на сервере...
Как сохранять переданные файлы в JumpServer?
JumpServer может сохранять копию каждого файла, переданного в рамках сессий подключения по прот...
Как убрать из логов пароли, введенные пользователями внутри SSH подключений?
Если пользователи знают пароли УЗ и вводят их внутри SSH сессий, эти пароли попадают в логи в чис...
Настройка внешнего хранилища для записей сессий в JumpServer
Хранение большого объема записей сессий является серьезной задачей, особенно при большом количест...
Системные настройки
Интеграция с Active Directory(LDAP) и синхронизация с группами AD
Настройка интеграции с Active Directory 1. Зайдите в раздел "System settings" - "Auth", выбираем...
Включение встроенной 2-факторной авторизации(TOTP)
В версии Community Edition доступна двухфакторная авторизация через TOTP ( Google Authenticator) ...
Настройка отправки событий по Syslog
1. Изменение конфигурационного файла JumpServer Конфигурационные файлы JumpServer по умолчанию н...
Настройка RDS (RemoteApp) для публикации приложений
Примечание: Community Edition поддерживает только режим публикации HTTP приложений. RemoteApp - ...
Установка OpenSSH на Windows для управления УЗ Windows
Для чего устанавливать OpenSSH на Windows устройства? OpenSSH на Windows используется для сбора ...
Как установить верные дату и время в JumpServer?
По умолчанию JumpServer устанавливается с часовым поясом Asia/Shanghai, из-за чего в различных жу...
Настройка Panda для публикации приложений
JumpServer поддерживает использование как Windows Server, так и Linux в качестве машины для публи...
Изменение времени жизни и повторного использования токенов подключения в JumpServer
В JumpServer вы можете подключаться к целевым системам с помощью веб-интерфейса или с помощью лок...
Настройка обнаружения активов в локальной сети и облачных платформах
Одна из задач при внедрении и поддержке работы PAM - это добавление и контроль списка устройств, ...
Администрирование системы
Настройка блокировки команд SSH и запросов СУБД
1. Перейдите в раздел "Console - Permissions - Command Acl", откройте вкладку "Command Group". 2...
Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений)
Для подключения к целевым системам по HTTP вам необходимо:Настроить публикацию браузера через Pan...
Как подключаться к доменным активам с единой доменной УЗ?
В предыдущих версиях JumpServer была строгая привязка УЗ к конкретному активу, то есть не было во...
Автоматическое повышение привилегий при подключении по SSH
Обычно под УЗ root нельзя подключаться по SSH напрямую, поэтому после подключения для повышения ...
Руководство пользователя
Подключение к системам через SSH-селектор в JumpServer
В дополнение к использованию веб-интерфейса и клиента JumpServer, администраторы и подрядчики мог...
Поддерживаемые типы СУБД и варианты подключений
Web Cli - подключение в виде командной строки из веб интерфейсаWeb GUI - встроенный графический...
Подключение к целевым системам: все возможные варианты
JumpServer позволяет подключаться к целевым системам различными способами, в этой статье я перечи...
Установка, настройка и работа в JumpServer Client
JumpServer Client - клиент, который устанавливается на рабочий компьютер пользователя и упрощает...
Решение проблем
Проверка работы контейнеров и журналы ошибок
JumpServer устанавливается в виде набора контейнеров Docker, выполняющих различные функции. Дл...
Решение проблем с публикацией приложений RemoteApp
В этой статье я подробно опишу, как взаимодействуют JumpServer, RDS Server и Tinker, чтобы можно ...
Чек-лист для решения проблем с Panda
1. Проверка успешности развертывания приложения. Просмотр ошибок в логах: cat /data/jumpser...
Дополнительеные возможности
Структура апплетов RemoteApp и создание своего апплета
Что такой апплет? Апплет представляет из себя набор файлов, которые описывают процесс установки ...
Разработка собственных приложений для Panda
Panda - встроенный механизм запуска приложений в изолированных контейнерах докера, замена RemoteA...
Как писать API запросы с помощью Cursor AI?
Cursor AI - популярный инструмент и среда разработки, который может использовать языковые модел...
Руководство по проведению пилотного проекта
Здесь собраны ссылки на основные настройки, которые помогут начать пилотный проект или внедрение ...