一、背景
JumpServer是一款知名的开源堡垒机,并且该堡垒机项目也在不停的迭代,目测是一个月一迭代。JumpServer堡垒机目前是可以纳管windows、Linux、数据库、B/S架构浏览器,并且在3.5版本的时候,操作数据库的方式也发生了变化,这源于JumpServer团队重构了管理数据库的组件,从之前的命令行模式,变成了图形化的操作。
二、纳管数据库的变化
之前通过JumpServer连接数据库,只能采用命令行的模式,可以说既不好用,也不实用,虽然有命令的补全,但整体操作还是很不便捷
在3.5更新的组件叫chen,这个可以在堡垒机的操作系统层看见
chen组件的工作效果如下图
除点击查询外,直接命令补全还是正常可用,并且,可以和类似navicat之类的工具一样,检索出要执行的库中的表名
第二种操作方式是客户端工具,里面包含了两种连接方式,有一种需要安装客户端在电脑上
先说说这两种方式的连接原理,直接上图
透明代理直连的方式,本地的PC先找到JumpServer堡垒机,再由JumpServer堡垒机转发请求到目标数据库上。
第一种拉起本地客户端工具(需要安装客户端工具)
安装完成后,需要打开客户端调试拉起的应用
(友情提示,windows和mac可拉起的应用数量不一样,windows略多)
而DB连接向导就没那么多限制了
连接信息复制到数据库工具中,token过期时间可以在安装JumpServer的操作系统层内/opt/jumpserver/config/config.txt中添加
CONNECTION_TOKEN_ONETIME_EXPIRATION= *和
CONNECTION_TOKEN_REUSABLE_EXPIRATION= *
最后一种远程应用
先到应用市场看看有什么可以用的工具吧
社区版是有DBeaver和MySQLworkbench可以使用
三、总结
介绍了这么多连接数据库的方式,还有一个小功能需要说明一下,如果需要限制给不同人员使用不同的连接方式,就可以使用一下这个连接方式的功能,限制不同人员只能用的工具,话不多说,上图
用户只能通过web GUI(也就是chen)连接。
最后说一句,需要体验的同学建议下载3.7版本或3.5.5-3.5.6
https://community.fit2cloud.com/#/products/jumpserver/downloads
直接上链接