重构Magnus数据库连接组件，JumpServer堡垒机v2.27.0发布

2022年10月24日，JumpServer开源碉堡机正式发布v2.27.0版本。在那一版本中，我们重构了Magnus数据库毗连组件，撑持代办署理毗连Oracle 11g（含）以上版本的数据库。在之前的版本中，Magnus组件只撑持代办署理毗连Oracle 11g、Oracle 12c版本，限造了一些用户因利用Oracle 12c（不含）以上版本的数据库招致无法毗连的问题。在新版本中，通过Magnus组件毗连Oracle数据库将不会遭到版本限造。

别的，在那一版本中，JumpServer号令过滤器撑持联系关系节点，该节点及子节点的资产城市遭到此号令过滤器规则的限造。

新增功用

1. 重构Magnus数据库毗连组件，撑持代办署理毗连Oracle 11g（含）以上版本的数据库

在JumpServer v2.27.0版本中，我们重构了Magnus数据库毗连组件，撑持代办署理毗连Oracle 11g（含）以上版本的数据库。在之前的版本中，Magnus组件只撑持代办署理毗连Oracle 11g、Oracle 12c数据库，当有些用户利用Oracle 12c（不含）以上的数据库时，就会碰到无法毗连的情状。在新版本中，用户通过Magnus组件毗连Oracle数据库将不会遭到版本限造。

相存眷意事项如下：

■ Magnus默认开启的数据库端口是100个，如数据库超越100个时，需修改设置装备摆设文件：vim

/opt/jumpserver/config/config.txt，修改启用端口数据量：MAGNUS_PORTS=30000-30200；

■ 重构后的Magnus组件代办署理毗连Oracle数据库时，我们只撑持客户端OCI（Oracle Call Interface，Oracle挪用接口）毗连体例，暂不撑持Thin毗连体例；

■ 在Windows情况下，一些客户端东西会呈现OCI版本过低的问题，并因而招致Oracle毗连失败。需要用户手动下载19c（含）以上版本的OCI，停止替代。

▲ 图1 创建Oracle数据库时无需再指定版本

展开全文

▲图2 获取Oracle毗连信息

▲ 图3 Magnus代办署理毗连多版本Oracle数据库（号令行毗连体例）

▲ 图4 Magnus代办署理毗连多版本Oracle数据库 （利用Navicat客户端东西毗连体例）

2. 号令过滤器撑持联系关系节点

在JumpServer v2.27.0版本中，号令过滤器撑持联系关系节点，该节点及子节点的资产都受此号令过滤器规则的限造。在现实利用过程中，用户会不竭添加资产到指定的节点，零丁受权节点会招致每次新添加资产时都需要额外停止受权规则修改或者号令过滤器修改，若是忘记了容易呈现平安变乱。

在该新版本中，JumpServer新增撑持联系关系节点。将资产添加到节点中，将会主动继承节点的号令过滤规则，极大处所便了用户平安运维，可以有效制止一些因高危号令招致的平安变乱。

办理员选择“资产办理”→“号令过滤”，在创建号令过滤器的表单上可联系关系节点。受权节点后，毗连该节点的资产或者子节点的资产，输入号令规则的号令，即会遭到该号令过滤器规则的限造。

▲ 图5 办理员创建号令过滤器时，可联系关系节点

▲图6 测试号令过滤器中联系关系节点的资产，输入号令规则的号令，受该号令过滤器的限造

功用优化

■ 优化创建⽤户时，默认勾选登录后需要修改密码；

■ 优化后端⾃动⽣成密码时，⾸位不使⽤特殊字符；

■ 优化末端端点的数据库端口设置装备摆设⽅式；

■ 优化通过Web CLI⽅式毗连资产时，⽀持⼀键恢复到默认主题；

■ 优化页⾯点击按钮时，顶部只显⽰⼀条弹出动静的问题；

■ 优化Lion组件毗连Windows资产进⾏操做时呈现的卡键情状；

■ 优化后端办事创建⽬录时指定权限为755；

■ 优化各组件号令上传逻辑，当Elasticsearch办事停⽌时，⾃动将号令上传至当地数据库存储；

■ 优化重构Magnus后端数据库会话处置逻辑（Magnus组件）；

■ 优化创建Oracle数据库应⽤时，不需要填写数据库版本（X-Pack加强包内）；

■ 优化Razor组件的内存使⽤机造，削减多会话并发时发⽣OOM（Out Of Memory，内存溢出）异常的问题（Razor组件，X-Pack加强包内）；

■ 优化云同步的同步实例列表不显⽰多选框的问题（X-Pack加强包内）。

Bug修复

■ 修复Celery使命丧失⼼跳不会重连的问题；

■ 修复Celery按时使命会⾃动停⽌不执⾏的问题；

■ 修复使命列表⽆法查看Ansible使命执⾏⽇志信息的问题；

■ 修复国密加密中，密码末尾是空格招致解密失败的问题；

■ 修复Elasticsearch号令存储失效时，查看会话列表、号令笔录列表等失败的问题；

■ 修复OAuth2认证的⽤户被办理员当地被禁⽤后，页⾯会⼀曲跳转的问题；

■ 修复⽤户个⼈页⾯信息更新不及时的问题，例如⽤户⾓⾊的显⽰；

■ 修复刷新页⾯时，呈现空⽩页⾯闪现的问题；

■ 修复当地客户端毗连Windows 2008资产时，录像引起办事异常退出的问题；

■ 修复资产详情查看受权⽤户页⾯报错的问题；

■ 修复全局组织下的⼀些资本不克不及创建、更新的问题（X-Pack加强包内）。