1Panel — это удобная и быстрая веб-панель для управления Linux-серверами.

Продукт от создателей JumpServer, всё доступно уже в бесплатной Community-версии.

Всего за пару кликов можно развернуть популярные сервисы и приложения:
JumpServer, n8n, ChatGPT, Casdoor, Nextcloud, и
даже Minecraft или Palworld


Основные возможности:

- Мониторинг хоста, управление файлами, БД и контейнерами

- Мгновенная публикация сайтов: WordPress + SSL за один клик

- Магазин приложений — десятки open-source решений в пару кликов

- Контейнеризация, брандмауэр, аудит логов

- Резервное копирование: локально или в облако, восстановление в один клик


Мониторинг JumpServer и сервисов:

- Развёртывание PostgreSQL, Redis и других СУБД (включая кластеры)

- Мониторинг контейнеров, логов, ресурсов

- Быстрая установка сервисов Elasticsearch, MinIO, ClickHouse и др.


AI, чат-боты и автоматизация:

- Установка и управление n8n, Ollama, MCP

- Развёртывание MaxKB — локальной базы знаний на базе ИИ от создателей JumpServer

- Подключение ChatGPT и других AI-моделей


Почему стоит попробовать 1Panel?

- Современный и лёгкий интерфейс
- Большой каталог готовых приложений
- Интеграция с ИИ и автоматизация процессов
- Полностью бесплатная Community-версия

Ссылка на github или пишите по вопросам мне @mapceaheh

Вышла новая версия JumpServer 4.10.6

Исправления:
- исправлена проблема, из-за которой все компоненты переходили в офлайн после обновления
- исправлена проблема, мешавшая доменным пользователям авторизовываться на целевых системах
- исправлена ошибка в запланированной задаче очистки журналов сессий
- исправлена проблема, из-за которой Magnus (СУБД-прокси) переставал отвечать при выполнении длительных SQL-запросов
- исправлена ошибка, из-за которой компонент Nec зависал при подключении к серверу RealVNC с использованием аутентификации только по паролю


Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.6 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.6 доступен по этой ссылке.

Вышла новая версия JumpServer 4.10.7

Улучшение:
- Зашифрованное хранилище для поля secret в таблице AccessKey.

Исправление:
- Исправлена проблема сброса MFA пользователем

Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.7 доступен по этой ссылке.

Вышла новая версия JumpServer Client 3.0.7

Улучшение:
- Добавлена поддержка TigerVNC для протокола VNC на macOS

Исправление:
- Исправлена проблема, из-за которой заголовок Reference отсутствовал в запросе.

Дистрибутив JumpServer Client для различных ОС доступен по этой ссылке.

Вышла новая версия JumpServer 4.10.8

Новое в версии:
- Добавлен глобальный поиск ресурсов.
- Добавлена возможность исключить аккаунты, доступные пользователю для подключения.
- Поддержка подключения к кластерам Redis.
- Поддержка подключения к SQL Server с SSL.
- Возможность настройки email-шаблонов.
- Отображение уведомлений во всплывающих окнах.
- Добавлен Вьетнамский язык.

Улучшение:
- Улучшена облачная синхронизация (JumpServer EE).
- Улучшено прямое подключение KoKo — теперь возвращает корректный код выхода после завершения сессии.
- Добавлен автоматический запуск VNC-клиента для подключения к активам (JumpServer EE).
- Улучшено отображение RDP True Color (24-бит).

Исправление:
- Исправлена проблема, при которой ключи доступа оставались действительными после истечения срока действия пользователя.
- Исправлена ошибка при изменении правил (JumpServer EE).
- Исправлена проблема, из-за которой неактивные вкладки сессий отключались, так как не обновлялись автоматически.
- Исправлена проблема, из-за которой сложные SQL-запросы Chen не экспортировались корректно.

Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.8 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.8 доступен по этой ссылке.

Исключение аккаунтов, доступных пользователю для подключения

В новой версии добавлена возможность исключить некоторые учетные записи из политики доступа:
новый пункт Exclude accounts в разделе Console - Policies - Authorizations позволяет разрешить пользователю подключаться к целевым системам с любой УЗ, кроме указанных в исключениях.

Вышла новая версия JumpServer 4.10.9

Улучшение:
- Встроенный файловый менеджер теперь поддерживает одновременную загрузку нескольких файлов.

Исправление:
- Исправлена проблема с чрезмерным потреблением памяти в KoKo (SSH прокси).

Полный список улучшений и исправлений доступен по этой ссылке.

Дистрибутив JumpServer Enterprise версии 4.10.9 доступен по этой ссылке.
(SHA256: 817ce241edcd3f929e1af03e7e24d995aac37420630c2b64a0ee740777414570)

Дистрибутив JumpServer Community версии 4.10.9 доступен по этой ссылке.
(SHA256: e84e49739dd6f63ed0ee377f379a83ecce62dd722a18b953fe017b83796ee1c4)

Тем, кто недавно присоединился

- Сравнение редакций

- Дистрибутивы Community и Enterprise

- Документация и инструкции

Вопросы по продукту, включая получение триального ключа для редакции Enterprise, можно писать мне: @mapceaheh

Пилот проводится бесплатно — в его рамках мы создаем с вами удобную группу/чатик и помогаем с настройкой продукта под вашу задачу.

Если вы интегратор и заинтересованы в сотрудничестве и бесплатном обучении ваших специалистов, тоже пишите мне: @mapceaheh

Напоминаю: сегодня в 12 по Москве вебинар и демо JumpServer PAM.

Покажу, как работает JumpServer, разберём функции и кейсы, отвечу на все ваши вопросы.

Дата: 10 октября
Время: 12:00 (по Москве)
Регистрируйтесь по ссылке: Регистрация на вебинар

Создание УЗ и SSH ключей на целевой системе ( Push Accounts)

JumpServer может автоматически создавать на целевых системах учетные записи и SSH ключи с указанными параметрами.

Примечание: любые действия (создание УЗ или SSH ключей, обнаружение УЗ, смена пароля и ротация SSH ключа) на целевых системах JumpServer выполняет от имени привилегированной УЗ, которая добавлена к вашему активу, причем эта УЗ должна быть отмечена как "Privileged" в свойствах аккаунта:Если у вашего актива нет ни одной УЗ, отмеченной как "Privileged", JumpServer даже не будет пытаться выполнить задачи по работе с вашими учетными записями.

Как работает Push Account

1. Если учетная запись не существует на целевой системе и отсутствует в списке УЗ JumpServer - она будет создана на целевой системе и добавлена.

2. Если учетная запись существует на целевой системе и присутствует в списке УЗ JumpServer, если пароли совпадают то ничего не произойдет, если не совпадают, то JumpServer сменит пароль на целевой системе на тот пароль, который сохранен в JumpServer

3. Если учетная запись существует на целевой системе, но отсутствует в списке УЗ JumpServer - будет изменен пароль УЗ на целевой системе(согласно настройкам параметров пароля в задаче) и добавлена в список УЗ в JumpServer

4. Если учетная запись не существует на целевой системе, но присутствует в списке УЗ JumpServer - УЗ будет создана на целевой системе с тем же паролем, который задан в УЗ в JumpServer

Создание УЗ или SSH ключа

Перейдите в раздел PAM - Push Accounts, на вкладке Account push task нажмите кнопку Create и заполните необходимые параметры:

Assets:
здесь можно выбрать несколько активов, на которых будет созданы учетные записи или SSH ключи

Nodes:
выбор папки с активами, то есть JumpServer попробует создать УЗ на ВСЕХ активах в выбранной папке или папках

Accounts:
имена УЗ, которые будут созданы на всех выбранных активах

Secret strategy:
Specified Secret: задать новый пароль вручную
Random generate: сгенерировать пароль автоматически

Password rules:
здесь можно указать параметры генерации пароля

Push parameters:
доступно только для активов типа хост, дополнительные параметры создания УЗ на линукс ОС.

Periodic:
включить периодическое выполнение задачи создания УЗ.

Вышла новая версия JumpServer 4.10.10

Новое в версии:
Добавлена функция маскировки важных данных. (JumpServer EE):
- Маскировка критичных данных работает для всех СУБД во встроенном интерфейсе работы с СУБД(Web GUI) , в режиме СУБД-прокси(то есть при использовании локальных клиентов) пока работает только для MySQL.

Улучшение:
- Улучшена производительность подключения с помощью стандартного RDP клиента(модуль Razor) и снижено потребление памяти (обновлено до FreeRDP3). (JumpServer EE)
- В модуле Adhoc в дереве теперь отображаются только выбранные активы.
- Улучшен процесс выбора RDS сервера при запуске опубликованных приложений RemoteApp
- В интерфейсе настройки темы теперь сохраняются в персональных предпочтениях пользователя.
- В механизм создания УЗ(Push account) добавлен параметр gid для пользовательских групп.

Исправление:
- Исправлена проблема, из-за которой правила ACL отображались некорректно в глобальной организации при выборе всех активов. (JumpServer EE)

Полный список улучшений и исправлений доступен по этой ссылке.

Дистрибутив JumpServer Enterprise версии 4.10.10 доступен по этой ссылке.
(SHA256:6a5707f26616819235409dfab230cc3e7909c1079720c5b00ea51833944e8451)

Дистрибутив JumpServer Community версии 4.10.10 доступен по этой ссылке.
(SHA256:ea9f2494b88e13061cba67b5c2e1277c5135de3209530c4673c2f9cd0d716400)

Вышла новая версия JumpServer 4.10.11. ВАЖНО!

Не пропускайте, а лучше срочно установите эту версию JumpServer, она закрывает одну из критичных уязвимостей, которая была на днях обнаружена одним из наших клиентов при пентесте.

Исправление:
- Улучшена логика проверки прав доступа при получении Super Connection Token.

Полный список улучшений и исправлений доступен по этой ссылке.

Дистрибутив JumpServer Enterprise версии 4.10.11 доступен по этой ссылке.
(SHA256:ecbbdc8035cc41405e17943e0e17119999d2d5ab093e077e010131e338d8eab6)

Дистрибутив JumpServer Community версии 4.10.11 доступен по этой ссылке.
(SHA256:1be60df00491be9d819e24fd91628a70d737e48e43e3025a7792e9d9746b7824)

Вышла новая версия JumpServer 4.10.12

Улучшение:
- Оптимизирована обработка паролей и проверка пользовательских прав во время тестирования подключения LDAP.
- Оптимизирована логика запроса списка пользователей при включении совместной работы в SSH (KoKo), установлен лимит выпадающего списка до 10 пользователей по умолчанию.

Полный список улучшений и исправлений доступен по этой ссылке.

Дистрибутив JumpServer Enterprise версии 4.10.12 доступен по этой ссылке.
(SHA256:fb4f52209ff08e74d12b056d211e15eb64d6e6e7d34a03c98f882b09ee27142c)

Дистрибутив JumpServer Community версии 4.10.12 доступен по этой ссылке.
(SHA256:9adf8e3d88bc25deaabd96715394d7362b6e572db93d8fee4538bb0da47caabb)

Инструкция по обновлению.