Media is too big
VIEW IN TELEGRAM
Запись вебинара 27.01.2026: Бесплатный PAM, который уже используют в крупных компаниях!
Ссылка на Rutube
Для новых участников группы обращаю внимание на первый пост, где мы собрали полезные ссылки на документы и инструкции:
https://t.me/JumpServerPAM/5
Ссылка на Rutube
Для новых участников группы обращаю внимание на первый пост, где мы собрали полезные ссылки на документы и инструкции:
https://t.me/JumpServerPAM/5
👍5❤1
Jumpserver PAM FAQ pinned «Вышла новая версия JumpServer 4.10.15 Новое в версии: - Введено ограничение скорости API для повышения стабильности и безопасности API. - Добавлена быстрая фильтрация в списке заявок для повышения эффективности поиска и обработки заявок. (JumpServer EE) …»
OpenClaw (Clawdbot / Moltbot) теперь доступен в 1Panel.
1Panel — это панель управления Linux-серверами от Fit2Cloud (разработчика JumpServer PAM), с помощью которой можно централизованно устанавливать и управлять различными сервисами и приложениями.
Через 1Panel можно развернуть JumpServer CE, MaxKB CE, а также популярный ИИ-бот OpenClaw.
При установке через 1Panel OpenClaw запускается в изолированном контейнере — используйте его удобно и безопасно уже с момента установки.
Посмотреть демо 1Panel и узнать, как приобрести профессиональную редакцию, можно у @mapceaheh
Ссылка на Github 1Panel
1Panel — это панель управления Linux-серверами от Fit2Cloud (разработчика JumpServer PAM), с помощью которой можно централизованно устанавливать и управлять различными сервисами и приложениями.
Через 1Panel можно развернуть JumpServer CE, MaxKB CE, а также популярный ИИ-бот OpenClaw.
При установке через 1Panel OpenClaw запускается в изолированном контейнере — используйте его удобно и безопасно уже с момента установки.
Посмотреть демо 1Panel и узнать, как приобрести профессиональную редакцию, можно у @mapceaheh
Ссылка на Github 1Panel
👍3🔥1
У нас есть канал в Дзене, а в Китае Новый Год
Новостей по JumpServer PAM мало — в Китае Новый год :)
Кстати, вендор уже делает 5-ю версию, где обещает функции на базе ИИ, выход запланирован на вторую половину 2026 года.
Также в 5-й версии наконец-то появится OCR для распознавания текста на видеозаписях сессий.
И ещё: у нас давно есть канал в Дзене, куда автоматически дублируются все посты из Телеграм, оставайтесь на связи — подпишитесь на канал в Дзене.
Новостей по JumpServer PAM мало — в Китае Новый год :)
Кстати, вендор уже делает 5-ю версию, где обещает функции на базе ИИ, выход запланирован на вторую половину 2026 года.
Также в 5-й версии наконец-то появится OCR для распознавания текста на видеозаписях сессий.
И ещё: у нас давно есть канал в Дзене, куда автоматически дублируются все посты из Телеграм, оставайтесь на связи — подпишитесь на канал в Дзене.
👏6❤1
Анализ рисков учетных записей
JumpServer PAM может обнаруживать учетные записи, которые:
- недавно были созданы на целевой системе
- давно не использовались
- недавно были удалены
- изменили членство в группе
- изменили параметры sudo
- используют просроченный или слабый пароль
- используют пароль, замеченный в базе утекших паролей
- используют пароль, совпадающий с другой учётной записью
Как настроить выявление этих рисков и как проверить не находятся ли ваши пароли в ТОП-1МЛН самых популярных паролей — написал в статье в базе знаний
JumpServer PAM может обнаруживать учетные записи, которые:
- недавно были созданы на целевой системе
- давно не использовались
- недавно были удалены
- изменили членство в группе
- изменили параметры sudo
- используют просроченный или слабый пароль
- используют пароль, замеченный в базе утекших паролей
- используют пароль, совпадающий с другой учётной записью
Как настроить выявление этих рисков и как проверить не находятся ли ваши пароли в ТОП-1МЛН самых популярных паролей — написал в статье в базе знаний
👍3🔥3
Большое сравнение PAM систем
Подготовили подробное сравнение PAM систем:
JumpServer редакций Community\Enterprise
Senhasegura
СКДПУ НТ
Innostage PAM
Solar SafeInspect
OneIdentity
Indeed PAM
Сравнение было сделано на основе открытых источников и комментариев, полученных от наших клиентов, но некоторые продукты развиваются, если нашли ошибки в сравнении - пишите мне, исправлю.
Файл сравнения прикреплен в посте ниже
Подготовили подробное сравнение PAM систем:
JumpServer редакций Community\Enterprise
Senhasegura
СКДПУ НТ
Innostage PAM
Solar SafeInspect
OneIdentity
Indeed PAM
Сравнение было сделано на основе открытых источников и комментариев, полученных от наших клиентов, но некоторые продукты развиваются, если нашли ошибки в сравнении - пишите мне, исправлю.
Файл сравнения прикреплен в посте ниже
👍7🔥5❤1
Как получить пароль учетной записи по API?
JumpServer PAM имеет полноценный API для автоматизации любых задач.
API документирован в Swagger по адресу https://IP/api/docs
Там есть все возможные API запросы, но нет запроса на получение пароля от учетных записей
Чтобы получать текущие пароли по API, необходимо создать отдельный API ключ:
1. Перейдите в раздел PAM - INTEGRATION - Applications , нажмите на кнопку Create, укажите список УЗ, которые должны быть доступны через этот API ключ
2. Сохраните настройки. После сохранения параметров вы увидите ваш ID и Secret, запишите их.
Для просмотра истории обращений на вкладке Call records есть журнал запросов со списком УЗ, чей пароль был получен по API.
Пример скрипта для запроса пароля на Python:
JumpServer PAM имеет полноценный API для автоматизации любых задач.
API документирован в Swagger по адресу https://IP/api/docs
Там есть все возможные API запросы, но нет запроса на получение пароля от учетных записей
Чтобы получать текущие пароли по API, необходимо создать отдельный API ключ:
1. Перейдите в раздел PAM - INTEGRATION - Applications , нажмите на кнопку Create, укажите список УЗ, которые должны быть доступны через этот API ключ
2. Сохраните настройки. После сохранения параметров вы увидите ваш ID и Secret, запишите их.
Для просмотра истории обращений на вкладке Call records есть журнал запросов со списком УЗ, чей пароль был получен по API.
Пример скрипта для запроса пароля на Python:
import warnings
warnings.filterwarnings("ignore", message="pkg_resources is deprecated as an API")
import requests
import os
from datetime import datetime, timezone
from httpsig.requests_auth import HTTPSignatureAuth
warnings.filterwarnings("ignore", category=UserWarning, module="httpsig")
API_URL = os.getenv("API_URL", "https://js44.afi.local")
KEY_ID = os.getenv("API_KEY_ID", "89044e4b-352e-4a67.....")
KEY_SECRET = os.getenv("API_KEY_SECRET", "OXqDBf6wDnBGRm.....")
ORG_ID = os.getenv("ORG_ID", "00000000-0000-0000-0000-000000000002")
class APIClient:
def __init__(self):
self.session = requests.Session()
self.auth = HTTPSignatureAuth(
key_id=KEY_ID, secret=KEY_SECRET,
algorithm='hmac-sha256', headers=['(request-target)', 'accept', 'date', 'x-jms-org']
)
def get_account_secret(self, asset, account):
url = f"{API_URL}/api/v1/accounts/integration-applications/account-secret/"
headers = {
'Accept': 'application/json',
'X-JMS-ORG': ORG_ID,
'Date': datetime.now(timezone.utc).strftime('%a, %d %b %Y %H:%M:%S GMT'),
'X-Source': 'jms-pam'
}
params = {"asset": asset, "account": account}
try:
response = self.session.get(
url,
auth=self.auth,
headers=headers,
params=params,
timeout=10,
verify="afi-AFIDC-CA.crt"
)
response.raise_for_status()
return response.json()
except requests.RequestException as e:
print(f"API Ошибка запроса: {e}")
return None
if __name__ == "__main__":
client = APIClient()
result = client.get_account_secret(asset="Lab_Rabbit", account="serg")
print(result)
🔥1👌1
Примеры API скриптов на python
Рабочие примеры API запросов для получение списка пользователей и устройств, список команд в сессии
Ссылка на статью
Рабочие примеры API запросов для получение списка пользователей и устройств, список команд в сессии
Ссылка на статью
kb.afi-d.ru
Примеры API запросов (... | KB.AFI-D.RU
Получение списка целевых систем:
import requests
from config import *
import urllib3
import json...
import requests
from config import *
import urllib3
import json...
❤1🔥1
Вышла новая версия JumpServer 4.10.16
Новое в версии:
- Добавлена поддержка проверки IP-адреса клиента.
Улучшение:
- Улучшена безопасность административного интерфейса (обработка YAML-шаблонов).
Исправления:
- Исправлена проблема, из-за которой SSL-сертификаты некорректно проверялись при исходящих запросах.
- Исправлен логический конфликт, вызванный несогласованным порядком полей при экспорте ресурсов.
- Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.16 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.16 доступен по этой ссылке.
Новое в версии:
- Добавлена поддержка проверки IP-адреса клиента.
Улучшение:
- Улучшена безопасность административного интерфейса (обработка YAML-шаблонов).
Исправления:
- Исправлена проблема, из-за которой SSL-сертификаты некорректно проверялись при исходящих запросах.
- Исправлен логический конфликт, вызванный несогласованным порядком полей при экспорте ресурсов.
- Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.16 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.16 доступен по этой ссылке.
GitHub
Release v4.10.16-lts · jumpserver/jumpserver
What’s new
Added support for trusted client IP validation.
Improvements
Replaced Environment with SandboxedEnvironment to enhance the security of YAML template rendering.
Bug fixes
Fixed an is...
Added support for trusted client IP validation.
Improvements
Replaced Environment with SandboxedEnvironment to enhance the security of YAML template rendering.
Bug fixes
Fixed an is...
🔥9👍3❤1
Jumpserver PAM FAQ pinned «Вышла новая версия JumpServer 4.10.16 Новое в версии: - Добавлена поддержка проверки IP-адреса клиента. Улучшение: - Улучшена безопасность административного интерфейса (обработка YAML-шаблонов). Исправления: - Исправлена проблема, из-за которой SSL-сертификаты…»
Изменения в лицензировании JumpServer PAM Enterprise
Нам удалось инициировать и согласовать более гибкую модель лицензирования, чтобы клиентам не приходилось переплачивать за избыточные пакеты и можно было лицензировать ровно нужное количество систем.
Ранее лицензирование JumpServer Enterprise было пакетным и зависело от количества целевых систем, к которым подключаются специалисты. Были доступны пакеты на 50, 500, 5000 и неограниченное количество систем. При этом количество пользователей и паролей не ограничивалось, установка в кластере active-active и масштабирование также не ограничивались лицензией. Лицензия могла быть ежегодной или бессрочной.
Что изменилось сейчас
Теперь лицензирование стало более гибким.
Можно приобрести лицензию практически на любое необходимое количество систем:
от 50 до 500 — увеличение кратно 50
от 500 до 5000 — увеличение кратно 500
лицензия на неограниченное количество также доступна
Например, теперь доступны лицензии на 100, 150, 250, 1000, 1500 систем и т.д. — то есть лицензия подбирается максимально близко к реальным потребностям, без необходимости покупать крупный пакет «с запасом».
Важно отметить, что остальные условия остаются без изменений:
количество пользователей — не ограничено
количество паролей — не ограничено
кластер active-active — доступен
масштабирование — не ограничено лицензией
лицензия — ежегодная или бессрочная
Нам удалось инициировать и согласовать более гибкую модель лицензирования, чтобы клиентам не приходилось переплачивать за избыточные пакеты и можно было лицензировать ровно нужное количество систем.
Ранее лицензирование JumpServer Enterprise было пакетным и зависело от количества целевых систем, к которым подключаются специалисты. Были доступны пакеты на 50, 500, 5000 и неограниченное количество систем. При этом количество пользователей и паролей не ограничивалось, установка в кластере active-active и масштабирование также не ограничивались лицензией. Лицензия могла быть ежегодной или бессрочной.
Что изменилось сейчас
Теперь лицензирование стало более гибким.
Можно приобрести лицензию практически на любое необходимое количество систем:
от 50 до 500 — увеличение кратно 50
от 500 до 5000 — увеличение кратно 500
лицензия на неограниченное количество также доступна
Например, теперь доступны лицензии на 100, 150, 250, 1000, 1500 систем и т.д. — то есть лицензия подбирается максимально близко к реальным потребностям, без необходимости покупать крупный пакет «с запасом».
Важно отметить, что остальные условия остаются без изменений:
количество пользователей — не ограничено
количество паролей — не ограничено
кластер active-active — доступен
масштабирование — не ограничено лицензией
лицензия — ежегодная или бессрочная
❤🔥5
В Community Edition появилась функция обнаружения учетных записей
В JumpServer Community Edition 4.10.16 стала доступна функция обнаружения неизвестных учетных записей.
Однако расширенные действия с обнаруженными УЗ, например, добавление обнаруженной учетной записи в систему с автоматической сменой пароля и работа с разделом смены паролей на целевых системах, доступны только в Enterprise Edition.
Подробнее о функции можно прочитать в этой статье.
В JumpServer Community Edition 4.10.16 стала доступна функция обнаружения неизвестных учетных записей.
Однако расширенные действия с обнаруженными УЗ, например, добавление обнаруженной учетной записи в систему с автоматической сменой пароля и работа с разделом смены паролей на целевых системах, доступны только в Enterprise Edition.
Подробнее о функции можно прочитать в этой статье.
❤9👍4👏1
JumpServer: доступ к персональным УЗ через переменную [#username#]
В статье описана подробная инструкция, как выдать доступ к персональным учетным записям через одну политику доступа, используя переменную
Как это работает:
Если в компании используются персональные привилегированные учетные записи (например,
в JumpServer можно указать в политике доступа шаблон вида:
Что в итоге:
— не нужно добавлять каждую УЗ вручную
— одна политика покрывает всех пользователей
— доступ автоматически выдается с персональной привилегированной УЗ
Каждый пользователь, добавленный в политику, сможет подключаться под своей учетной записью, сформированной через переменную.
Также статья - хороший пример того, как можно гибко кастомизировать JumpServer под свои задачи.
Полная статья
В статье описана подробная инструкция, как выдать доступ к персональным учетным записям через одну политику доступа, используя переменную
[#username#] вместо явного перечисления всех УЗ.Как это работает:
Если в компании используются персональные привилегированные учетные записи (например,
ivan_adm, sergey_adm и т.д.),в JumpServer можно указать в политике доступа шаблон вида:
[#username#]_adm (или с другим префиксом/постфиксом)Что в итоге:
— не нужно добавлять каждую УЗ вручную
— одна политика покрывает всех пользователей
— доступ автоматически выдается с персональной привилегированной УЗ
Каждый пользователь, добавленный в политику, сможет подключаться под своей учетной записью, сформированной через переменную.
Также статья - хороший пример того, как можно гибко кастомизировать JumpServer под свои задачи.
Полная статья
👍4🔥1👏1
JumpServer движется в сторону ИИ (планы на V5)
Искусственный интеллект уже меняет кибербезопасность — и JumpServer не остаётся в стороне. После успешного перехода в облако, следующий шаг — полноценная интеграция ИИ.
Мы уже начали это в V4:
— есть распознавание лиц (да, в JumpServer уже встроен FaceID 👀)
— появилась Q&A система на базе LLM
Но самое интересное — впереди.
Что планируется в JumpServer V5:
ИИ-поиск угроз
Автоматически находит слабые места: неактивные аккаунты, слабые пароли и потенциальные угрозы.
Аналитика поведения пользователей (UBA)
ИИ отслеживает подозрительные действия и аномалии в реальном времени.
Автоматический аудит (O&M)
— краткая выдержка из сессий
— обнаружение опасных команд
— меньше ручной рутины
Управление ИИ-ресурсами
Контроль доступа к LLM, API и AI-средам: права, мониторинг, аудит — всё как у классических ИТ-ресурсов.
В итоге:
JumpServer V5 — это уже не просто бастион, а полноценный интеллектуальный помощник по безопасности.
Следите за обновлениями — впереди много интересного!
Искусственный интеллект уже меняет кибербезопасность — и JumpServer не остаётся в стороне. После успешного перехода в облако, следующий шаг — полноценная интеграция ИИ.
Мы уже начали это в V4:
— есть распознавание лиц (да, в JumpServer уже встроен FaceID 👀)
— появилась Q&A система на базе LLM
Но самое интересное — впереди.
Что планируется в JumpServer V5:
ИИ-поиск угроз
Автоматически находит слабые места: неактивные аккаунты, слабые пароли и потенциальные угрозы.
Аналитика поведения пользователей (UBA)
ИИ отслеживает подозрительные действия и аномалии в реальном времени.
Автоматический аудит (O&M)
— краткая выдержка из сессий
— обнаружение опасных команд
— меньше ручной рутины
Управление ИИ-ресурсами
Контроль доступа к LLM, API и AI-средам: права, мониторинг, аудит — всё как у классических ИТ-ресурсов.
В итоге:
JumpServer V5 — это уже не просто бастион, а полноценный интеллектуальный помощник по безопасности.
Следите за обновлениями — впереди много интересного!
👍9🔥4👏1
Пользовательские шаблоны для смены паролей по SSH
JumpServer Enterprise поддерживает автоматическую смену паролей, а также кастомизацию скриптов смены паролей для SSH учетных записей. Это может быть полезно, если у вас много различного оборудования, требующего различные скрипты и команды для смены паролей.
Инструкция по настройке скриптов ротации паролей для SSH доступна в этой статье.
JumpServer Enterprise поддерживает автоматическую смену паролей, а также кастомизацию скриптов смены паролей для SSH учетных записей. Это может быть полезно, если у вас много различного оборудования, требующего различные скрипты и команды для смены паролей.
Инструкция по настройке скриптов ротации паролей для SSH доступна в этой статье.
❤1👍1🔥1
О чем написать статью? О чем сделать видео? Какие вопросы есть по JumpServer PAM?
Пилоты и внедрения идут, всё в порядке, в мессенджер МАКС мы не ушли :) Давно не было постов, потому что JumpServer PAM давно (целых 2.5 месяца!) не обновлялся. По информации от вендора, они пока все дружно заняты на крупном проекте, а также уже вовсю делают 5ю версию JumpServer.
Но возможно, вам интересно разобрать решения для каких-нибудь задач под JumpServer, или есть открытые вопросы, связанные с настройкой и использованием, на которые мы могли бы подробно ответить?
Пилоты и внедрения идут, всё в порядке, в мессенджер МАКС мы не ушли :) Давно не было постов, потому что JumpServer PAM давно (целых 2.5 месяца!) не обновлялся. По информации от вендора, они пока все дружно заняты на крупном проекте, а также уже вовсю делают 5ю версию JumpServer.
Но возможно, вам интересно разобрать решения для каких-нибудь задач под JumpServer, или есть открытые вопросы, связанные с настройкой и использованием, на которые мы могли бы подробно ответить?
👍3❤1
У нас появилась система заявок в техническую поддержку
Запустили портал:
https://systema-zayavok.afi-d.ru
Если честно — основная причина довольно простая: рабочих чатов, переписок и разных каналов связи стало уже слишком много 😅
Плюс у части заказчиков Telegram не всегда удобно доступен из-за блокировок, политик безопасности и корпоративных ограничений.
Поэтому сделали единый портал для обращений:
— создание и отслеживание заявок
— история переписки
— уведомления по email
— централизованная поддержка по всем продуктам
Для получения доступа — просто напишите мне email на который нужно завести учетную запись.
Кроме JumpServer, через портал уже можно обращаться по всем решениям в нашем портфеле:
- MaxKB - платформа для создания ИИ ассистентов и баз знаний
- КвантГибрид — СУБД(Реестр российского ПО + ФСТЭК)
- Tron ASOC — безопасный DevOps / SSDLC (Реестр российского ПО)
- ValoCloud — корпоративное файловое хранилище(Реестр российского ПО)
- Клавдий — система архивации электронной почты (наш продукт, готовится к включению в Реестр российского ПО)
- Segura - PAM решение из Бразилии
При этом все привычные чаты и коммуникация в Telegram никуда не деваются — мы по-прежнему на связи там же, где и раньше.
Портал — это скорее удобный единый вход для обращений, чтобы ничего не терялось и всегда можно было быстро поднять историю общения.
Запустили портал:
https://systema-zayavok.afi-d.ru
Если честно — основная причина довольно простая: рабочих чатов, переписок и разных каналов связи стало уже слишком много 😅
Плюс у части заказчиков Telegram не всегда удобно доступен из-за блокировок, политик безопасности и корпоративных ограничений.
Поэтому сделали единый портал для обращений:
— создание и отслеживание заявок
— история переписки
— уведомления по email
— централизованная поддержка по всем продуктам
Для получения доступа — просто напишите мне email на который нужно завести учетную запись.
Кроме JumpServer, через портал уже можно обращаться по всем решениям в нашем портфеле:
- MaxKB - платформа для создания ИИ ассистентов и баз знаний
- КвантГибрид — СУБД(Реестр российского ПО + ФСТЭК)
- Tron ASOC — безопасный DevOps / SSDLC (Реестр российского ПО)
- ValoCloud — корпоративное файловое хранилище(Реестр российского ПО)
- Клавдий — система архивации электронной почты (наш продукт, готовится к включению в Реестр российского ПО)
- Segura - PAM решение из Бразилии
При этом все привычные чаты и коммуникация в Telegram никуда не деваются — мы по-прежнему на связи там же, где и раньше.
Портал — это скорее удобный единый вход для обращений, чтобы ничего не терялось и всегда можно было быстро поднять историю общения.
🔥8❤3👏1
Тест производительности JumpServer: 222 одновременные RDP-сессии на сервере 8 vCPU / 16 GB RAM
Попался интересный отчет по нагрузочному тестированию JumpServer с графическимиу RDP-сессиями.
Конфигурация стенда:
• 8 vCPU
• 16 GB RAM
• SSD 500 GB
• 222 одновременные RDP-сессии
• длительность теста — 6 часов
Результат:
Все 222 RDP-сессии оставались активными в течение 6 часов.
Разрывов соединений не было.
Средняя загрузка ресурсов:
• CPU — 33,9%, пик — 43,6%
• RAM без cache — 87,6%, пик — 93,1%
Что показал тест
CPU не стал узким местом. Даже при 222 графических сессиях загрузка процессора не превысила 44%.
Основное ограничение — оперативная память. Именно RAM первой подходит к пределу при большом количестве одновременных RDP-сессий.
Отдельный важный момент — хранение записей сессий. За 6 часов работы 222 активные RDP-сессии заняли около 400 GB за счет видеозаписей. Для крупных внедрений нужно заранее проектировать хранилище, политику ротации и автоматическую очистку записей.
Наибольшую нагрузку в тесте создавал компонент jms_razor, который отвечает за обработку графических RDP-сессий.
Вывод
Тест показывает, что даже сервер с 8 vCPU и 16 GB RAM способен стабильно обслуживать более 220 одновременных графических RDP-сессий.
Но это именно стресс-тест.
Для production я бы по-прежнему закладывал более консервативную оценку: 4 vCPU и 8 GB RAM на каждые 50 одновременных RDP-сессий или 200 SSH/СУБД-сессий.
Такой запас нужен под реальные пользовательские нагрузки, фоновые сервисы JumpServer, запись сессий и дальнейшее масштабирование.
Попался интересный отчет по нагрузочному тестированию JumpServer с графическимиу RDP-сессиями.
Конфигурация стенда:
• 8 vCPU
• 16 GB RAM
• SSD 500 GB
• 222 одновременные RDP-сессии
• длительность теста — 6 часов
Результат:
Все 222 RDP-сессии оставались активными в течение 6 часов.
Разрывов соединений не было.
Средняя загрузка ресурсов:
• CPU — 33,9%, пик — 43,6%
• RAM без cache — 87,6%, пик — 93,1%
Что показал тест
CPU не стал узким местом. Даже при 222 графических сессиях загрузка процессора не превысила 44%.
Основное ограничение — оперативная память. Именно RAM первой подходит к пределу при большом количестве одновременных RDP-сессий.
Отдельный важный момент — хранение записей сессий. За 6 часов работы 222 активные RDP-сессии заняли около 400 GB за счет видеозаписей. Для крупных внедрений нужно заранее проектировать хранилище, политику ротации и автоматическую очистку записей.
Наибольшую нагрузку в тесте создавал компонент jms_razor, который отвечает за обработку графических RDP-сессий.
Вывод
Тест показывает, что даже сервер с 8 vCPU и 16 GB RAM способен стабильно обслуживать более 220 одновременных графических RDP-сессий.
Но это именно стресс-тест.
Для production я бы по-прежнему закладывал более консервативную оценку: 4 vCPU и 8 GB RAM на каждые 50 одновременных RDP-сессий или 200 SSH/СУБД-сессий.
Такой запас нужен под реальные пользовательские нагрузки, фоновые сервисы JumpServer, запись сессий и дальнейшее масштабирование.
👍10🔥5👏5
university.tssolution.ru
PAM на практике: цикл статей по JumpServer и контролю привилегированного доступа | TS University
Экспертный цикл статей по PAM и JumpServer: риски привилегированного доступа, требования законодательства, архитектура платформы, развёртывание и базовая настройка контроля административных подключений.
Наши друзья и партнеры из TS Solution запустили полноценный практический курс по PAM на примере JumpServer.
Что особенно приятно:
— не очередная презентация «что такое PAM»;
— акцент именно на практике и реальных сценариях;
— в качестве учебной платформы выбран JumpServer — один из самых популярных open-source PAM в мире.
И, пожалуй, самое ценное — такие материалы появляются не потому, что производитель занес рекламный бюджет, а потому что партнеры сами считают продукт достойным того, чтобы на нем учить людей. Для нас это, наверное, лучшая обратная связь.
Если вы давно хотели:
- разобраться, что такое PAM без маркетинговой магии;
- потрогать JumpServer руками;
- подготовить специалистов или себя к внедрению,
то выглядит как очень достойная возможность.
Программа курса и описание:
https://university.tssolution.ru/pam_practice#material
А мы, как обычно, никуда не исчезли. 😉 Если после обучения возникнут вопросы по архитектуре, внедрению, миграции с других PAM, кластеризации, интеграции с AD/LDAP, MFA, базами данных, Kubernetes или просто понадобится помощь с JumpServer Community/Enterprise — всегда рады помочь.
Чем больше на рынке грамотных специалистов по PAM, тем меньше у безопасников поводов пить валерьянку.
Что особенно приятно:
— не очередная презентация «что такое PAM»;
— акцент именно на практике и реальных сценариях;
— в качестве учебной платформы выбран JumpServer — один из самых популярных open-source PAM в мире.
И, пожалуй, самое ценное — такие материалы появляются не потому, что производитель занес рекламный бюджет, а потому что партнеры сами считают продукт достойным того, чтобы на нем учить людей. Для нас это, наверное, лучшая обратная связь.
Если вы давно хотели:
- разобраться, что такое PAM без маркетинговой магии;
- потрогать JumpServer руками;
- подготовить специалистов или себя к внедрению,
то выглядит как очень достойная возможность.
Программа курса и описание:
https://university.tssolution.ru/pam_practice#material
А мы, как обычно, никуда не исчезли. 😉 Если после обучения возникнут вопросы по архитектуре, внедрению, миграции с других PAM, кластеризации, интеграции с AD/LDAP, MFA, базами данных, Kubernetes или просто понадобится помощь с JumpServer Community/Enterprise — всегда рады помочь.
Чем больше на рынке грамотных специалистов по PAM, тем меньше у безопасников поводов пить валерьянку.
2🔥11🎉3❤🔥1👏1