行云管家新版本

4.19版本中，我们支持了SNMP自定义监控、MongoDB数据库运维审计等用户极力呼吁的功能，同时对私有部署版本的登录认证相关功能做了大幅增强。4.19版本更新包括但不限于以下内容： 1.私有部署版 增加系统参数设置： 在过去版本中，例如图形验证码强度、是否启用FTP协议会话等参数配置都没有在界面端向用户暴露，导致用户一旦需要修改十分繁琐；在v4.19版本中，通过管理控制台–系统设置–基础配置模块新增的“系统参数”设置，可对OTP偏移、敏感操作二次认证有效期等系统参数信息进行配置。 管理控制台用户支持双因子认证： 为了提高管理控制台登录及使用的安全性，在新版中我们新增了针对管理控制台用户登录的双因子认证功能，目前支持OTP动态令牌及手机短信验证；需要开启的用户请在个人资料中绑定OTP动态令牌或手机号码。 门户登录支持RADIUS认证： 在v4.19版本中，我们在AP/LDAP认证服务的基础上支持了RADIUS认证服务，添加对应RADIUS认证服务器后即可通过RADIUS认证协议来登录门户。 同时针对RADIUS认证服务，不仅可用于直接登录门户的认证方式，也可用于登录门户后的二次认证方式。 syslog备份服务增强： 新版本中针对日志备份至syslog服务器功能，我们新增了两种备份日志类型：主机会话指令审计日志、主机告警记录。 AD/LDAP认证服务支持添加备用服务器 针对使用AD/LDAP集群的用户，在v4.19版本中可以在AD/LDAP配置中添加集群中的备用服务器地址，当主服务器断开连接后，系统会和备用服务器进行通信以保证认证服务的正常运行。 支持ACC统一认证和单点登录 ACC是电信行业的统一认证和单点登录的解决方案，开启配置后将通过行云管家门户进行登录，并由ACC服务器进行用户的身份认证。 团队管理与用户管理增强 为方便更好的在管理控制台对团队中的用户进行管理，现在新版本中我们提供了在团队信息详情中直接添加、移除成员的功能；同时，在租户用户管理中我们提供了批量删除用户功能。 2.主机 支持SNMP自定义监控 行云管家过去版本中只支持标准的监控来源（云厂商监控和行云管家Agent监控），但是客户有许多网络设备、存储设备的监控信息是无法通过标准监控来源进行获取的；因此在新版本中我们支持了第三方监控平台SNMP，用户可以根据SNMP的配置规范自定义监控项和监控指标；未来我们将持续的对接更多的第三方监控平台，如果您有相关诉求可以与我们进行联系。 主机字段方案增强 在新版本中为方便用户对主机的管理，我们针对主机列表中展示方案新增了两个字段：主机描述、活跃会话数。 监控方案优化 V4.19中我们针对监控方案做了以下优化： 1）UI优化：优化告警项和告警条件的展示及添加样式，主机列表中新增主机监控概览视图； 2）支持导出单个监控源下CPU、内存、磁盘使用率的监控报告。 新增访问协议设置 在过去版本中，用户通过行云管家访问主机时，各协议的默认值如：用户名、端口及字符集等，都是由我们内置好的；为应对用户的各种使用场景，我们在数据字典中增加了“协议管理”的功能，用户可以根据需要自定义设置各协议的默认值。 3.数据库 支持MongoDB数据库 需要MongoDB数据库运维审计的用户有福了，在新版本中我们对接了MongoDB数据库，至此行云管家数据库运维模块已支持了9种数据库，如果您仍有新的数据库种类的需求可与我们联系，支持速度超出您想象~ 数据库工具访问优化 在过去版本中，使用数据库工具打开数据库会话时无法调整分辨率信息也无法选择访问时使用的数据库代理IP，因此在新版中我们对此进行了优化。 4.工单中心 支持工单流程分支 V4.19中，针对工单流程我们支持了在流程中定义分支条件的功能以应对用户不同条件触发不同审批流程的场景，如： a)文件上传审批时，需要根据文件类型进入不同的审批分支； b)创建主机时，根据主机价格进入不同的审批分支。

4.18版本中，行云管家针对数据库审计模块进行了大幅优化与增强；优化了主机文件传输的相关限制逻辑；同时在管理控制台中支持了针对行云管家服务的备份与还原功能。4.18版本更新包括但不限于以下内容： 1.私有部署版 系统备份及还原： 在过去版本中，用户是通过在其部署行云管家的服务器上手动执行脚本来实现系统备份及还原的；新版本中，我们在管理控制台提供了备份还原服务的界面，同时也支持用户定义相应的策略对行云管家数据进行备份。 CAS单点登录支持： 行云管家在之前版本中支持了基于OpenID Connect的单点登录认证服务；4.18版本中，在此基础上，我们支持了基于CAS的单点登录认证服务，在配置好CAS Server的相关信息后,即可通过统一门户登录至行云管家。 2.主机 对接金山云、ZStack： 在新版本中,行云管家支持了金山云和ZStack资源的导入与管理，至此行云管家已支持了11家公有云平台与3家私有云平台，如果您在使用过程中有其他云厂商的对接需求，可以与我们联系。 云账户管理优化： 在4.18版本中，我们对云账户管理进行了以下优化：1、支持修改公有云API凭证信息2、增加云账户排序功能：在云账户管理模块中可对云账户进行排序设置；设置后，在主机、网络等模块中，将根据已设置的排序对云账户及其对应信息进行展现。 3.堡垒机 运维策略优化： 有用户反馈，我们针对主机文件传输的相关限制由于在功能授权的基础上再通过运维策略进行限制，十分复杂；因此在新版本中，我们针对文件传输限制的逻辑进行了统一的梳理，将所有限制规则都移动至“运维策略–文件传输”中；同时我们支持了文件上传与下载的审批功能，需要注意的是传输审批仅在“网盘”模块中的“主机文件”功能下支持，主机WEB会话与本地会话中暂不支持。 数据库优化： 在新版本中我们针对数据库模块进行了以下优化与增强：1、更多数据库支持：PostgresSql、Redis、Vertica、Hive、RedShift；2、更多数据库本地工具的支持：DataGrip、Redis Desktop Manager、beeline、DBeaver、SQLyog、MySQL-Front；3、数据库授权与方案优化：在过去版本中数据库的账户授权与运维策略都只能针对单台数据库进行设置，因此当用户的数据库特别多时，将无法方便的进行批量的账户授权与策略限制；在新版本中，我们将数据库账户与运维策略从原有数据库方案中剥离：即通过“账户凭证”对数据库账户进行统一的管理与授权；通过“访问方案”对多个数据库账户进行统一的运维策略限制；4、数据库支持全局检索；5、针对数据库审计日志的系统操作支持自定义设置：我们针对审计日志中数据库系统本身产生的操作预置了一些规则，使审计日志只展示用户操作过的SQL，但是会有一些系统操作没有被我们的规则所覆盖，因此在新版本中我们支持用户自定义添加系统操作，同时支持一键将审计日志中的SQL操作标记为系统操作。 应用宿主机优化： 应广大用户需求，在新版本中应用宿主机的操作系统将支持WinServer2012、2016、2019三个版本。 活跃会话管理优化： 4.18版本中，针对首页的活跃会话管理中，我们将分别展示主机、数据库及应用的活跃会话记录，同时支持了对活跃会话的批量关闭功能。 跳板机优化 ： 有用户反馈，希望通过跳板机访问主机时可以不通过快捷方式或登录凭证，而是直接输入用户名密码进行访问，安排！

让大家久等了，由于春节假期及疫情原因，本次新版本的发布稍有延期，在这里行云管家团队对一直支持着我们的用户们深感歉意；在本次更新中，行云管家对OpenStack的全生命周期管理进行了支持，同时增加了大家极力呼吁的日志归档功能。4.16版本更新包括但不限于以下内容： 1.私有部署版 日志归档： 随着用户使用行云管家的时间逐渐增加，导致用户的审计日志文件越来越繁多，十分占用系统磁盘空间；因此在新的版本中，我们提供了“日志归档”功能，可将系统一段时间内的日志数据归档到指定路径，以节省日志存放的磁盘空间； 同时针对已归档的日志信息，我们提供了归档查看器，可随时对已归档的日志进行查看，以保证在节省空间的同时也能对日常运维操作安全进行有效的保障。 访问方式优化 在新版本中，针对私有部署版访问协议及访问方式做出了以下优化： 1.配置https访问协议时，支持上传多个SSL证书 2.访问方式中不再区分PC域名与mobile域名（系统将根据您的客户端自动显示PC/移动端界面） 3.在https访问协议下，支持“绑定域名”和已上传的SSL证书进行映射 第三方应用支持测试 为方便确保您绑定第三方应用（钉钉、企业微信及微信公众号）信息的准确性，在您绑定后我们提供了测试功能，以保证在行云管家中您的第三方应用可正常工作。 2、全生命周期管理 OpenStack 在之前的版本中，我们支持并完善了VMware的全生命周期管理；在新版本中我们对另一私有云平台“OpenStack”也进行了全生命周期管理的支持；在4.16版本中，支持了在“资源池”中导入OpenStack的一个或多个项目，同时支持了OpenStack的主机模板的创建，及基于主机模板创建OpenStack虚拟机；在后续版本中我们会继续对OpenStack全生命周期管理的相关功能进行逐步的丰富。 3、堡垒机： 运维策略优化 在过去版本中，关于运维策略中文件传输规则相关的部分，行云管家并没对其进行统一的梳理与解释，以导致用户在设置时无从下手；因此在新版本中，我们针对这一部分进行了重构：可对不同协议下文件传输规则、剪切板限制以及不同访问方式下可约束的行为进行设置。 数据库访问串支持快捷命令 经常使用MySQL及Oracle终端的用户有福了，我们在新版本中针对MySQL及Oracle的访问串新增了“快捷命令”的功能，一键生成数据库终端访问命令，方便您快捷的访问目标数据库。 移动端登录门户双因子认证支持 之前版本中，行云管家一直未对移动端的门户登录双因子认证进行适配，导致移动端登录可能导致不可用的情况发生，在新版中我们修复了这一问题。 分组授权优化 为方便用户进行更便捷的分组授权，我们提供了另一种分组授权的视角：在“角色管理”与“组织架构管理”中增加了分组授权的快速入口。 快捷方式、登录凭证优化 针对密钥文件需密码解密的用户，我们在新版本中支持了在快捷方式或登录凭证中保存密钥文件的同时，可对密钥的解密密码是否存储进行设置；这就意味着在用户访问主机时，可无需额外输入解密密码。 4、其他 文件中转优化支持地图模式 在之前版本中，为方便用户更好的理解“会话中转服务”、“会话中转线路”等概念，我们针对会话中转优化模块支持了“地图模式”；在4.16版本中我们对“文件中转优化”模块也同样支持了地图模式，以方便您更好的使用行云管家文件传输加速功能。 支持阿里云镜像跨区域复制 在新版本的镜像管理中，我们针对阿里云的自定义镜像支持了镜像的跨区域复制功能，如果需要丰富更多的镜像相关功能或者其他云厂商的镜像相关功能您可以与我们联系。

大家久等了~本次更新我们新增了主机模板模块，并支持基于主机模板直接创建或通过工单申请阿里云、VMware主机。 4.13版本更新包括但不限于以下内容： 1.私有部署版 客服工单： 从4.12版本开始，私有部署管理控制台承担了更多的“运营中心”的色彩，为提高“团队租户”与“运营中心”的沟通效率，让“运营中心”更好的服务各“租户团队”，我们在私有部署管理控制台的工单中心引入了客服工单。 在管理控制台中可以定义各种类型的客服工单模板以细分各类沟通场景： 在团队中，用户可以通过基于工单模板生成的流程来提交客服工单： 客服工单发起后，团队内的提交人就可以与“运营中心”指定的处理人员就问题进行沟通： 中转服务优化： 在新版本中我们针对私有部署版中转服务做了以下优化： 1）安装优化：支持非ROOT身份安装中转： 2）配置优化：支持配置中转服务的访问协议： 3）升级优化：支持自动检测中转服务版本，并支持一键升级： 支持免AK导入阿里云、AWS云主机： 出于安全方面考虑，阿里云与AWS提出了解决方案：ECS服务结合RAM提供的访问控制能力，允许给每一个ECS实例配置一个拥有合适权限的RAM角色身份；以实现免Access Key导入公有云主机。要使用此特性请确保您的行云管家服务器与被纳管服务器部署在同一阿里云或AWS内网中。 2.主机 主机模板： 在新版本中，行云管家迈出了云主机“全生命周期”管理的第一步：创建云主机；而创建主机的基础是“主机模板”，目前支持创建阿里云与VMware资源池的主机模板。 主机模板是管理员根据实际业务需求，提前设计的包含主机规格、磁盘及网络等创建主机必备信息的的表单；主机模板发布后，普通用户可直接基于主机模板申请/创建主机，免去每次创建主机时繁琐的配置，也便于管理员对团队内所有新创建资源的管理。 创建主机： 我们在主机模块中提供了两种创建主机的方式： 创建主机前请确保您的Access Key有创建主机的权限，以及在云账户/资源池设置中开启创建主机的功能并关联一个创建主机的工单流程。 1）基于功能权限直接创建主机：拥有“创建主机”功能权限的用户在选择一个主机模板后进行简单的配置即可创建主机； 2）基于工单申请主机：普通用户在选择主机模板后可提交工单申请，经所有审批人同意后即可创建主机。 Linux主机切换用户登录： 有用户反馈他们的Linux服务器禁止了ROOT登录，同时期望用户以非ROOT登录后可以免输密码切换至ROOT用户；因此我们在4.13中支持了Linux主机切换用户登录； 设置好切换用户的用户名、密码，指定好切换身份命令后即可登录后成功切换身份，同时我们在主机登录凭证与快捷方式中保存“切换用户”的相关信息。 私有云/局域网主机计费成本： 为方便您对私有云及局域网主机的使用成本进行更好的计算与管理，我们在新版中对其相关的成本计费规则进行了优化； 实例计费规则与磁盘计费规则默认使用“线性计算”的方式进行成本统计；如果您的某些实例规格与磁盘规格价格特殊，不遵从线性计费规则，您亦可制定“特例规格”来单独设置其价格； 1）针对局域网和openstack主机，您可以定义成本计费规则并将其绑定到对应的云账户； 2）VMware主机的计费规则的制定与局域网、openstack主机一致；但VMware主机计费规则需要关联在vCenter中对应的计算资源上。 Linux本地工具支持： 继Windows与Mac之后，在4.13中我们支持了Linux客户端下访问主机时一键唤醒本地工具； 目前支持的Linux的客户端有：RedHat RHEL7、Ubuntu 16.04、Ubuntu 18.04； 支持的本地工具有：xFreeRDP、GNOMETerminal、TigerVNC+； 如果您有其它Linux客户端或本地工具的支持需求请反馈给我们的在线客服， Linux浏览器插件下载传送门。 标签管理优化： 在过去版本中，在行云管家中可以为主机打上标签，却没有对标签进行统一的管理，因此在新版本中我们针对标签管理作出了以下优化： 1）标签展示支持按创建时间与名称排序； 2）“团队”模块中提供数据字典，支持对标签名称及标签值进行管理。 3.应用中心 添加应用宿主机优化： 在旧版本中，添加应用宿主机需门户与宿主机间网络互通，即满足以下条件： 1）门户可访问宿主机的8327和3389端口； ...