行云管家新版本发布

4.19版本中，我们支持了SNMP自定义监控、MongoDB数据库运维审计等用户极力呼吁的功能，同时对私有部署版本的登录认证相关功能做了大幅增强。4.19版本更新包括但不限于以下内容： 1.私有部署版 增加系统参数设置： 在过去版本中，例如图形验证码强度、是否启用FTP协议会话等参数配置都没有在界面端向用户暴露，导致用户一旦需要修改十分繁琐；在v4.19版本中，通过管理控制台–系统设置–基础配置模块新增的“系统参数”设置，可对OTP偏移、敏感操作二次认证有效期等系统参数信息进行配置。 管理控制台用户支持双因子认证： 为了提高管理控制台登录及使用的安全性，在新版中我们新增了针对管理控制台用户登录的双因子认证功能，目前支持OTP动态令牌及手机短信验证；需要开启的用户请在个人资料中绑定OTP动态令牌或手机号码。 门户登录支持RADIUS认证： 在v4.19版本中，我们在AP/LDAP认证服务的基础上支持了RADIUS认证服务，添加对应RADIUS认证服务器后即可通过RADIUS认证协议来登录门户。 同时针对RADIUS认证服务，不仅可用于直接登录门户的认证方式，也可用于登录门户后的二次认证方式。 syslog备份服务增强： 新版本中针对日志备份至syslog服务器功能，我们新增了两种备份日志类型：主机会话指令审计日志、主机告警记录。 AD/LDAP认证服务支持添加备用服务器 针对使用AD/LDAP集群的用户，在v4.19版本中可以在AD/LDAP配置中添加集群中的备用服务器地址，当主服务器断开连接后，系统会和备用服务器进行通信以保证认证服务的正常运行。 支持ACC统一认证和单点登录 ACC是电信行业的统一认证和单点登录的解决方案，开启配置后将通过行云管家门户进行登录，并由ACC服务器进行用户的身份认证。 团队管理与用户管理增强 为方便更好的在管理控制台对团队中的用户进行管理，现在新版本中我们提供了在团队信息详情中直接添加、移除成员的功能；同时，在租户用户管理中我们提供了批量删除用户功能。 2.主机 支持SNMP自定义监控 行云管家过去版本中只支持标准的监控来源（云厂商监控和行云管家Agent监控），但是客户有许多网络设备、存储设备的监控信息是无法通过标准监控来源进行获取的；因此在新版本中我们支持了第三方监控平台SNMP，用户可以根据SNMP的配置规范自定义监控项和监控指标；未来我们将持续的对接更多的第三方监控平台，如果您有相关诉求可以与我们进行联系。 主机字段方案增强 在新版本中为方便用户对主机的管理，我们针对主机列表中展示方案新增了两个字段：主机描述、活跃会话数。 监控方案优化 V4.19中我们针对监控方案做了以下优化： 1）UI优化：优化告警项和告警条件的展示及添加样式，主机列表中新增主机监控概览视图； 2）支持导出单个监控源下CPU、内存、磁盘使用率的监控报告。 新增访问协议设置 在过去版本中，用户通过行云管家访问主机时，各协议的默认值如：用户名、端口及字符集等，都是由我们内置好的；为应对用户的各种使用场景，我们在数据字典中增加了“协议管理”的功能，用户可以根据需要自定义设置各协议的默认值。 3.数据库 支持MongoDB数据库 需要MongoDB数据库运维审计的用户有福了，在新版本中我们对接了MongoDB数据库，至此行云管家数据库运维模块已支持了9种数据库，如果您仍有新的数据库种类的需求可与我们联系，支持速度超出您想象~ 数据库工具访问优化 在过去版本中，使用数据库工具打开数据库会话时无法调整分辨率信息也无法选择访问时使用的数据库代理IP，因此在新版中我们对此进行了优化。 4.工单中心 支持工单流程分支 V4.19中，针对工单流程我们支持了在流程中定义分支条件的功能以应对用户不同条件触发不同审批流程的场景，如： a)文件上传审批时，需要根据文件类型进入不同的审批分支； b)创建主机时，根据主机价格进入不同的审批分支。

4.18版本中，行云管家针对数据库审计模块进行了大幅优化与增强；优化了主机文件传输的相关限制逻辑；同时在管理控制台中支持了针对行云管家服务的备份与还原功能。4.18版本更新包括但不限于以下内容： 1.私有部署版 系统备份及还原： 在过去版本中，用户是通过在其部署行云管家的服务器上手动执行脚本来实现系统备份及还原的；新版本中，我们在管理控制台提供了备份还原服务的界面，同时也支持用户定义相应的策略对行云管家数据进行备份。 CAS单点登录支持： 行云管家在之前版本中支持了基于OpenID Connect的单点登录认证服务；4.18版本中，在此基础上，我们支持了基于CAS的单点登录认证服务，在配置好CAS Server的相关信息后,即可通过统一门户登录至行云管家。 2.主机 对接金山云、ZStack： 在新版本中,行云管家支持了金山云和ZStack资源的导入与管理，至此行云管家已支持了11家公有云平台与3家私有云平台，如果您在使用过程中有其他云厂商的对接需求，可以与我们联系。 云账户管理优化： 在4.18版本中，我们对云账户管理进行了以下优化：1、支持修改公有云API凭证信息2、增加云账户排序功能：在云账户管理模块中可对云账户进行排序设置；设置后，在主机、网络等模块中，将根据已设置的排序对云账户及其对应信息进行展现。 3.堡垒机 运维策略优化： 有用户反馈，我们针对主机文件传输的相关限制由于在功能授权的基础上再通过运维策略进行限制，十分复杂；因此在新版本中，我们针对文件传输限制的逻辑进行了统一的梳理，将所有限制规则都移动至“运维策略–文件传输”中；同时我们支持了文件上传与下载的审批功能，需要注意的是传输审批仅在“网盘”模块中的“主机文件”功能下支持，主机WEB会话与本地会话中暂不支持。 数据库优化： 在新版本中我们针对数据库模块进行了以下优化与增强：1、更多数据库支持：PostgresSql、Redis、Vertica、Hive、RedShift；2、更多数据库本地工具的支持：DataGrip、Redis Desktop Manager、beeline、DBeaver、SQLyog、MySQL-Front；3、数据库授权与方案优化：在过去版本中数据库的账户授权与运维策略都只能针对单台数据库进行设置，因此当用户的数据库特别多时，将无法方便的进行批量的账户授权与策略限制；在新版本中，我们将数据库账户与运维策略从原有数据库方案中剥离：即通过“账户凭证”对数据库账户进行统一的管理与授权；通过“访问方案”对多个数据库账户进行统一的运维策略限制；4、数据库支持全局检索；5、针对数据库审计日志的系统操作支持自定义设置：我们针对审计日志中数据库系统本身产生的操作预置了一些规则，使审计日志只展示用户操作过的SQL，但是会有一些系统操作没有被我们的规则所覆盖，因此在新版本中我们支持用户自定义添加系统操作，同时支持一键将审计日志中的SQL操作标记为系统操作。 应用宿主机优化： 应广大用户需求，在新版本中应用宿主机的操作系统将支持WinServer2012、2016、2019三个版本。 活跃会话管理优化： 4.18版本中，针对首页的活跃会话管理中，我们将分别展示主机、数据库及应用的活跃会话记录，同时支持了对活跃会话的批量关闭功能。 跳板机优化 ： 有用户反馈，希望通过跳板机访问主机时可以不通过快捷方式或登录凭证，而是直接输入用户名密码进行访问，安排！