Megérkezett a Pangolin 1.19: alagutas fordított proxy beépített böngészős távoli hozzáféréssel

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

A Pangolin egy nyílt forráskódú, saját szerveren futtatható, identitásalapú távoli hozzáférési platform, amelyet világszerte több mint egymillió telepítésben használnak. Egy alagutas fordított proxyt kombinál nulla tRust VPN-szerű hozzáféréssel. Most megjelent az 1.19-es kiadás.

A legfontosabb újdonság, hogy az SSH, az RDP és a VNC is elsődleges, nyilvános erőforrás-protokollként kapott támogatást. A felhasználóknak már nincs szükségük külön kliensekre vagy VPN-re a támogatott rendszerek eléréséhez. A Pangolinban történő hitelesítés után közvetlenül egy modern webböngészőből indíthatnak interaktív távoli kapcsolatokat.

SSH esetén a felhasználók egy webes terminálhoz férnek hozzá, amely a beállításoktól függően jelszavas, kulcsalapú vagy Pangolin-identitás alapú hitelesítést is támogat. RDP-nél a Pangolin teljes értékű Windows távoli asztal munkameneteket biztosít a böngészőben, vágólap- és fájlátviteli támogatással. A VNC-erőforrások szintén közvetlenül a böngészőből érhetők el, így nincs szükség külön VNC-kliensre.

Az 1.19-es verzió egyszerűbb beállítási módot is hoz a Pangolin SSH-hoz. A natív SSH-t már az 1.16-os verzióban bevezették OpenSSH-integrációval és tanúsítványalapú hitelesítéssel, de ez a megoldás kiterjedt host oldali konfigurációt igényelt, többek között az sshd_config módosítását és a tanúsítványkiadó tRust kezelését.

Az új Pangolin SSH mód a gyakori eseteknél megszünteti a bonyolult beállítási lépéseket. A munkamenetek közvetlenül a hoston futnak a site connectoren keresztül, nincs szükség SSH szerver telepítésére, hitelesítési démon konfigurálására vagy sshd_config módosítására. Az adminisztrátoroknak csak ki kell választaniuk a Pangolin SSH-t a vezérlőpulton, és rootként elindítani a Newtöt a célgépen.

Ez a mód lett az új SSH-erőforrások alapértelmezett beállítása. Kézi hitelesítésnél a rendszer a meglévő host hitelesítő adatokat használja, automatizált kiépítéshez pedig elérhetők a Pangolin-identitások.

A Pangolin SSH nyilvános és privát erőforrásokat is kezel. A nyilvános erőforrások böngészőalapú terminált biztosítanak az erőforrás saját domainjén, míg a privát erőforrások a Pangolin kliensen keresztül érhetők el, például a pangolin ssh parancs használatával. A CLI mostantól ugyanazon a privát alagúton keresztül az SCP-t is támogatja fájlátvitelhez.

Újdonság az automatikus site frissítés is a Newt számára, amely a Pangolin site connectora. Ha engedélyezik, a Newt ellenőrzi a frissítéseket, letölti őket, majd újraindítja önmagát, így a site kézi beavatkozás nélkül újracsatlakozik. Ezt a funkciót globálisan vagy site-onként lehet bekapcsolni, és a bináris telepítésekre vonatkozik. A Docker és a Kubernetes alapú telepítések továbbra is a saját orchestration platformjukat használják frissítésre.

A Pangolin 1.19 címkéket is bevezet a nagyobb telepítésekhez. Ezek egyszerű szöveges tagek, amelyeket site-okhoz, gépi kliensekhez és erőforrásokhoz lehet rendelni, így könnyebb a nagy táblákban keresni és szűrni. A címkék közösek az egyes entitástípusok között, ezért jól használhatók kapcsolódó site-ok, kliensek és erőforrások csoportosítására.

Új funkció a resource policy is. Az adminisztrátorok egyszer létrehozhatják a közös hitelesítési és hozzáférési beállításokat, majd több nyilvános erőforrásra is alkalmazhatják őket. A policy tartalmazhat SSO-t, identitásszolgáltatókat, PIN-kódokat, felhasználó- és szerepkiosztást, földrajzi alapú tiltást, ASN blokkolást és IP engedélyezési listákat.

A fő újdonságok mellett a Pangolin 1.19 felhasználói felületbeli fejlesztéseket és hibajavításokat is tartalmaz. Az új dokumentáció bemutatja a Pangolin és a Newt Kubernetesre történő telepítését Helm segítségével, beleértve a tároló beállítását, a values fájlokat, a verziófrissítéseket, a visszagörgetést és az OCI-alapú chart telepítést.

További részletekért olvasd el a bejelentést, vagy nézd meg a changelogot.