ProHoster > Blog > internet nuus > SFTP Go 2.2.0 vrystelling

SFTP Go 2.2.0 vrystelling

Die vrystelling van die SFTPGo 2.2-bediener is gepubliseer, wat jou toelaat om afstandtoegang tot lêers te organiseer deur die SFTP-, SCP/SSH-, Rsync-, HTTP- en WebDav-protokolle te gebruik. SFTPGo kan onder meer gebruik word om toegang tot Git-bewaarplekke te verskaf deur die SSH-protokol te gebruik. Data kan beide vanaf die plaaslike lêerstelsel en vanaf eksterne bergings oorgedra word wat versoenbaar is met Amazon S3, Google Cloud Storage en Azure Blob Storage. Dit is moontlik om data in geënkripteerde vorm te stoor. Om die gebruikersdatabasis en metadata te stoor, word DBBS'e met ondersteuning vir SQL of sleutel/waarde-formaat gebruik, soos PostgreSQL, MySQL, SQLite, CockroachDB of bbolt, maar dit is ook moontlik om metadata in RAM te stoor, wat nie die koppeling van 'n eksterne databasis. Die projekkode is in Go geskryf en onder die GPLv3-lisensie versprei.

In die nuwe weergawe:

  • Bygevoeg ondersteuning vir twee-faktor verifikasie met behulp van tyd-beperkte eenmalige wagwoorde (TOTP, RFC 6238). Toepassings soos Authy en Google Authenticator kan as waarmerkers gebruik word.
  • Die vermoë om funksionaliteit uit te brei deur inproppe is geïmplementeer. Onder die reeds beskikbare inproppe: ondersteuning vir bykomende sleuteluitruildienste, integrasie van die Publiseer/Teken in-skema, berging en soek van inligting oor gebeure in die DBBS.
  • Die REST API het ondersteuning bygevoeg vir verifikasie met behulp van sleutels, benewens JWT-tokens, en bied ook die vermoë om databergingsbeleide in te stel (beperk die leeftyd van data) met betrekking tot individuele gidse en gebruikers. Swagger UI is by verstek geaktiveer om API-bronne te navigeer sonder om eksterne nutsprogramme te gebruik.
  • Ondersteuning vir skryfbewerkings is by die webkoppelvlak gevoeg (lêers oplaai, gidse skep, hernoem en uitvee), die vermoë om 'n wagwoord met bevestiging per e-pos terug te stel, is geïmplementeer, 'n tekslêerredigeerder en 'n PDF-dokumentkyker is geïntegreer. Bygevoeg die vermoë om HTTP-skakels te skep om eksterne gebruikers toegang te gee tot individuele lêers en dopgehou, met die vermoë om 'n aparte toegangswagwoord in te stel, IP-adresse te beperk, die skakelleeftyd te stel en die aantal aflaaie te beperk.

Belangrikste kenmerke van SFTPGo:

  • Elke rekening is chroot, wat toegang tot die gebruiker se tuisgids beperk. Dit is moontlik om virtuele gidse te skep wat verwys na data buite die gebruiker se tuisgids.
  • Rekeninge word in 'n virtuele gebruikersdatabasis gestoor wat nie met die stelselgebruikerdatabasis oorvleuel nie. SQLite, MySQL, PostgreSQL, bbolt en in-geheue berging kan gebruik word om gebruiker databasisse te stoor. Fasiliteite word voorsien vir die kartering van virtuele en stelselrekeninge - hetsy direkte of ewekansige kartering is moontlik (een stelselgebruiker kan na 'n ander virtuele gebruiker gekarteer word).
  • Stawing met behulp van publieke sleutels, SSH-sleutels en wagwoorde word ondersteun (insluitend interaktiewe verifikasie met 'n wagwoord wat vanaf die sleutelbord ingevoer word). Dit is moontlik om verskeie sleutels vir elke gebruiker te bind, sowel as om multi-faktor en multi-stap stawing op te stel (byvoorbeeld, in die geval van suksesvolle sleutel stawing, kan 'n wagwoord addisioneel aangevra word).
  • Vir elke gebruiker is dit moontlik om verskillende verifikasiemetodes op te stel, sowel as om jou eie metodes te definieer, geïmplementeer deur eksterne verifikasieprogramme te roep (byvoorbeeld vir verifikasie via LDAP) of om versoeke via die HTTP API te stuur.
  • Dit is moontlik om eksterne hanteerders of HTTP API-oproepe te koppel om gebruikerparameters dinamies te verander, geroep voordat die gebruiker aanmeld. Dinamiese skepping van gebruikers by verbinding word ondersteun.
  • Ondersteun individuele kwotas vir datagrootte en aantal lêers.
  • Ondersteuning vir bandwydtebeperking met aparte konfigurasie van beperkings vir inkomende en uitgaande verkeer, asook beperkings op die aantal gelyktydige verbindings.
  • Toegangsbeheernutsmiddels wat werk met betrekking tot 'n gebruiker of gids (jy kan die besigtiging van 'n lys lêers beperk, oplaai, aflaai, oorskryf, uitvee, hernoem of verandering van toegangsregte verbied, die skep van gidse of simboliese skakels verbied, ens.).
  • Vir elke gebruiker kan u individuele netwerkbeperkings definieer, byvoorbeeld, u kan slegs aanmeldings vanaf sekere IP's of subnette toelaat.
  • Dit ondersteun koppelfilters vir afgelaaide inhoud met betrekking tot individuele gebruikers en dopgehou (jy kan byvoorbeeld die aflaai van lêers met 'n sekere uitbreiding blokkeer).
  • Dit is moontlik om hanteerders wat tydens verskeie bewerkings van stapel gestuur word met 'n lêer te bind (aflaai, verwyder, hernoem, ens.). Benewens die oproep van hanteerders, word die stuur van kennisgewings in die vorm van HTTP-versoeke ondersteun.
  • Outomatiese beëindiging van onaktiewe verbindings.
  • Atoomkonfigurasie-opdatering sonder om verbindings te breek.
  • Die verskaffing van maatstawwe vir monitering in Prometheus.
  • Die HAProxy PROXY-protokol word ondersteun om lasbalansering of proxy-verbindings met SFTP/SCP-dienste te organiseer sonder om inligting oor die gebruiker se bron-IP-adres te verloor.
  • REST API vir die bestuur van gebruikers en dopgehou, die skep van rugsteun en die generering van verslae oor aktiewe verbindings.
  • Webkoppelvlak (http://127.0.0.1:8080/web) vir konfigurasie en monitering (konfigurasie via gewone konfigurasielêers word ook ondersteun).
  • Vermoë om instellings in JSON, TOML, YAML, HCL en envfile formate te definieer.
  • Ondersteuning vir verbinding via SSH met beperkte toegang tot stelselopdragte. Dit word byvoorbeeld toegelaat om opdragte uit te voer wat nodig is vir Git (git-receive-pack, git-upload-pack, git-upload-archive) en rsync, sowel as verskeie ingeboude opdragte (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy en sftpgo-remove).
  • Draagbare modus vir die deel van een gemeenskaplike gids met outomatiese generering van verbindingsbewyse wat via multicast-DNS geadverteer word.
  • Ingeboude profielstelsel vir prestasie-analise.
  • Vereenvoudigde proses om Linux-stelselrekeninge te migreer.
  • Stoor logs in JSON-formaat.
  • Ondersteuning vir virtuele gidse (byvoorbeeld, die inhoud van 'n sekere gids kan nie vanaf die plaaslike FS bedien word nie, maar vanaf 'n eksterne wolkberging).
  • Cryptfs-ondersteuning vir deursigtige on-the-fly enkripsie van data wanneer dit na die FS gestoor word en dekripsie wanneer jy terugkeer.
  • Ondersteuning vir die aanstuur van verbindings na ander SFTP-bedieners.
  • Die vermoë om SFTPGo as 'n SFTP-substelsel vir OpenSSH te gebruik.
  • Die vermoë om geloofsbriewe en vertroulike data in geënkripteerde vorm te stoor met behulp van KMS-bedieners (Key Management Services), soos Vault, GCP KMS, AWS KMS.

Bron: opennet.ru

Voeg 'n opmerking