ProHoster > Blog > internet nuus > SFTP Go 2.5.0 vrystelling

SFTP Go 2.5.0 vrystelling

Die vrystelling van die SFTPGo 2.5.0-bediener is gepubliseer, wat jou toelaat om afstandtoegang tot lêers te organiseer deur die SFTP-, SCP/SSH-, Rsync-, HTTP- en WebDav-protokolle te gebruik, asook om toegang tot Git-bewaarplekke te verskaf deur die SSH-protokol te gebruik. . Data kan beide vanaf die plaaslike lêerstelsel en vanaf eksterne bergings wat versoenbaar is met Amazon S3, Google Cloud Storage en Azure Blob Storage oorgedra word. Dit is moontlik om data in geënkripteerde vorm te stoor. Om die gebruikersdatabasis en metadata te stoor, word DBBS'e met ondersteuning vir SQL of sleutel/waarde-formaat gebruik, soos PostgreSQL, MySQL, SQLite, CockroachDB of bbolt, maar dit is ook moontlik om metadata in RAM te stoor, wat nie die koppeling van 'n eksterne databasis. Die projekkode is in Go geskryf en onder die GPLv3-lisensie versprei.

In die nuwe weergawe:

  • Die webkoppelvlak bied die vermoë om foutboodskappe toe te maak. In die webkoppelvlak vir die administrateur is ondersteuning vir soek in die ouditlogboek en die uitvoer van data daaruit bygevoeg, bestuur van lyste van IP-adresse en netwerke is geïmplementeer, en die vermoë om SMTP en standaard ACME en SFTP parameters op te stel is verskaf. Die kliënt-webkoppelvlak het sy eie aanmeldvorm (in plaas van basiese verifikasie), het kopieerbewerkings bygevoeg en die aflaaigroottelimiet verwyder.
    SFTP Go 2.5.0 vrystelling
  • Bygevoeg ondersteuning vir wagwoordbeleide; u kan byvoorbeeld wagwoordsterktevereistes definieer en die wagwoordleeftyd stel.
  • Die EventManager het die vermoë bygevoeg om kennisgewings te vertoon oor wagwoorde wat verval het, 'n kopieerbewerking geïmplementeer, ondersteuning bygevoeg vir voorafopgeroep aksies (pre-*) en hanteerders wat op sekere aksies geaktiveer word (byvoorbeeld, 'n hanteerder wat geroep word wanneer die gebruiker aanmeld, is bygevoeg).
  • Bygevoeg die vermoë om gebruikers administrateur regte toe te ken.
  • Opdragte is by die opdraglyn-koppelvlak gevoeg om die administrateurwagwoord terug te stel en die funksionaliteit van die diens na te gaan.
  • Bygevoeg ondersteuning vir voorwaardelike stellings wanneer grootmaat hernoeming van lêers aan die kant van wolkverskaffers uitgevoer word.
  • Bygevoeg ondersteuning vir die opsporing en outomaties herlaai van TLS-sertifikate.
  • Bygevoeg die vermoë om jou eie MIME-tipes vir WebDAV te definieer.
  • SSH het interaktiewe sleutelbordverifikasie by verstek geaktiveer.
  • In draagbare modus het dit moontlik geword om wagwoorde van 'n lêer af te laai.
  • Eksperimentele ondersteuning vir die Terraform-diens bygevoeg.

Belangrikste kenmerke van SFTPGo:

  • Elke rekening is chroot, wat toegang tot die gebruiker se tuisgids beperk. Dit is moontlik om virtuele gidse te skep wat verwys na data buite die gebruiker se tuisgids.
  • Rekeninge word in 'n virtuele gebruikersdatabasis gestoor wat nie met die stelselgebruikerdatabasis oorvleuel nie. SQLite, MySQL, PostgreSQL, bbolt en in-geheue berging kan gebruik word om gebruiker databasisse te stoor. Fasiliteite word voorsien vir die kartering van virtuele en stelselrekeninge - hetsy direkte of ewekansige kartering is moontlik (een stelselgebruiker kan na 'n ander virtuele gebruiker gekarteer word).
  • Stawing met behulp van publieke sleutels, SSH-sleutels en wagwoorde word ondersteun (insluitend interaktiewe verifikasie met 'n wagwoord wat vanaf die sleutelbord ingevoer word). Dit is moontlik om verskeie sleutels vir elke gebruiker te bind, sowel as om multi-faktor en multi-stap stawing op te stel (byvoorbeeld, in die geval van suksesvolle sleutel stawing, kan 'n wagwoord addisioneel aangevra word).
  • Vir elke gebruiker is dit moontlik om verskillende verifikasiemetodes op te stel, sowel as om jou eie metodes te definieer, geïmplementeer deur eksterne verifikasieprogramme te roep (byvoorbeeld vir verifikasie via LDAP) of om versoeke via die HTTP API te stuur.
  • Dit is moontlik om eksterne hanteerders of HTTP API-oproepe te koppel om gebruikerparameters dinamies te verander, geroep voordat die gebruiker aanmeld. Dinamiese skepping van gebruikers by verbinding word ondersteun.
  • Ondersteun individuele kwotas vir datagrootte en aantal lêers.
  • Ondersteuning vir bandwydtebeperking met aparte konfigurasie van beperkings vir inkomende en uitgaande verkeer, asook beperkings op die aantal gelyktydige verbindings.
  • Toegangsbeheernutsmiddels wat werk met betrekking tot 'n gebruiker of gids (jy kan die besigtiging van 'n lys lêers beperk, oplaai, aflaai, oorskryf, uitvee, hernoem of verandering van toegangsregte verbied, die skep van gidse of simboliese skakels verbied, ens.).
  • Vir elke gebruiker kan u individuele netwerkbeperkings definieer, byvoorbeeld, u kan slegs aanmeldings vanaf sekere IP's of subnette toelaat.
  • Dit ondersteun koppelfilters vir afgelaaide inhoud met betrekking tot individuele gebruikers en dopgehou (jy kan byvoorbeeld die aflaai van lêers met 'n sekere uitbreiding blokkeer).
  • Dit is moontlik om hanteerders wat tydens verskeie bewerkings van stapel gestuur word met 'n lêer te bind (aflaai, verwyder, hernoem, ens.). Benewens die oproep van hanteerders, word die stuur van kennisgewings in die vorm van HTTP-versoeke ondersteun.
  • Outomatiese beëindiging van onaktiewe verbindings.
  • Atoomkonfigurasie-opdatering sonder om verbindings te breek.
  • Die verskaffing van maatstawwe vir monitering in Prometheus.
  • Die HAProxy PROXY-protokol word ondersteun om lasbalansering of proxy-verbindings met SFTP/SCP-dienste te organiseer sonder om inligting oor die gebruiker se bron-IP-adres te verloor.
  • REST API vir die bestuur van gebruikers en dopgehou, die skep van rugsteun en die generering van verslae oor aktiewe verbindings.
  • Webkoppelvlak (http://127.0.0.1:8080/web) vir konfigurasie en monitering (konfigurasie via gewone konfigurasielêers word ook ondersteun).
    SFTP Go 2.5.0 vrystelling
  • Vermoë om instellings in JSON, TOML, YAML, HCL en envfile formate te definieer.
  • Ondersteuning vir verbinding via SSH met beperkte toegang tot stelselopdragte. Dit word byvoorbeeld toegelaat om opdragte uit te voer wat nodig is vir Git (git-receive-pack, git-upload-pack, git-upload-archive) en rsync, sowel as verskeie ingeboude opdragte (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy en sftpgo-remove).
  • Draagbare modus vir die deel van een gemeenskaplike gids met outomatiese generering van verbindingsbewyse wat via multicast-DNS geadverteer word.
  • Ingeboude profielstelsel vir prestasie-analise.
  • Vereenvoudigde proses om Linux-stelselrekeninge te migreer.
  • Stoor logs in JSON-formaat.
  • Ondersteuning vir virtuele gidse (byvoorbeeld, die inhoud van 'n sekere gids kan nie vanaf die plaaslike FS bedien word nie, maar vanaf 'n eksterne wolkberging).
  • Cryptfs-ondersteuning vir deursigtige on-the-fly enkripsie van data wanneer dit na die FS gestoor word en dekripsie wanneer jy terugkeer.
  • Ondersteuning vir die aanstuur van verbindings na ander SFTP-bedieners.
  • Die vermoë om SFTPGo as 'n SFTP-substelsel vir OpenSSH te gebruik.
  • Die vermoë om geloofsbriewe en vertroulike data in geënkripteerde vorm te stoor met behulp van KMS-bedieners (Key Management Services), soos Vault, GCP KMS, AWS KMS.
  • Ondersteuning vir twee-faktor-verifikasie deur gebruik te maak van tydsbeperkte eenmalige wagwoorde (TOTP, RFC 6238). Toepassings soos Authy en Google Authenticator kan as waarmerkers gebruik word.
  • Uitbreiding van funksionaliteit deur plugins. Byvoorbeeld, inproppe is beskikbaar wat bykomende sleuteluitruildienste ondersteun, integrasie van die Publiseer/Teken in-skema, berging en herwinning van inligting oor gebeure in die DBBS.

Bron: opennet.ru

Voeg 'n opmerking