ProHoster > Blog > internet xəbərləri > SFTP Server SFTPGo 1.0 buraxılışı

SFTP Server SFTPGo 1.0 buraxılışı

Serverin ilk əhəmiyyətli buraxılışı baş tutdu SFTPGo 1.0, SFTP, SCP/SSH və Rsync protokollarından istifadə edərək fayllara uzaqdan girişi təşkil etməyə imkan verir. Digər şeylər arasında, SFTPGo SSH protokolundan istifadə edərək Git depolarına girişi təmin etmək üçün istifadə edilə bilər. Məlumat həm yerli fayl sistemindən, həm də Amazon S3 və Google Cloud Storage ilə uyğun gələn xarici yaddaşdan ötürülə bilər. İstifadəçi verilənlər bazasını və metaməlumatları saxlamaq üçün PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x və ya SQL və ya açar/dəyər formatını dəstəkləyən DBMS-lərdən istifadə olunur. bbolt 1.3.x. Xarici verilənlər bazasına qoşulmağı tələb etməyən RAM-da metadata saxlama rejimi də var. Layihə kodu Go və dilində yazılmışdır yayılır GPLv3 altında lisenziyalıdır.

Əsas xüsusiyyətlər:

  • Hər bir hesab istifadəçinin ev kataloquna girişi məhdudlaşdıran xrootlanır. İstifadəçinin ev kataloqundan kənarda verilənlərə istinad edən virtual qovluqlar yaratmaq mümkündür.
  • Hesablar sistem istifadəçi verilənlər bazası ilə üst-üstə düşməyən virtual istifadəçi verilənlər bazasında saxlanılır. İstifadəçi verilənlər bazalarını saxlamaq üçün SQLite, MySQL, PostgreSQL, bbolt və yaddaşdaxili yaddaşdan istifadə edilə bilər. Virtual və sistem hesablarının xəritələşdirilməsi üçün imkanlar təmin edilir - ya birbaşa, ya da təsadüfi xəritələşdirmə mümkündür (bir sistem istifadəçisi digər virtual istifadəçi ilə əlaqələndirilə bilər).
  • Açıq açarlar, SSH açarları və parollardan istifadə edərək autentifikasiya dəstəklənir (klaviaturadan daxil edilmiş parol ilə interaktiv autentifikasiya daxil olmaqla). Hər bir istifadəçi üçün bir neçə açarı bağlamaq, həmçinin çoxfaktorlu və çoxmərhələli autentifikasiyanı qurmaq mümkündür (məsələn, açarın autentifikasiyası uğurlu olarsa, əlavə olaraq parol tələb oluna bilər).
  • Hər bir istifadəçi üçün müxtəlif autentifikasiya üsullarını konfiqurasiya etmək, həmçinin xarici autentifikator proqramlarına zəng etməklə (məsələn, LDAP vasitəsilə autentifikasiya üçün) və ya HTTP API vasitəsilə sorğular göndərməklə həyata keçirilən öz metodlarınızı müəyyən etmək mümkündür.
  • İstifadəçi daxil olmamışdan əvvəl çağırılan istifadəçi parametrlərini dinamik şəkildə dəyişmək üçün xarici işləyiciləri və ya HTTP API çağırışlarını birləşdirmək mümkündür. Dəstəklənir dinamik əlaqə zamanı istifadəçilər yaratmaq.
  • Məlumat ölçüsü və faylların sayı üçün fərdi kvotaları dəstəkləyir.
  • Daxil olan və gedən trafik üçün məhdudiyyətlərin ayrıca konfiqurasiyası, həmçinin eyni vaxtda qoşulmaların sayına məhdudiyyətlər ilə bant genişliyinin məhdudlaşdırılmasına dəstək.
  • İstifadəçi və ya kataloqla əlaqəli fəaliyyət göstərən girişə nəzarət vasitələri (siz faylların siyahısına baxmağı məhdudlaşdıra, yükləməyi, yükləməyi, üzərinə yazmağı, silməyi, adının dəyişdirilməsini və ya giriş hüquqlarını dəyişdirməyi qadağan edə bilərsiniz, kataloqların və ya simvolik keçidlərin yaradılmasını qadağan edə bilərsiniz və s.).
  • Hər bir istifadəçi üçün fərdi şəbəkə məhdudiyyətlərini təyin edə bilərsiniz, məsələn, yalnız müəyyən IP-lərdən və ya alt şəbəkələrdən daxil olmağa icazə verə bilərsiniz.
  • O, fərdi istifadəçilərə və qovluqlara münasibətdə yüklənmiş məzmun üçün birləşdirici filtrləri dəstəkləyir (məsələn, müəyyən bir uzantı ilə faylların yüklənməsini bloklaya bilərsiniz).
  • Müxtəlif əməliyyatlar zamanı işə salınan işləyiciləri faylla (yükləmək, silmək, adını dəyişmək və s.) bağlamaq mümkündür. İşləyicilərə zəng etməklə yanaşı, HTTP sorğuları şəklində bildirişlərin göndərilməsi də dəstəklənir.
  • Qeyri-aktiv əlaqələrin avtomatik dayandırılması.
  • Bağlantıları kəsmədən atom konfiqurasiyasının yenilənməsi.
  • Təmin edir Prometeydə monitorinq üçün ölçülər.
  • HAProxy PROXY protokolu istifadəçinin mənbə IP ünvanı haqqında məlumatı itirmədən SFTP/SCP xidmətlərinə yük balansını və ya proxy bağlantılarını təşkil etmək üçün dəstəklənir.
  • REST API istifadəçiləri və qovluqları idarə etmək, ehtiyat nüsxələri yaratmaq və aktiv əlaqələr haqqında hesabatlar yaratmaq.
  • Veb interfeysi (http://127.0.0.1:8080/web) konfiqurasiya və monitorinq üçün (adi konfiqurasiya faylları vasitəsilə konfiqurasiya da dəstəklənir).
  • JSON, TOML, YAML, HCL və envfile formatlarında parametrləri müəyyən etmək imkanı.
  • Dəstək sistem əmrlərinə məhdud çıxışı olan SSH vasitəsilə bağlantılar. Məsələn, Git (git-receive-pack, git-upload-pack, git-upload-arxiv) və rsync üçün lazım olan əmrləri, həmçinin bir neçə daxili əmrləri (scp, md5sum, sha*sum) icra etməyə icazə verilir. , cd, pwd, sftpgo-copy və sftpgo-sil).
  • Modu portatif multicast DNS vasitəsilə reklam edilən əlaqə etimadnamələrinin avtomatik yaradılması ilə bir ümumi kataloqu paylaşmaq.
  • Quraşdırılmış sistem profilləşdirmə performans təhlili üçün.
  • Sadələşdirilmiş proses Linux sistem hesablarının miqrasiyası.
  • saxlama JSON formatında qeydlər.

Mənbə: opennet.ru

Добавить комментарий