ProHoster > Blog > internet xəbərləri > SFTP Server SFTPGo 2.2.0 buraxılışı

SFTP Server SFTPGo 2.2.0 buraxılışı

SFTP, SCP/SSH, Rsync, HTTP və WebDav protokollarından istifadə etməklə fayllara uzaqdan girişi təşkil etməyə imkan verən SFTPGo 2.2 serverinin buraxılışı nəşr olunub. Digər şeylər arasında, SFTPGo SSH protokolundan istifadə edərək Git depolarına girişi təmin etmək üçün istifadə edilə bilər. Məlumat həm yerli fayl sistemindən, həm də Amazon S3, Google Cloud Storage və Azure Blob Storage ilə uyğun gələn xarici yaddaşlardan ötürülə bilər. Məlumatları şifrələnmiş formada saxlamaq mümkündür. İstifadəçi verilənlər bazasını və metaməlumatları saxlamaq üçün PostgreSQL, MySQL, SQLite, CockroachDB və ya bbolt kimi SQL və ya açar/dəyər formatını dəstəkləyən DBMS-lərdən istifadə olunur, lakin metaməlumatların RAM-da saxlanması da mümkündür ki, bu da RAM-a qoşulmağı tələb etmir. xarici verilənlər bazası. Layihə kodu Go-da yazılmışdır və GPLv3 lisenziyası altında paylanmışdır.

Yeni versiyada:

  • Vaxt məhdud birdəfəlik parollardan (TOTP, RFC 6238) istifadə edərək iki faktorlu autentifikasiya üçün əlavə dəstək. Authy və Google Authenticator kimi proqramlar autentifikator kimi istifadə edilə bilər.
  • Pluginlər vasitəsilə funksionallığı genişləndirmək imkanı həyata keçirilib. Artıq mövcud plaginlər arasında: əlavə açar mübadiləsi xidmətləri üçün dəstək, Nəşr etmə/Abunə etmə sxeminin inteqrasiyası, DBMS-də hadisələr haqqında məlumatların saxlanması və axtarışı.
  • REST API JWT tokenlərinə əlavə olaraq açarlardan istifadə edərək autentifikasiya üçün dəstək əlavə edib, həmçinin fərdi qovluqlara və istifadəçilərə münasibətdə məlumat saxlama siyasətlərini (məlumatların ömrünü məhdudlaşdırmaq) təyin etmək imkanı verir. Defolt olaraq, Swagger UI xarici yardım proqramlarından istifadə etmədən API resurslarında naviqasiya etmək üçün aktivləşdirilib.
  • Veb-interfeysə yazma əməliyyatları üçün dəstək (faylların yüklənməsi, kataloqların yaradılması, adının dəyişdirilməsi və silinməsi) əlavə edilib, e-poçt vasitəsilə təsdiqlə parolun bərpası imkanı həyata keçirilib, mətn faylı redaktoru və PDF sənədinə baxış proqramı inteqrasiya olunub. Xarici istifadəçilərə ayrı-ayrı fayllara və qovluqlara çıxış təmin etmək, ayrıca giriş parolu təyin etmək, IP ünvanlarını məhdudlaşdırmaq, linkin ömrünü təyin etmək və yükləmələrin sayını məhdudlaşdırmaq imkanı ilə HTTP bağlantıları yaratmaq imkanı əlavə edildi.

SFTPGo-nun əsas xüsusiyyətləri:

  • Hər bir hesab istifadəçinin ev kataloquna girişi məhdudlaşdıran xrootlanır. İstifadəçinin ev kataloqundan kənarda verilənlərə istinad edən virtual qovluqlar yaratmaq mümkündür.
  • Hesablar sistem istifadəçi verilənlər bazası ilə üst-üstə düşməyən virtual istifadəçi verilənlər bazasında saxlanılır. İstifadəçi verilənlər bazalarını saxlamaq üçün SQLite, MySQL, PostgreSQL, bbolt və yaddaşdaxili yaddaşdan istifadə edilə bilər. Virtual və sistem hesablarının xəritələşdirilməsi üçün imkanlar təmin edilir - ya birbaşa, ya da təsadüfi xəritələşdirmə mümkündür (bir sistem istifadəçisi digər virtual istifadəçi ilə əlaqələndirilə bilər).
  • Açıq açarlar, SSH açarları və parollardan istifadə edərək autentifikasiya dəstəklənir (klaviaturadan daxil edilmiş parol ilə interaktiv autentifikasiya daxil olmaqla). Hər bir istifadəçi üçün bir neçə açarı bağlamaq, həmçinin çoxfaktorlu və çoxmərhələli autentifikasiyanı qurmaq mümkündür (məsələn, açarın autentifikasiyası uğurlu olarsa, əlavə olaraq parol tələb oluna bilər).
  • Hər bir istifadəçi üçün müxtəlif autentifikasiya üsullarını konfiqurasiya etmək, həmçinin xarici autentifikator proqramlarına zəng etməklə (məsələn, LDAP vasitəsilə autentifikasiya üçün) və ya HTTP API vasitəsilə sorğular göndərməklə həyata keçirilən öz metodlarınızı müəyyən etmək mümkündür.
  • İstifadəçi daxil olmamışdan əvvəl çağırılan istifadəçi parametrlərini dinamik şəkildə dəyişmək üçün xarici işləyiciləri və ya HTTP API çağırışlarını birləşdirmək mümkündür. Bağlantı zamanı istifadəçilərin dinamik yaradılması dəstəklənir.
  • Məlumat ölçüsü və faylların sayı üçün fərdi kvotaları dəstəkləyir.
  • Daxil olan və gedən trafik üçün məhdudiyyətlərin ayrıca konfiqurasiyası, həmçinin eyni vaxtda qoşulmaların sayına məhdudiyyətlər ilə bant genişliyinin məhdudlaşdırılmasına dəstək.
  • İstifadəçi və ya kataloqla əlaqəli fəaliyyət göstərən girişə nəzarət vasitələri (siz faylların siyahısına baxmağı məhdudlaşdıra, yükləməyi, yükləməyi, üzərinə yazmağı, silməyi, adının dəyişdirilməsini və ya giriş hüquqlarını dəyişdirməyi qadağan edə bilərsiniz, kataloqların və ya simvolik keçidlərin yaradılmasını qadağan edə bilərsiniz və s.).
  • Hər bir istifadəçi üçün fərdi şəbəkə məhdudiyyətlərini təyin edə bilərsiniz, məsələn, yalnız müəyyən IP-lərdən və ya alt şəbəkələrdən daxil olmağa icazə verə bilərsiniz.
  • O, fərdi istifadəçilərə və qovluqlara münasibətdə yüklənmiş məzmun üçün birləşdirici filtrləri dəstəkləyir (məsələn, müəyyən bir uzantı ilə faylların yüklənməsini bloklaya bilərsiniz).
  • Müxtəlif əməliyyatlar zamanı işə salınan işləyiciləri faylla (yükləmək, silmək, adını dəyişmək və s.) bağlamaq mümkündür. İşləyicilərə zəng etməklə yanaşı, HTTP sorğuları şəklində bildirişlərin göndərilməsi də dəstəklənir.
  • Qeyri-aktiv əlaqələrin avtomatik dayandırılması.
  • Bağlantıları kəsmədən atom konfiqurasiyasının yenilənməsi.
  • Prometheus-da monitorinq üçün ölçülərin təqdim edilməsi.
  • HAProxy PROXY protokolu istifadəçinin mənbə IP ünvanı haqqında məlumatı itirmədən SFTP/SCP xidmətlərinə yük balansını və ya proxy bağlantılarını təşkil etmək üçün dəstəklənir.
  • İstifadəçiləri və qovluqları idarə etmək, ehtiyat nüsxələri yaratmaq və aktiv əlaqələr haqqında hesabatlar yaratmaq üçün REST API.
  • Konfiqurasiya və monitorinq üçün veb interfeysi (http://127.0.0.1:8080/web) (adi konfiqurasiya faylları vasitəsilə konfiqurasiya da dəstəklənir).
  • JSON, TOML, YAML, HCL və envfile formatlarında parametrləri müəyyən etmək imkanı.
  • Sistem əmrlərinə məhdud girişi olan SSH vasitəsilə qoşulma dəstəyi. Məsələn, Git (git-receive-pack, git-upload-pack, git-upload-arxiv) və rsync üçün lazım olan əmrləri, həmçinin bir neçə daxili əmrləri (scp, md5sum, sha*sum) icra etməyə icazə verilir. , cd, pwd, sftpgo-copy və sftpgo-sil).
  • Multicast DNS vasitəsilə reklam edilən qoşulma etimadnamələrinin avtomatik yaradılması ilə bir ümumi kataloqu paylaşmaq üçün portativ rejim.
  • Performans təhlili üçün quraşdırılmış profilləmə sistemi.
  • Linux sistem hesablarının köçürülməsi üçün sadələşdirilmiş proses.
  • Qeydlərin JSON formatında saxlanması.
  • Virtual qovluqlara dəstək (məsələn, müəyyən bir kataloqun məzmunu yerli FS-dən deyil, xarici bulud yaddaşından təqdim edilə bilər).
  • Cryptfs FS-də saxlayarkən məlumatların şəffaf şəkildə şifrələnməsini və geri qayıtdıqda şifrənin açılmasını dəstəkləyir.
  • Əlaqələrin digər SFTP serverlərinə yönləndirilməsi üçün dəstək.
  • OpenSSH üçün SFTPGo-dan SFTP alt sistemi kimi istifadə etmək imkanı.
  • Vault, GCP KMS, AWS KMS kimi KMS serverlərindən (Açar İdarəetmə Xidmətləri) istifadə edərək etimadnamələri və məxfi məlumatları şifrələnmiş formada saxlamaq imkanı.

Mənbə: opennet.ru

Добавить комментарий