ProHoster > Blog > internet xəbərləri > SFTP Server SFTPGo 2.5.0 buraxılışı

SFTP Server SFTPGo 2.5.0 buraxılışı

SFTP, SCP/SSH, Rsync, HTTP və WebDav protokollarından istifadə etməklə fayllara uzaqdan girişi təşkil etməyə, həmçinin SSH protokolundan istifadə etməklə Git repozitoriyalarına çıxışı təmin etməyə imkan verən SFTPGo 2.5.0 serverinin buraxılışı nəşr olunub. . Məlumat həm yerli fayl sistemindən, həm də Amazon S3, Google Cloud Storage və Azure Blob Storage ilə uyğun gələn xarici yaddaşlardan ötürülə bilər. Məlumatları şifrələnmiş formada saxlamaq mümkündür. İstifadəçi verilənlər bazasını və metaməlumatları saxlamaq üçün PostgreSQL, MySQL, SQLite, CockroachDB və ya bbolt kimi SQL və ya açar/dəyər formatını dəstəkləyən DBMS-lərdən istifadə olunur, lakin metadatanın RAM-da saxlanması da mümkündür ki, bu da şəbəkənin qoşulmasını tələb etmir. xarici verilənlər bazası. Layihə kodu Go-da yazılmışdır və GPLv3 lisenziyası altında paylanmışdır.

Yeni versiyada:

  • Veb interfeysi səhv mesajlarını bağlamaq imkanı verir. Administrator üçün veb-interfeysdə audit jurnalında axtarış və ondan məlumatların ixracı üçün dəstək əlavə edilib, IP ünvanlarının və şəbəkələrinin siyahılarının idarə edilməsi həyata keçirilib, SMTP və standart ACME və SFTP parametrlərini konfiqurasiya etmək imkanı yaradılıb. təmin edilmişdir. Müştəri veb interfeysinin öz giriş forması var (əsas auth əvəzinə), əlavə nüsxə əməliyyatları və yükləmə ölçüsü məhdudiyyətini aradan qaldırdı.
    SFTP Server SFTPGo 2.5.0 buraxılışı
  • Parol siyasətləri üçün əlavə dəstək; məsələn, parol gücü tələblərini müəyyən edə və parolun ömrünü təyin edə bilərsiniz.
  • EventManager vaxtı keçmiş parollar haqqında bildirişləri göstərmək imkanı əlavə etdi, kopyalama əməliyyatı həyata keçirdi, əvvəlcədən çağırılan hərəkətlər üçün əlavə dəstək (əvvəlcədən*) və müəyyən hərəkətlər zamanı işə salınan işləyicilər (məsələn, istifadəçi daxil olduqda çağırılan işləyici əlavə edildi).
  • İstifadəçilərə administrator hüquqlarını vermək imkanı əlavə edildi.
  • Administrator parolunu sıfırlamaq və xidmətin funksionallığını yoxlamaq üçün komanda xətti interfeysinə əmrlər əlavə edilmişdir.
  • Bulud provayderləri tərəfində faylların toplu adının dəyişdirilməsini həyata keçirərkən şərti ifadələr üçün əlavə dəstək.
  • TLS sertifikatlarının izlənilməsi və avtomatik yenidən yüklənməsi üçün əlavə dəstək.
  • WebDAV üçün öz MIME növlərinizi təyin etmək imkanı əlavə edildi.
  • SSH-də defolt olaraq aktivləşdirilmiş interaktiv klaviatura identifikasiyası var.
  • Portativ rejimdə fayldan parol yükləmək mümkün oldu.
  • Terraform xidməti üçün eksperimental dəstək əlavə edildi.

SFTPGo-nun əsas xüsusiyyətləri:

  • Hər bir hesab istifadəçinin ev kataloquna girişi məhdudlaşdıran xrootlanır. İstifadəçinin ev kataloqundan kənarda verilənlərə istinad edən virtual qovluqlar yaratmaq mümkündür.
  • Hesablar sistem istifadəçi verilənlər bazası ilə üst-üstə düşməyən virtual istifadəçi verilənlər bazasında saxlanılır. İstifadəçi verilənlər bazalarını saxlamaq üçün SQLite, MySQL, PostgreSQL, bbolt və yaddaşdaxili yaddaşdan istifadə edilə bilər. Virtual və sistem hesablarının xəritələşdirilməsi üçün imkanlar təmin edilir - ya birbaşa, ya da təsadüfi xəritələşdirmə mümkündür (bir sistem istifadəçisi digər virtual istifadəçi ilə əlaqələndirilə bilər).
  • Açıq açarlar, SSH açarları və parollardan istifadə edərək autentifikasiya dəstəklənir (klaviaturadan daxil edilmiş parol ilə interaktiv autentifikasiya daxil olmaqla). Hər bir istifadəçi üçün bir neçə açarı bağlamaq, həmçinin çoxfaktorlu və çoxmərhələli autentifikasiyanı qurmaq mümkündür (məsələn, açarın autentifikasiyası uğurlu olarsa, əlavə olaraq parol tələb oluna bilər).
  • Hər bir istifadəçi üçün müxtəlif autentifikasiya üsullarını konfiqurasiya etmək, həmçinin xarici autentifikator proqramlarına zəng etməklə (məsələn, LDAP vasitəsilə autentifikasiya üçün) və ya HTTP API vasitəsilə sorğular göndərməklə həyata keçirilən öz metodlarınızı müəyyən etmək mümkündür.
  • İstifadəçi daxil olmamışdan əvvəl çağırılan istifadəçi parametrlərini dinamik şəkildə dəyişmək üçün xarici işləyiciləri və ya HTTP API çağırışlarını birləşdirmək mümkündür. Bağlantı zamanı istifadəçilərin dinamik yaradılması dəstəklənir.
  • Məlumat ölçüsü və faylların sayı üçün fərdi kvotaları dəstəkləyir.
  • Daxil olan və gedən trafik üçün məhdudiyyətlərin ayrıca konfiqurasiyası, həmçinin eyni vaxtda qoşulmaların sayına məhdudiyyətlər ilə bant genişliyinin məhdudlaşdırılmasına dəstək.
  • İstifadəçi və ya kataloqla əlaqəli fəaliyyət göstərən girişə nəzarət vasitələri (siz faylların siyahısına baxmağı məhdudlaşdıra, yükləməyi, yükləməyi, üzərinə yazmağı, silməyi, adının dəyişdirilməsini və ya giriş hüquqlarını dəyişdirməyi qadağan edə bilərsiniz, kataloqların və ya simvolik keçidlərin yaradılmasını qadağan edə bilərsiniz və s.).
  • Hər bir istifadəçi üçün fərdi şəbəkə məhdudiyyətlərini təyin edə bilərsiniz, məsələn, yalnız müəyyən IP-lərdən və ya alt şəbəkələrdən daxil olmağa icazə verə bilərsiniz.
  • O, fərdi istifadəçilərə və qovluqlara münasibətdə yüklənmiş məzmun üçün birləşdirici filtrləri dəstəkləyir (məsələn, müəyyən bir uzantı ilə faylların yüklənməsini bloklaya bilərsiniz).
  • Müxtəlif əməliyyatlar zamanı işə salınan işləyiciləri faylla (yükləmək, silmək, adını dəyişmək və s.) bağlamaq mümkündür. İşləyicilərə zəng etməklə yanaşı, HTTP sorğuları şəklində bildirişlərin göndərilməsi də dəstəklənir.
  • Qeyri-aktiv əlaqələrin avtomatik dayandırılması.
  • Bağlantıları kəsmədən atom konfiqurasiyasının yenilənməsi.
  • Prometheus-da monitorinq üçün ölçülərin təqdim edilməsi.
  • HAProxy PROXY protokolu istifadəçinin mənbə IP ünvanı haqqında məlumatı itirmədən SFTP/SCP xidmətlərinə yük balansını və ya proxy bağlantılarını təşkil etmək üçün dəstəklənir.
  • İstifadəçiləri və qovluqları idarə etmək, ehtiyat nüsxələri yaratmaq və aktiv əlaqələr haqqında hesabatlar yaratmaq üçün REST API.
  • Konfiqurasiya və monitorinq üçün veb interfeysi (http://127.0.0.1:8080/web) (adi konfiqurasiya faylları vasitəsilə konfiqurasiya da dəstəklənir).
    SFTP Server SFTPGo 2.5.0 buraxılışı
  • JSON, TOML, YAML, HCL və envfile formatlarında parametrləri müəyyən etmək imkanı.
  • Sistem əmrlərinə məhdud girişi olan SSH vasitəsilə qoşulma dəstəyi. Məsələn, Git (git-receive-pack, git-upload-pack, git-upload-arxiv) və rsync üçün lazım olan əmrləri, həmçinin bir neçə daxili əmrləri (scp, md5sum, sha*sum) icra etməyə icazə verilir. , cd, pwd, sftpgo-copy və sftpgo-sil).
  • Multicast DNS vasitəsilə reklam edilən qoşulma etimadnamələrinin avtomatik yaradılması ilə bir ümumi kataloqu paylaşmaq üçün portativ rejim.
  • Performans təhlili üçün quraşdırılmış profilləmə sistemi.
  • Linux sistem hesablarının köçürülməsi üçün sadələşdirilmiş proses.
  • Qeydlərin JSON formatında saxlanması.
  • Virtual qovluqlara dəstək (məsələn, müəyyən bir kataloqun məzmunu yerli FS-dən deyil, xarici bulud yaddaşından təqdim edilə bilər).
  • Cryptfs FS-də saxlayarkən məlumatların şəffaf şəkildə şifrələnməsini və geri qayıtdıqda şifrənin açılmasını dəstəkləyir.
  • Əlaqələrin digər SFTP serverlərinə yönləndirilməsi üçün dəstək.
  • OpenSSH üçün SFTPGo-dan SFTP alt sistemi kimi istifadə etmək imkanı.
  • Vault, GCP KMS, AWS KMS kimi KMS serverlərindən (Açar İdarəetmə Xidmətləri) istifadə edərək etimadnamələri və məxfi məlumatları şifrələnmiş formada saxlamaq imkanı.
  • Vaxt məhdud birdəfəlik parollardan istifadə edərək iki faktorlu autentifikasiya üçün dəstək (TOTP, RFC 6238). Authy və Google Authenticator kimi proqramlar autentifikator kimi istifadə edilə bilər.
  • Pluginlər vasitəsilə funksionallığın genişləndirilməsi. Məsələn, əlavə açar mübadiləsi xidmətlərini, Nəşr/Abunəlik sxeminin inteqrasiyasını, DBMS-də hadisələr haqqında məlumatların saxlanmasını və axtarışını dəstəkləyən plaginlər mövcuddur.

Mənbə: opennet.ru

Добавить комментарий