প্রোহোস্টার > Блог > ইন্টারনেট খবর > SFTP সার্ভার SFTPGo 2.2.0 এর রিলিজ

SFTP সার্ভার SFTPGo 2.2.0 এর রিলিজ

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

নতুন বিশ্বে:

  • Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
  • В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
  • В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

SFTPGo এর প্রধান বৈশিষ্ট্য:

  • প্রতিটি অ্যাকাউন্ট ক্রুট করা হয়, ব্যবহারকারীর হোম ডিরেক্টরিতে অ্যাক্সেস সীমিত করে। ভার্চুয়াল ডিরেক্টরি তৈরি করা সম্ভব যা ব্যবহারকারীর হোম ডিরেক্টরির বাইরে তথ্য উল্লেখ করে।
  • অ্যাকাউন্টগুলি একটি ভার্চুয়াল ব্যবহারকারী ডাটাবেসে সংরক্ষণ করা হয় যা সিস্টেম ব্যবহারকারী ডাটাবেসের সাথে ওভারল্যাপ করে না। SQLite, MySQL, PostgreSQL, bbolt এবং ইন-মেমরি স্টোরেজ ব্যবহারকারী ডাটাবেস সংরক্ষণ করতে ব্যবহার করা যেতে পারে। ভার্চুয়াল এবং সিস্টেম অ্যাকাউন্ট ম্যাপ করার জন্য সুবিধাগুলি প্রদান করা হয় - হয় সরাসরি বা র্যান্ডম ম্যাপিং সম্ভব (এক সিস্টেম ব্যবহারকারী অন্য ভার্চুয়াল ব্যবহারকারীর সাথে ম্যাপ করা যেতে পারে)।
  • পাবলিক কী, SSH কী এবং পাসওয়ার্ড ব্যবহার করে প্রমাণীকরণ সমর্থিত (কীবোর্ড থেকে প্রবেশ করা পাসওয়ার্ড সহ ইন্টারেক্টিভ প্রমাণীকরণ সহ)। প্রতিটি ব্যবহারকারীর জন্য একাধিক কী আবদ্ধ করা সম্ভব, সেইসাথে মাল্টি-ফ্যাক্টর এবং মাল্টি-স্টেপ প্রমাণীকরণ সেট আপ করা সম্ভব (উদাহরণস্বরূপ, সফল কী প্রমাণীকরণের ক্ষেত্রে, একটি পাসওয়ার্ড অতিরিক্ত অনুরোধ করা যেতে পারে)।
  • প্রতিটি ব্যবহারকারীর জন্য, বিভিন্ন প্রমাণীকরণ পদ্ধতি কনফিগার করা সম্ভব, সেইসাথে আপনার নিজস্ব পদ্ধতিগুলিকে সংজ্ঞায়িত করা সম্ভব, যা বহিরাগত প্রমাণীকরণকারী প্রোগ্রামগুলিকে কল করে (উদাহরণস্বরূপ, LDAP এর মাধ্যমে প্রমাণীকরণের জন্য) বা HTTP API-এর মাধ্যমে অনুরোধ পাঠানোর মাধ্যমে প্রয়োগ করা হয়।
  • ব্যবহারকারীর লগ ইন করার আগে কল করা ব্যবহারকারীর প্যারামিটারগুলিকে গতিশীলভাবে পরিবর্তন করতে বহিরাগত হ্যান্ডলার বা HTTP API কলগুলিকে সংযুক্ত করা সম্ভব। সংযোগের উপর ব্যবহারকারীদের গতিশীল সৃষ্টি সমর্থিত।
  • ডেটা আকার এবং ফাইলের সংখ্যার জন্য পৃথক কোটা সমর্থন করে।
  • ইনকামিং এবং আউটগোয়িং ট্র্যাফিকের জন্য বিধিনিষেধের পৃথক কনফিগারেশনের সাথে ব্যান্ডউইথ সীমাবদ্ধ করার জন্য সমর্থন, সেইসাথে একযোগে সংযোগের সংখ্যার উপর সীমাবদ্ধতা।
  • অ্যাক্সেস কন্ট্রোল টুল যা ব্যবহারকারী বা ডিরেক্টরির সাথে সম্পর্কিত কাজ করে (আপনি ফাইলগুলির একটি তালিকা দেখা সীমিত করতে পারেন, আপলোড করা, ডাউনলোড করা, ওভাররাইট করা, মুছে ফেলা, নাম পরিবর্তন করা বা অ্যাক্সেসের অধিকার পরিবর্তন করা নিষিদ্ধ করতে পারেন, ডিরেক্টরি বা প্রতীকী লিঙ্ক তৈরি করা নিষিদ্ধ করতে পারেন ইত্যাদি)।
  • প্রতিটি ব্যবহারকারীর জন্য, আপনি পৃথক নেটওয়ার্ক সীমাবদ্ধতা সংজ্ঞায়িত করতে পারেন, উদাহরণস্বরূপ, আপনি শুধুমাত্র নির্দিষ্ট আইপি বা সাবনেট থেকে লগইন করার অনুমতি দিতে পারেন।
  • এটি পৃথক ব্যবহারকারী এবং ডিরেক্টরিগুলির সাথে সম্পর্কিত ডাউনলোড করা সামগ্রীর জন্য সংযোগ ফিল্টার সমর্থন করে (উদাহরণস্বরূপ, আপনি একটি নির্দিষ্ট এক্সটেনশনের সাথে ফাইল ডাউনলোড ব্লক করতে পারেন)।
  • একটি ফাইল (ডাউনলোড, মুছুন, পুনঃনামকরণ ইত্যাদি) দিয়ে বিভিন্ন অপারেশন চলাকালীন চালু করা হ্যান্ডলারগুলিকে আবদ্ধ করা সম্ভব। হ্যান্ডলারদের কল করার পাশাপাশি, HTTP অনুরোধের আকারে বিজ্ঞপ্তি পাঠানো সমর্থিত।
  • নিষ্ক্রিয় সংযোগের স্বয়ংক্রিয় সমাপ্তি।
  • সংযোগ ভাঙা ছাড়া পারমাণবিক কনফিগারেশন আপডেট।
  • প্রমিথিউসে পর্যবেক্ষণের জন্য মেট্রিক্স প্রদান করা।
  • HAProxy PROXY প্রোটোকল ব্যবহারকারীর উৎস আইপি ঠিকানা সম্পর্কে তথ্য না হারিয়ে SFTP/SCP পরিষেবাগুলিতে লোড ব্যালেন্সিং বা প্রক্সি সংযোগগুলি সংগঠিত করতে সমর্থিত।
  • ব্যবহারকারী এবং ডিরেক্টরি পরিচালনা, ব্যাকআপ তৈরি এবং সক্রিয় সংযোগগুলিতে প্রতিবেদন তৈরি করার জন্য REST API।
  • কনফিগারেশন এবং পর্যবেক্ষণের জন্য ওয়েব ইন্টারফেস (http://127.0.0.1:8080/web) (নিয়মিত কনফিগারেশন ফাইলের মাধ্যমে কনফিগারেশনও সমর্থিত)।
  • JSON, TOML, YAML, HCL এবং envfile ফর্ম্যাটে সেটিংস সংজ্ঞায়িত করার ক্ষমতা।
  • সিস্টেম কমান্ডে সীমিত অ্যাক্সেস সহ SSH এর মাধ্যমে সংযোগের জন্য সমর্থন। উদাহরণস্বরূপ, এটি গিট (গিট-রিসিভ-প্যাক, গিট-আপলোড-প্যাক, গিট-আপলোড-আর্কাইভ) এবং rsync, সেইসাথে বেশ কয়েকটি অন্তর্নির্মিত কমান্ড (scp, md5sum, sha*sum) এর জন্য প্রয়োজনীয় কমান্ড চালানোর অনুমতি দেওয়া হয় , cd, pwd, sftpgo-কপি এবং sftpgo-রিমুভ)।
  • মাল্টিকাস্ট ডিএনএস-এর মাধ্যমে বিজ্ঞাপিত সংযোগ শংসাপত্রের স্বয়ংক্রিয় প্রজন্মের সাথে একটি সাধারণ ডিরেক্টরি ভাগ করার জন্য পোর্টেবল মোড।
  • পারফরম্যান্স বিশ্লেষণের জন্য অন্তর্নির্মিত প্রোফাইলিং সিস্টেম।
  • লিনাক্স সিস্টেম অ্যাকাউন্ট মাইগ্রেট করার জন্য সরলীকৃত প্রক্রিয়া।
  • JSON ফর্ম্যাটে লগ সংরক্ষণ করা হচ্ছে।
  • ভার্চুয়াল ডিরেক্টরিগুলির জন্য সমর্থন (উদাহরণস্বরূপ, একটি নির্দিষ্ট ডিরেক্টরির বিষয়বস্তু স্থানীয় FS থেকে নয়, একটি বহিরাগত ক্লাউড স্টোরেজ থেকে পরিবেশন করা যেতে পারে)।
  • এফএস-এ সেভ করার সময় ডেটার স্বচ্ছ অন-দ্য-ফ্লাই এনক্রিপশনের জন্য Cryptfs সমর্থন করে এবং ফিরে আসার সময় ডিক্রিপশন।
  • অন্যান্য SFTP সার্ভারে সংযোগ ফরওয়ার্ড করার জন্য সমর্থন।
  • OpenSSH এর জন্য একটি SFTP সাবসিস্টেম হিসাবে SFTPGo ব্যবহার করার ক্ষমতা।
  • KMS সার্ভারগুলি (কী ম্যানেজমেন্ট সার্ভিসেস) ব্যবহার করে এনক্রিপ্ট করা ফর্মে শংসাপত্র এবং গোপনীয় ডেটা সংরক্ষণ করার ক্ষমতা, যেমন ভল্ট, GCP KMS, AWS KMS।

উত্স: opennet.ru

একটি মন্তব্য জুড়ুন