ProHoster > Блог > balita sa internet > SFTPo 2.5.0 SFTP Server Release

SFTPo 2.5.0 SFTP Server Release

Ang pagpagawas sa SFTPGo 2.5.0 server gimantala, nga nagtugot kanimo sa pag-organisar sa hilit nga pag-access sa mga file gamit ang SFTP, SCP/SSH, Rsync, HTTP ug WebDav nga mga protocol, ingon man usab sa paghatag og access sa Git repository gamit ang SSH protocol . Mahimong mabalhin ang datos gikan sa lokal nga sistema sa file ug gikan sa mga eksternal nga pagtipig nga nahiuyon sa Amazon S3, Google Cloud Storage ug Azure Blob Storage. Posible nga tipigan ang datos sa naka-encrypt nga porma. Sa pagtipig sa database ug metadata sa tiggamit, ang mga DBMS nga adunay suporta alang sa SQL o key/value format gigamit, sama sa PostgreSQL, MySQL, SQLite, CockroachDB o bbolt, apan posible usab nga tipigan ang metadata sa RAM, nga wala magkinahanglan og koneksyon sa usa ka gawas nga database. Ang code sa proyekto gisulat sa Go ug giapod-apod ubos sa lisensya sa GPLv3.

Sa bag-ong bersyon:

  • Ang web interface naghatag og abilidad sa pagsira sa mga mensahe sa sayop. Sa web interface alang sa administrador, ang suporta alang sa pagpangita sa audit log ug pag-eksport sa datos gikan niini gidugang, pagdumala sa mga lista sa mga IP address ug mga network gipatuman, ug ang abilidad sa pag-configure sa SMTP ug standard nga mga parameter sa ACME ug SFTP gihatag. Ang web interface sa kliyente adunay kaugalingon nga porma sa pag-login (imbes nga sukaranan nga pag-auth), gidugang ang mga operasyon sa pagkopya ug gitangtang ang limitasyon sa gidak-on sa pag-download.
    SFTPo 2.5.0 SFTP Server Release
  • Gidugang nga suporta alang sa mga palisiya sa password; pananglitan, mahimo nimong ipasabut ang mga kinahanglanon sa kusog sa password ug itakda ang tibuok kinabuhi sa password.
  • Gidugang sa EventManager ang abilidad sa pagpakita sa mga pahibalo bahin sa mga expired nga password, gipatuman ang usa ka operasyon sa pagkopya, dugang nga suporta alang sa gitawag nga mga aksyon (pre-*) ug mga tigdumala nga na-trigger sa pipila nga mga aksyon (pananglitan, usa ka handler nga gitawag kung ang gumagamit nag-log in na. gidugang).
  • Gidugang ang abilidad sa paghatag mga katungod sa tagdumala sa mga tiggamit.
  • Gidugang ang mga sugo sa interface sa command line aron i-reset ang password sa tagdumala ug susihon ang pagpaandar sa serbisyo.
  • Gidugang nga suporta alang sa kondisyonal nga mga pahayag kung maghimo daghang pagbag-o sa ngalan sa mga file sa kilid sa mga taghatag sa panganod.
  • Gidugang nga suporta alang sa pagsubay ug awtomatikong pag-reload sa mga sertipiko sa TLS.
  • Gidugang ang abilidad sa paghubit sa imong kaugalingon nga tipo sa MIME alang sa WebDAV.
  • Ang SSH adunay interactive nga keyboard authentication nga gipalihok pinaagi sa default.
  • Sa portable mode, nahimong posible ang pag-load sa mga password gikan sa usa ka file.
  • Gidugang ang eksperimento nga suporta alang sa serbisyo sa Terraform.

Pangunang mga bahin sa SFTPo:

  • Ang matag account gi-chrooted, naglimite sa pag-access sa home directory sa user. Posible ang paghimo og mga virtual nga direktoryo nga nag-refer sa datos sa gawas sa direktoryo sa balay sa user.
  • Ang mga account gitipigan sa usa ka virtual nga database sa tiggamit nga wala mag-overlap sa database sa tiggamit sa sistema. Ang SQLite, MySQL, PostgreSQL, bbolt ug in-memory storage mahimong gamiton sa pagtipig sa mga database sa user. Gihatag ang mga pasilidad alang sa pagmapa sa mga virtual ug sistema nga mga account - mahimo’g direkta o random nga pagmapa (ang usa ka tiggamit sa sistema mahimong mapa sa laing virtual nga tiggamit).
  • Ang authentication gamit ang public keys, SSH keys ug passwords gisuportahan (lakip ang interactive authentication nga adunay password nga gisulod gikan sa keyboard). Posible ang pagbugkos sa daghang mga yawe alang sa matag tiggamit, ingon man pag-set up sa multi-factor ug multi-step authentication (pananglitan, sa kaso sa malampuson nga key authentication, ang usa ka password mahimong dugang nga gihangyo).
  • Alang sa matag user, posible nga i-configure ang lain-laing mga pamaagi sa pag-authenticate, ingon man ang pag-define sa imong kaugalingon nga mga pamaagi, nga gipatuman pinaagi sa pagtawag sa mga programa sa external authenticator (pananglitan, alang sa authentication pinaagi sa LDAP) o pagpadala sa mga hangyo pinaagi sa HTTP API.
  • Posible nga makonektar ang mga external handler o HTTP API nga mga tawag aron mabag-o ang mga parameter sa gumagamit, nga gitawag sa wala pa mag-log in ang user. Ang dinamikong paghimo sa mga tiggamit sa koneksyon gisuportahan.
  • Nagsuporta sa indibidwal nga mga quota alang sa gidak-on sa datos ug gidaghanon sa mga file.
  • Suporta alang sa paglimita sa bandwidth nga adunay bulag nga pag-configure sa mga pagdili alang sa umaabot ug paggawas nga trapiko, ingon man mga pagdili sa gidaghanon sa dungan nga mga koneksyon.
  • Mga himan sa pagkontrol sa pag-access nga naglihok nga may kalabotan sa usa ka tiggamit o direktoryo (mahimo nimong limitahan ang pagtan-aw sa usa ka lista sa mga file, pagdili sa pag-upload, pag-download, pag-overwrit, pagtangtang, pag-usab sa ngalan o pagbag-o sa mga katungod sa pag-access, pagdili sa paghimo sa mga direktoryo o simbolikong mga link, ug uban pa).
  • Alang sa matag tiggamit, mahimo nimong ipasabut ang indibidwal nga mga pagdili sa network, pananglitan, mahimo nimo tugutan ang mga pag-login gikan sa pipila nga mga IP o subnet.
  • Gisuportahan niini ang pagkonekta sa mga filter alang sa na-download nga sulud nga may kalabotan sa mga indibidwal nga tiggamit ug mga direktoryo (pananglitan, mahimo nimong babagan ang pag-download sa mga file nga adunay usa ka piho nga extension).
  • Posible nga ihigot ang mga tigdumala nga gilunsad sa lainlaing mga operasyon gamit ang usa ka file (pag-download, pagtangtang, pagbag-o sa ngalan, ug uban pa). Dugang sa pagtawag sa mga tigdumala, ang pagpadala sa mga pahibalo sa porma sa mga hangyo sa HTTP gisuportahan.
  • Awtomatikong pagtapos sa dili aktibo nga mga koneksyon.
  • Atomic configuration update nga walay pagguba sa mga koneksyon.
  • Paghatag metrics alang sa pagmonitor sa Prometheus.
  • Ang HAProxy PROXY protocol gisuportahan sa pag-organisar sa load balancing o proxy nga koneksyon sa SFTP/SCP nga mga serbisyo nga walay pagkawala sa impormasyon mahitungod sa tinubdan sa IP address sa user.
  • REST API alang sa pagdumala sa mga tiggamit ug mga direktoryo, paghimo og mga backup ug paghimo og mga taho sa aktibong mga koneksyon.
  • Web interface (http://127.0.0.1:8080/web) para sa configuration ug monitoring (configuration pinaagi sa regular nga configuration files gisuportahan usab).
    SFTPo 2.5.0 SFTP Server Release
  • Abilidad sa paghubit sa mga setting sa JSON, TOML, YAML, HCL ug envfile nga mga format.
  • Suporta alang sa pagkonektar pinaagi sa SSH nga adunay limitado nga pag-access sa mga mando sa sistema. Pananglitan, gitugotan ang pagpadagan sa mga sugo nga gikinahanglan alang sa Git (git-receive-pack, git-upload-pack, git-upload-archive) ug rsync, ingon man usab sa daghang mga built-in nga mga sugo (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy ug sftpgo-remove).
  • Portable mode alang sa pagpaambit sa usa ka komon nga direktoryo nga adunay awtomatik nga paghimo sa mga kredensyal sa koneksyon nga gi-advertise pinaagi sa multicast DNS.
  • Gitukod nga sistema sa profiling alang sa pagtuki sa pasundayag.
  • Gipasimple nga proseso alang sa pagbalhin sa mga account sa sistema sa Linux.
  • Pagtipig sa mga log sa JSON format.
  • Suporta alang sa mga virtual nga direktoryo (pananglitan, ang mga sulud sa usa ka piho nga direktoryo mahimong isilbi dili gikan sa lokal nga FS, apan gikan sa usa ka eksternal nga pagtipig sa panganod).
  • Suporta sa Cryptfs alang sa transparent on-the-fly encryption sa data kung magtipig sa FS ug decryption kung mobalik.
  • Suporta alang sa pagpasa sa mga koneksyon sa ubang mga SFTP server.
  • Abilidad sa paggamit sa SFTPGo isip SFTP subsystem para sa OpenSSH.
  • Ang abilidad sa pagtipig sa mga kredensyal ug kompidensyal nga datos sa na-encrypt nga porma gamit ang mga KMS server (Key Management Services), sama sa Vault, GCP KMS, AWS KMS.
  • Suporta alang sa two-factor authentication gamit ang time-limited one-time nga mga password (TOTP, RFC 6238). Ang mga aplikasyon sama sa Authy ug Google Authenticator mahimong gamiton isip mga authenticator.
  • Pagpadako sa pagpaandar pinaagi sa mga plugins. Pananglitan, ang mga plugins anaa nga nagsuporta sa dugang nga yawe nga mga serbisyo sa pagbinayloay, integrasyon sa Publish/Subscribe scheme, pagtipig ug pagkuha sa impormasyon mahitungod sa mga panghitabo sa DBMS.

Source: opennet.ru

Idugang sa usa ka comment