ProHoster > Blog > nutizie internet > Liberazione di SFTP Server SFTPGo 2.5.0

Liberazione di SFTP Server SFTPGo 2.5.0

A liberazione di u servitore SFTPGo 2.5.0 hè stata publicata, chì permette di urganizà l'accessu remotu à i fugliali cù i protokolli SFTP, SCP/SSH, Rsync, HTTP è WebDav, è ancu di furnisce l'accessu à i repositori Git cù u protokollu SSH. . I dati ponu esse trasferiti sia da u sistema di fugliale locale sia da l'almacenamiento esterni cumpatibili cù Amazon S3, Google Cloud Storage è Azure Blob Storage. Hè pussibule almacenà e dati in forma criptata. Per almacenà a basa di dati di l'utilizatori è i metadati, sò usati DBMS cù supportu per SQL o formatu chjave / valore, cum'è PostgreSQL, MySQL, SQLite, CockroachDB o bbolt, ma hè ancu pussibule di almacenà metadata in RAM, chì ùn hà micca bisognu di cunnette un basa di dati esterna. U codice di u prughjettu hè scrittu in Go è distribuitu sottu a licenza GPLv3.

In a nova versione:

  • L'interfaccia web furnisce a capacità di chjude i missaghji di errore. In l'interfaccia web per l'amministratore, u supportu per a ricerca in u logu di auditu è ​​l'esportazione di dati da ellu hè statu aghjuntu, a gestione di listi di indirizzi IP è rete hè stata implementata, è a capacità di cunfigurà SMTP è i paràmetri standard ACME è SFTP hè stata. furnitu. L'interfaccia web di u cliente hà a so propria forma di login (invece di l'autenticazione basica), aghjunse operazioni di copia è sguassate u limitu di dimensione di scaricamentu.
    Liberazione di SFTP Server SFTPGo 2.5.0
  • Aghjunghje supportu per e pulitiche di password, per esempiu, pudete definisce i requisiti di forza di password è stabilisce a durata di a password;
  • L'EventManager hà aghjustatu a capacità di visualizà notifiche nantu à e password scadute, implementatu una operazione di copia, aghjustatu supportu per l'azzioni pre-chjamate (pre-*) è i gestori attivati ​​annantu à certe azzioni (per esempiu, un gestore chjamatu quandu l'utilizatore accede hè statu aghjuntu).
  • Aggiunta a capacità di cuncede à l'utilizatori diritti di amministratore.
  • I cumandamenti sò stati aghjuntu à l'interfaccia di linea di cumanda per resettate a password di l'amministratore è verificate a funziunalità di u serviziu.
  • Aghjunghje un supportu per e dichjarazioni cundiziunali quandu eseguisce una rinominazione in massa di i fugliali da u latu di i fornitori di nuvola.
  • Aghjunghje un supportu per u seguimentu è a ricaricà automaticamente i certificati TLS.
  • Aggiunta a capacità di definisce i vostri tipi MIME per WebDAV.
  • SSH hà l'autentificazione di u teclatu interattivu attivatu per difettu.
  • In modu portable, hè diventatu pussibule di carricà e password da un schedariu.
  • Aghjunghje un supportu sperimentale per u serviziu Terraform.

Caratteristiche principali di SFTPGo:

  • Ogni contu hè chrooted, limitendu l'accessu à u cartulare di casa di l'utilizatori. Hè pussibule di creà cartulari virtuali chì riferenu à dati fora di u cartulare di casa di l'utilizatori.
  • I cunti sò almacenati in una basa di dati d'utilizatori virtuale chì ùn si interseca micca cù a basa di dati di l'utilizatori di u sistema. SQLite, MySQL, PostgreSQL, bbolt è l'almacenamiento in memoria pò esse usatu per almacenà e basa di dati d'utilizatori. I mezi sò furniti per a mappatura di i cunti virtuali è di u sistema - una mappatura diretta o arbitraria hè pussibule (un utilizatore di u sistema pò esse mappatu à un altru utilizatore virtuale).
  • A chjave publica, a chjave SSH è l'autentificazione di password sò supportati (cumpresa l'autentificazione interattiva cù l'ingressu di a password di u teclatu). Hè pussibule ligà parechje chjavi per ogni utilizatore, è ancu stabilisce l'autenticazione multi-fattore è multi-stage (per esempiu, in casu di autentificazione chjave successu, una password pò esse richiesta in più).
  • Hè pussibule cunfigurà diversi metudi di autentificazione per ogni utilizatore, è ancu definisce i so propri metudi implementati chjamendu prugrammi di autentificazione esterni (per esempiu, per l'autentificazione via LDAP) o mandendu richieste via l'API HTTP.
  • Hè pussibule cunnetta i gestori esterni o chjamate HTTP API per cambià dinamicamente i paràmetri di l'utilizatori, chjamati prima chì l'utilizatore accede. A creazione dinamica di l'utilizatori nantu à a cunnessione hè supportata.
  • Supportu per quote individuali per a dimensione di dati è u numeru di schedari.
  • Supportu per a limitazione di larghezza di banda cù paràmetri separati per i limiti per u trafficu in entrata è in uscita, è ancu i limiti per u numeru di cunnessione simultanea.
  • Strumenti di cuntrollu di l'accessu chì agisce in relazione à un utilizatore o repertoriu (pudete restringe a visualizazione di a lista di i fugliali, pruibisce l'uploading, downloading, overwriting, deleting, renming or changent access rights, pruibisce a creazione di cartulari o ligami simbolichi, etc.).
  • Per ogni utilizatore, pudete definisce e restrizioni di rete individuali, per esempiu, pudete permette solu l'accessu da certi IP o subnets.
  • Supporta a cunnessione di filtri per u cuntenutu scaricabile in relazione à l'utilizatori individuali è i cartulari (per esempiu, pudete bluccà u scaricamentu di i schedari cù una certa estensione).
  • Pudete ligà i gestori chì sò lanciati durante diverse operazioni cù u schedariu (caricamentu, eliminazione, rinominazione, etc.). In più di chjamà i gestori, l'inviu di notificazioni in forma di richieste HTTP hè supportatu.
  • Terminazione automatica di cunnessione inattivi.
  • Actualizazione di a cunfigurazione atomica senza rompe e cunnessione.
  • Fornite metriche per u monitoraghju in Prometheus.
  • U protokollu HAProxy PROXY hè supportatu per urganizà equilibriu di carica o cunnessione proxy à i servizii SFTP / SCP senza perde a cunniscenza di l'indirizzu IP fonte di l'utilizatore.
  • REST API per a gestione di l'utilizatori è i cartulari, a creazione di backups è a generazione di rapporti nantu à e cunnessione attive.
  • Interfaccia Web (http://127.0.0.1:8080/web) per a cunfigurazione è u monitoraghju (a cunfigurazione cù i schedarii di cunfigurazione regulare hè ancu supportata).
    Liberazione di SFTP Server SFTPGo 2.5.0
  • Capacità di definisce e paràmetri in formati JSON, TOML, YAML, HCL è envfile.
  • Supportu per a cunnessione via SSH cù accessu limitatu à i cumandamenti di u sistema. Per esempiu, hè permessu di eseguisce cumandamenti necessarii per Git (git-receive-pack, git-upload-pack, git-upload-archive) è rsync, è ancu parechji cumandamenti integrati (scp, md5sum, sha*sum). , cd, pwd, sftpgo-copy è sftpgo-remove).
  • Modu portatile per sparta un annuariu cumuni cù generazione automatica di credenziali di cunnessione annunziate via DNS multicast.
  • Sistema di prufilu integratu per l'analisi di u rendiment.
  • Prucessu simplificatu per a migrazione di i cunti di u sistema Linux.
  • Memorizza logs in formatu JSON.
  • Supportu per i cartulari virtuali (per esempiu, u cuntenutu di un certu repertoriu pò esse servutu micca da u FS lucale, ma da un almacenamentu in nuvola esterna).
  • Cryptfs supportu per a criptografia trasparente in u volu di e dati quandu si salva à u FS è a decifrazione à u ritornu.
  • Supportu per trasmette cunnessione à altri servitori SFTP.
  • Capacità di utilizà SFTPGo cum'è un sottosistema SFTP per OpenSSH.
  • A capacità di almacenà credenziali è dati cunfidenziale in forma criptata utilizendu i servitori KMS (Servizi di Gestione di Chiavi), cum'è Vault, GCP KMS, AWS KMS.
  • Supportu per l'autentificazione à dui fattori utilizendu password una volta limitate in u tempu (TOTP, RFC 6238). Applicazioni cum'è Authy è Google Authenticator ponu esse aduprate cum'è autentificatori.
  • Estende a funziunalità attraversu plugins. Per esempiu, i plugins sò dispunibuli chì supportanu servizii di scambiu di chjave supplementari, integrazione di u schema Publish / Subscribe, almacenamiento è ricuperazione di l'infurmazioni nantu à l'avvenimenti in u DBMS.

Source: opennet.ru

Add a comment