ΠΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ Π²ΡΠΏΡΡΠΊ ΡΠ΅ΡΠ²Π΅ΡΠ° SFTPGo 2.2, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠ΅Π³ΠΎ ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΎΠ²Π°ΡΡ ΡΠ΄Π°Π»ΡΠ½Π½ΡΠΉ Π΄ΠΎΡΡΡΠΏ ΠΊ ΡΠ°ΠΉΠ»Π°ΠΌ ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ² SFTP, SCP/SSH, Rsync, HTTP ΠΈ WebDav. Π ΡΠΎΠΌ ΡΠΈΡΠ»Π΅ SFTPGo ΠΌΠΎΠΆΠ΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ Π΄Π»Ρ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½ΠΈΡ Π΄ΠΎΡΡΡΠΏΠ° ΠΊ Git-ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΡΠΌ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ» SSH. ΠΠ°Π½Π½ΡΠ΅ ΠΌΠΎΠ³ΡΡ ΠΎΡΠ΄Π°Π²Π°ΡΡΡΡ ΠΊΠ°ΠΊ Ρ Π»ΠΎΠΊΠ°Π»ΡΠ½ΠΎΠΉ ΡΠ°ΠΉΠ»ΠΎΠ²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΡ, ΡΠ°ΠΊ ΠΈ ΠΈΠ· Π²Π½Π΅ΡΠ½ΠΈΡ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡ, ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΡΡ Ρ Amazon S3, Google Cloud Storage ΠΈ Azure Blob Storage. ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Ρ ΡΠ°Π½Π΅Π½ΠΈΠ΅ Π΄Π°Π½Π½ΡΡ Π² Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅. ΠΠ»Ρ Ρ ΡΠ°Π½Π΅Π½ΠΈΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΠΎΠΉ Π±Π°Π·Ρ ΠΈ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΡΡ Π‘Π£ΠΠ Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΎΠΉ SQL ΠΈΠ»ΠΈ ΡΠΎΡΠΌΠ°ΡΠ° ΠΊΠ»ΡΡ/Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ PostgreSQL, MySQL, SQLite, CockroachDB ΠΈΠ»ΠΈ bbolt, Π½ΠΎ ΠΈΠΌΠ΅Π΅ΡΡΡ ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Ρ ΡΠ°Π½Π΅Π½ΠΈΡ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΡΡ Π² ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΠΏΠ°ΠΌΡΡΠΈ, Π½Π΅ ΡΡΠ΅Π±ΡΡΡΠ°Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ Π²Π½Π΅ΡΠ½Π΅ΠΉ ΠΠ. ΠΠΎΠ΄ ΠΏΡΠΎΠ΅ΠΊΡΠ° Π½Π°ΠΏΠΈΡΠ°Π½ Π½Π° ΡΠ·ΡΠΊΠ΅ Go ΠΈ ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½ΡΠ΅ΡΡΡ ΠΏΠΎΠ΄ Π»ΠΈΡΠ΅Π½Π·ΠΈΠ΅ΠΉ GPLv3.
Yn y fersiwn newydd:
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π΄Π²ΡΡ ΡΠ°ΠΊΡΠΎΡΠ½ΠΎΠΉ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΠΎΠ΄Π½ΠΎΡΠ°Π·ΠΎΠ²ΡΡ ΠΏΠ°ΡΠΎΠ»Π΅ΠΉ Ρ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½Π½ΡΠΌ Π²ΡΠ΅ΠΌΠ΅Π½Π΅ΠΌ ΠΆΠΈΠ·Π½ΠΈ (TOTP, RFC 6238). Π ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡΠΎΠ² ΠΌΠΎΠ³ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ ΡΠ°ΠΊΠΈΠ΅ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ, ΠΊΠ°ΠΊ Authy ΠΈ Google Authenticator.
- Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΡ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΠΈ ΡΠ΅ΡΠ΅Π· ΠΏΠ»Π°Π³ΠΈΠ½Ρ. Π‘ΡΠ΅Π΄ΠΈ ΡΠΆΠ΅ Π΄ΠΎΡΡΡΠΏΠ½ΡΡ ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ²: ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΡ ΡΠ΅ΡΠ²ΠΈΡΠΎΠ² ΠΎΠ±ΠΌΠ΅Π½Π° ΠΊΠ»ΡΡΠ°ΠΌΠΈ, ΠΈΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡ ΡΡ Π΅ΠΌΡ Publish/Subscribe, Ρ ΡΠ°Π½Π΅Π½ΠΈΠ΅ ΠΈ ΠΏΠΎΠΈΡΠΊ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ ΠΎ ΡΠΎΠ±ΡΡΠΈΡΡ Π² Π‘Π£ΠΠ.
- Π REST API Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΠΏΠΎ ΠΊΠ»ΡΡΠ°ΠΌ, ΠΏΠΎΠΌΠΈΠΌΠΎ ΡΠΎΠΊΠ΅Π½ΠΎΠ² JWT, Π° ΡΠ°ΠΊΠΆΠ΅ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Π·Π°Π΄Π°Π½ΠΈΡ ΠΏΠΎΠ»ΠΈΡΠΈΠΊ Ρ ΡΠ°Π½Π΅Π½ΠΈΡ Π΄Π°Π½Π½ΡΡ (ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠ΅ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΠΆΠΈΠ·Π½ΠΈ Π΄Π°Π½Π½ΡΡ ) Π² ΠΏΡΠΈΠ²ΡΠ·ΠΊΠ΅ ΠΊ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΠΌ ΠΊΠ°ΡΠ°Π»ΠΎΠ³Π°ΠΌ ΠΈ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ. ΠΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π°ΠΊΡΠΈΠ²ΠΈΡΠΎΠ²Π°Π½ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Swagger UI Π΄Π»Ρ Π½Π°Π²ΠΈΠ³Π°ΡΠΈΠΈ ΠΏΠΎ ΡΠ΅ΡΡΡΡΠ°ΠΌ API Π±Π΅Π· ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΡ Π²Π½Π΅ΡΠ½ΠΈΡ ΡΡΠΈΠ»ΠΈΡ.
- Π web-ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΉ Π·Π°ΠΏΠΈΡΠΈ (Π·Π°Π³ΡΡΠ·ΠΊΠ° ΡΠ°ΠΉΠ»ΠΎΠ², ΡΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΊΠ°ΡΠ°Π»ΠΎΠ³ΠΎΠ², ΠΏΠ΅ΡΠ΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ ΡΠ΄Π°Π»Π΅Π½ΠΈΠ΅), ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠ±ΡΠΎΡΠ° ΠΏΠ°ΡΠΎΠ»Ρ Ρ ΠΏΠΎΠ΄ΡΠ²Π΅ΡΠΆΠ΄Π΅Π½ΠΈΠ΅ΠΌ ΠΏΠΎ email, ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠΎΠ²Π°Π½Ρ ΡΠ΅Π΄Π°ΠΊΡΠΎΡ ΡΠ΅ΠΊΡΡΠΎΠ²ΡΡ ΡΠ°ΠΉΠ»ΠΎΠ² ΠΈ ΠΏΡΠΎΡΠΌΠΎΡΡΡΠΈΠΊ PDF-Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠΎΠ². ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ HTTP-ΡΡΡΠ»ΠΎΠΊ Π΄Π»Ρ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½ΠΈΡ Π²Π½Π΅ΡΠ½ΠΈΠΌ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΠΌ ΡΠ°ΠΉΠ»Π°ΠΌ ΠΈ ΠΊΠ°ΡΠ°Π»ΠΎΠ³Π°ΠΌ, Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡΡ Π·Π°Π΄Π°Π½ΠΈΡ ΠΎΡΠ΄Π΅Π»ΡΠ½ΠΎΠ³ΠΎ ΠΏΠ°ΡΠΎΠ»Ρ Π΄ΠΎΡΡΡΠΏΠ°, ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡ ΠΏΠΎ IP-Π°Π΄ΡΠ΅ΡΠ°ΠΌ, Π·Π°Π΄Π°Π½ΠΈΡ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΠΆΠΈΠ·Π½ΠΈ ΡΡΡΠ»ΠΊΠΈ ΠΈ Π»ΠΈΠΌΠΈΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΡΠΈΡΠ»Π° Π·Π°Π³ΡΡΠ·ΠΎΠΊ.
Prif nodweddion SFTGo:
- Mae pob cyfrif wedi'i wreiddio, gan gyfyngu ar fynediad i gyfeiriadur cartref y defnyddiwr. Mae'n bosibl creu cyfeiriaduron rhithwir sy'n cyfeirio at ddata y tu allan i gyfeiriadur cartref y defnyddiwr.
- Mae cyfrifon yn cael eu storio mewn cronfa ddata defnyddwyr rhithwir nad yw'n gorgyffwrdd Γ’ chronfa ddata defnyddwyr y system. Gellir defnyddio SQLite, MySQL, PostgreSQL, bbolt a storfa mewn cof i storio cronfeydd data defnyddwyr. Darperir cyfleusterau ar gyfer mapio cyfrifon rhithwir a chyfrifon system - mae mapio uniongyrchol neu hap yn bosibl (gellir mapio un defnyddiwr system i ddefnyddiwr rhithwir arall).
- Cefnogir dilysu gan ddefnyddio allweddi cyhoeddus, allweddi SSH a chyfrineiriau (gan gynnwys dilysiad rhyngweithiol gyda chyfrinair wedi'i fewnbynnu o'r bysellfwrdd). Mae'n bosibl rhwymo sawl allwedd ar gyfer pob defnyddiwr, yn ogystal Γ’ sefydlu dilysiad aml-ffactor ac aml-gam (er enghraifft, yn achos dilysiad allwedd llwyddiannus, efallai y gofynnir am gyfrinair hefyd).
- Ar gyfer pob defnyddiwr, mae'n bosibl ffurfweddu gwahanol ddulliau dilysu, yn ogystal Γ’ diffinio'ch dulliau eich hun, a weithredir trwy ffonio rhaglenni dilysu allanol (er enghraifft, ar gyfer dilysu trwy LDAP) neu anfon ceisiadau trwy'r API HTTP.
- Mae'n bosibl cysylltu trinwyr allanol neu alwadau API HTTP i newid paramedrau defnyddwyr yn ddeinamig, a elwir cyn i'r defnyddiwr fewngofnodi. Cefnogir creu defnyddwyr yn ddeinamig ar gysylltiad.
- Yn cefnogi cwotΓ’u unigol ar gyfer maint data a nifer y ffeiliau.
- Cefnogaeth ar gyfer cyfyngu lled band gyda chyfluniad ar wahΓ’n o gyfyngiadau ar gyfer traffig sy'n dod i mewn ac allan, yn ogystal Γ’ chyfyngiadau ar nifer y cysylltiadau cydamserol.
- Offer rheoli mynediad sy'n gweithredu mewn perthynas Γ’ defnyddiwr neu gyfeiriadur (gallwch gyfyngu ar weld rhestr o ffeiliau, gwahardd llwytho i fyny, lawrlwytho, trosysgrifo, dileu, ailenwi neu newid hawliau mynediad, gwahardd creu cyfeiriaduron neu ddolenni symbolaidd, ac ati).
- Ar gyfer pob defnyddiwr, gallwch ddiffinio cyfyngiadau rhwydwaith unigol, er enghraifft, dim ond o IPs neu is-rwydweithiau penodol y gallwch chi ganiatΓ‘u mewngofnodi.
- Mae'n cefnogi cysylltu hidlwyr ar gyfer cynnwys wedi'i lawrlwytho mewn perthynas Γ’ defnyddwyr unigol a chyfeiriaduron (er enghraifft, gallwch rwystro lawrlwytho ffeiliau gydag estyniad penodol).
- Mae'n bosibl rhwymo trinwyr sy'n cael eu lansio yn ystod gweithrediadau amrywiol gyda ffeil (lawrlwytho, dileu, ailenwi, ac ati). Yn ogystal Γ’ thrinwyr galwadau, cefnogir anfon hysbysiadau ar ffurf ceisiadau HTTP.
- Terfynu cysylltiadau anactif yn awtomatig.
- Diweddariad cyfluniad atomig heb dorri cysylltiadau.
- Darparu metrigau ar gyfer monitro yn Prometheus.
- Cefnogir protocol HAProxy PROXY i drefnu cysylltiadau cydbwyso llwyth neu ddirprwy Γ’ gwasanaethau SFTP/SCP heb golli gwybodaeth am gyfeiriad IP ffynhonnell y defnyddiwr.
- REST API ar gyfer rheoli defnyddwyr a chyfeiriaduron, creu copΓ―au wrth gefn a chynhyrchu adroddiadau ar gysylltiadau gweithredol.
- Rhyngwyneb gwe (http://127.0.0.1:8080/web) ar gyfer ffurfweddu a monitro (cefnogir ffurfweddu trwy ffeiliau ffurfweddu rheolaidd hefyd).
- Y gallu i ddiffinio gosodiadau mewn fformatau JSON, TOML, YAML, HCL ac envfile.
- Cefnogaeth ar gyfer cysylltu trwy SSH gyda mynediad cyfyngedig i orchmynion system. Er enghraifft, caniateir iddo redeg gorchmynion angenrheidiol ar gyfer Git (git-receive-pack, git-upload-pack, git-upload-archive) a rsync, yn ogystal Γ’ nifer o orchmynion adeiledig (scp, md5sum, sha * sum , cd, pwd, sftpgo-copy a sftpgo-remove).
- Modd cludadwy ar gyfer rhannu un cyfeiriadur cyffredin gyda chynhyrchu awtomatig o gymwysterau cysylltu a hysbysebir trwy DNS aml-ddarlledu.
- System broffilio integredig ar gyfer dadansoddi perfformiad.
- Proses symlach ar gyfer mudo cyfrifon system Linux.
- Storio logiau mewn fformat JSON.
- Cefnogaeth ar gyfer cyfeiriaduron rhithwir (er enghraifft, gellir cyflwyno cynnwys cyfeiriadur penodol nid o'r FS lleol, ond o storfa cwmwl allanol).
- Cefnogaeth Cryptfs ar gyfer amgryptio data yn dryloyw wrth arbed i'r FS a dadgryptio wrth ddychwelyd.
- Cefnogaeth ar gyfer anfon cysylltiadau ymlaen i weinyddion SFTP eraill.
- Y gallu i ddefnyddio SFTPGo fel is-system SFTP ar gyfer OpenSSH.
- Y gallu i storio tystlythyrau a data cyfrinachol ar ffurf wedi'i amgryptio gan ddefnyddio gweinyddwyr KMS (Gwasanaethau Rheoli Allweddol), megis Vault, GCP KMS, AWS KMS.
Ffynhonnell: opennet.ru