ProHoster > blog > newyddion rhyngrwyd > Rhyddhau Gweinydd SFTP SFTGo 2.2.0

Rhyddhau Gweinydd SFTP SFTGo 2.2.0

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ выпуск сСрвСра SFTPGo 2.2, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π³ΠΎ ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΡƒΠ΄Π°Π»Ρ‘Π½Π½Ρ‹ΠΉ доступ ΠΊ Ρ„Π°ΠΉΠ»Π°ΠΌ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² SFTP, SCP/SSH, Rsync, HTTP ΠΈ WebDav. Π’ Ρ‚ΠΎΠΌ числС SFTPGo ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для прСдоставлСния доступа ΠΊ Git-рСпозиториям, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» SSH. Π”Π°Π½Π½Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΎΡ‚Π΄Π°Π²Π°Ρ‚ΡŒΡΡ ΠΊΠ°ΠΊ с локальной Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмы, Ρ‚Π°ΠΊ ΠΈ ΠΈΠ· Π²Π½Π΅ΡˆΠ½ΠΈΡ… Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰, совмСстимых с Amazon S3, Google Cloud Storage ΠΈ Azure Blob Storage. Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠ΅ Π΄Π°Π½Π½Ρ‹Ρ… Π² Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅. Для хранСния ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ Π±Π°Π·Ρ‹ ΠΈ ΠΌΠ΅Ρ‚Π°Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Π‘Π£Π‘Π” с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ SQL ΠΈΠ»ΠΈ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π° ΠΊΠ»ΡŽΡ‡/Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ PostgreSQL, MySQL, SQLite, CockroachDB ΠΈΠ»ΠΈ bbolt, Π½ΠΎ имССтся ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ хранСния ΠΌΠ΅Ρ‚Π°Π΄Π°Π½Π½Ρ‹Ρ… Π² ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ памяти, Π½Π΅ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰Π°Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ внСшнСй Π‘Π”. Код ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° написан Π½Π° языкС Go ΠΈ распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ GPLv3.

Yn y fersiwn newydd:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΠΎΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ с использованиСм ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹Ρ… ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ с ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹ΠΌ Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ ΠΆΠΈΠ·Π½ΠΈ (TOTP, RFC 6238). Π’ качСствС Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Ρ‚Π°ΠΊΠΈΠ΅ прилоТСния, ΠΊΠ°ΠΊ Authy ΠΈ Google Authenticator.
  • Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹. Π‘Ρ€Π΅Π΄ΠΈ ΡƒΠΆΠ΅ доступных ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ²: ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… сСрвисов ΠΎΠ±ΠΌΠ΅Π½Π° ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ, интСграция схСмы Publish/Subscribe, Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠ΅ ΠΈ поиск ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ событиях Π² Π‘Π£Π‘Π”.
  • Π’ REST API Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎ ΠΊΠ»ΡŽΡ‡Π°ΠΌ, ΠΏΠΎΠΌΠΈΠΌΠΎ Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠ² JWT, Π° Ρ‚Π°ΠΊΠΆΠ΅ обСспСчСна Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ задания ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ хранСния Π΄Π°Π½Π½Ρ‹Ρ… (ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΆΠΈΠ·Π½ΠΈ Π΄Π°Π½Π½Ρ‹Ρ…) Π² привязкС ΠΊ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΌ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°ΠΌ ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ. По ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Π½ интСрфСйс Swagger UI для Π½Π°Π²ΠΈΠ³Π°Ρ†ΠΈΠΈ ΠΏΠΎ рСсурсам API Π±Π΅Π· примСнСния Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΡƒΡ‚ΠΈΠ»ΠΈΡ‚.
  • Π’ web-интСрфСйс Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ записи (Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° Ρ„Π°ΠΉΠ»ΠΎΠ², созданиС ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ², ΠΏΠ΅Ρ€Π΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ ΡƒΠ΄Π°Π»Π΅Π½ΠΈΠ΅), Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ сброса пароля с ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π΅Π½ΠΈΠ΅ΠΌ ΠΏΠΎ email, ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Π½Ρ‹ Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΎΡ€ тСкстовых Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈ просмотрщик PDF-Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ². Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ создания HTTP-ссылок для прСдоставлСния внСшним ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ доступа ΠΊ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΌ Ρ„Π°ΠΉΠ»Π°ΠΌ ΠΈ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°ΠΌ, с Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ задания ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ пароля доступа, ограничСния ΠΏΠΎ IP-адрСсам, задания Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΆΠΈΠ·Π½ΠΈ ссылки ΠΈ лимитирования числа Π·Π°Π³Ρ€ΡƒΠ·ΠΎΠΊ.

Prif nodweddion SFTGo:

  • Mae pob cyfrif wedi'i wreiddio, gan gyfyngu ar fynediad i gyfeiriadur cartref y defnyddiwr. Mae'n bosibl creu cyfeiriaduron rhithwir sy'n cyfeirio at ddata y tu allan i gyfeiriadur cartref y defnyddiwr.
  • Mae cyfrifon yn cael eu storio mewn cronfa ddata defnyddwyr rhithwir nad yw'n gorgyffwrdd Γ’ chronfa ddata defnyddwyr y system. Gellir defnyddio SQLite, MySQL, PostgreSQL, bbolt a storfa mewn cof i storio cronfeydd data defnyddwyr. Darperir cyfleusterau ar gyfer mapio cyfrifon rhithwir a chyfrifon system - mae mapio uniongyrchol neu hap yn bosibl (gellir mapio un defnyddiwr system i ddefnyddiwr rhithwir arall).
  • Cefnogir dilysu gan ddefnyddio allweddi cyhoeddus, allweddi SSH a chyfrineiriau (gan gynnwys dilysiad rhyngweithiol gyda chyfrinair wedi'i fewnbynnu o'r bysellfwrdd). Mae'n bosibl rhwymo sawl allwedd ar gyfer pob defnyddiwr, yn ogystal Γ’ sefydlu dilysiad aml-ffactor ac aml-gam (er enghraifft, yn achos dilysiad allwedd llwyddiannus, efallai y gofynnir am gyfrinair hefyd).
  • Ar gyfer pob defnyddiwr, mae'n bosibl ffurfweddu gwahanol ddulliau dilysu, yn ogystal Γ’ diffinio'ch dulliau eich hun, a weithredir trwy ffonio rhaglenni dilysu allanol (er enghraifft, ar gyfer dilysu trwy LDAP) neu anfon ceisiadau trwy'r API HTTP.
  • Mae'n bosibl cysylltu trinwyr allanol neu alwadau API HTTP i newid paramedrau defnyddwyr yn ddeinamig, a elwir cyn i'r defnyddiwr fewngofnodi. Cefnogir creu defnyddwyr yn ddeinamig ar gysylltiad.
  • Yn cefnogi cwotΓ’u unigol ar gyfer maint data a nifer y ffeiliau.
  • Cefnogaeth ar gyfer cyfyngu lled band gyda chyfluniad ar wahΓ’n o gyfyngiadau ar gyfer traffig sy'n dod i mewn ac allan, yn ogystal Γ’ chyfyngiadau ar nifer y cysylltiadau cydamserol.
  • Offer rheoli mynediad sy'n gweithredu mewn perthynas Γ’ defnyddiwr neu gyfeiriadur (gallwch gyfyngu ar weld rhestr o ffeiliau, gwahardd llwytho i fyny, lawrlwytho, trosysgrifo, dileu, ailenwi neu newid hawliau mynediad, gwahardd creu cyfeiriaduron neu ddolenni symbolaidd, ac ati).
  • Ar gyfer pob defnyddiwr, gallwch ddiffinio cyfyngiadau rhwydwaith unigol, er enghraifft, dim ond o IPs neu is-rwydweithiau penodol y gallwch chi ganiatΓ‘u mewngofnodi.
  • Mae'n cefnogi cysylltu hidlwyr ar gyfer cynnwys wedi'i lawrlwytho mewn perthynas Γ’ defnyddwyr unigol a chyfeiriaduron (er enghraifft, gallwch rwystro lawrlwytho ffeiliau gydag estyniad penodol).
  • Mae'n bosibl rhwymo trinwyr sy'n cael eu lansio yn ystod gweithrediadau amrywiol gyda ffeil (lawrlwytho, dileu, ailenwi, ac ati). Yn ogystal Γ’ thrinwyr galwadau, cefnogir anfon hysbysiadau ar ffurf ceisiadau HTTP.
  • Terfynu cysylltiadau anactif yn awtomatig.
  • Diweddariad cyfluniad atomig heb dorri cysylltiadau.
  • Darparu metrigau ar gyfer monitro yn Prometheus.
  • Cefnogir protocol HAProxy PROXY i drefnu cysylltiadau cydbwyso llwyth neu ddirprwy Γ’ gwasanaethau SFTP/SCP heb golli gwybodaeth am gyfeiriad IP ffynhonnell y defnyddiwr.
  • REST API ar gyfer rheoli defnyddwyr a chyfeiriaduron, creu copΓ―au wrth gefn a chynhyrchu adroddiadau ar gysylltiadau gweithredol.
  • Rhyngwyneb gwe (http://127.0.0.1:8080/web) ar gyfer ffurfweddu a monitro (cefnogir ffurfweddu trwy ffeiliau ffurfweddu rheolaidd hefyd).
  • Y gallu i ddiffinio gosodiadau mewn fformatau JSON, TOML, YAML, HCL ac envfile.
  • Cefnogaeth ar gyfer cysylltu trwy SSH gyda mynediad cyfyngedig i orchmynion system. Er enghraifft, caniateir iddo redeg gorchmynion angenrheidiol ar gyfer Git (git-receive-pack, git-upload-pack, git-upload-archive) a rsync, yn ogystal Γ’ nifer o orchmynion adeiledig (scp, md5sum, sha * sum , cd, pwd, sftpgo-copy a sftpgo-remove).
  • Modd cludadwy ar gyfer rhannu un cyfeiriadur cyffredin gyda chynhyrchu awtomatig o gymwysterau cysylltu a hysbysebir trwy DNS aml-ddarlledu.
  • System broffilio integredig ar gyfer dadansoddi perfformiad.
  • Proses symlach ar gyfer mudo cyfrifon system Linux.
  • Storio logiau mewn fformat JSON.
  • Cefnogaeth ar gyfer cyfeiriaduron rhithwir (er enghraifft, gellir cyflwyno cynnwys cyfeiriadur penodol nid o'r FS lleol, ond o storfa cwmwl allanol).
  • Cefnogaeth Cryptfs ar gyfer amgryptio data yn dryloyw wrth arbed i'r FS a dadgryptio wrth ddychwelyd.
  • Cefnogaeth ar gyfer anfon cysylltiadau ymlaen i weinyddion SFTP eraill.
  • Y gallu i ddefnyddio SFTPGo fel is-system SFTP ar gyfer OpenSSH.
  • Y gallu i storio tystlythyrau a data cyfrinachol ar ffurf wedi'i amgryptio gan ddefnyddio gweinyddwyr KMS (Gwasanaethau Rheoli Allweddol), megis Vault, GCP KMS, AWS KMS.

Ffynhonnell: opennet.ru

Ychwanegu sylw