ProHoster > blog > newyddion rhyngrwyd > Rhyddhau Gweinydd SFTP SFTGo 2.5.0

Rhyddhau Gweinydd SFTP SFTGo 2.5.0

Mae rhyddhau'r gweinydd SFTGo 2.5.0 wedi'i gyhoeddi, sy'n eich galluogi i drefnu mynediad o bell i ffeiliau gan ddefnyddio'r protocolau SFTP, SCP/SSH, Rsync, HTTP a WebDav, yn ogystal â darparu mynediad i ystorfeydd Git gan ddefnyddio'r protocol SSH . Gellir trosglwyddo data o'r system ffeiliau leol ac o storfeydd allanol sy'n gydnaws ag Amazon S3, Google Cloud Storage ac Azure Blob Storage. Mae'n bosibl storio data ar ffurf wedi'i amgryptio. I storio'r gronfa ddata defnyddwyr a metadata, defnyddir DBMSs gyda chefnogaeth ar gyfer SQL neu fformat allwedd/gwerth, megis PostgreSQL, MySQL, SQLite, CockroachDB neu bbolt, ond mae hefyd yn bosibl storio metadata mewn RAM, nad oes angen cysylltu a cronfa ddata allanol. Mae cod y prosiect wedi'i ysgrifennu yn Go a'i ddosbarthu o dan y drwydded GPLv3.

Yn y fersiwn newydd:

  • Mae'r rhyngwyneb gwe yn darparu'r gallu i gau negeseuon gwall. Yn y rhyngwyneb gwe ar gyfer y gweinyddwr, mae cefnogaeth ar gyfer chwilio yn y log archwilio ac allforio data ohono wedi'i ychwanegu, mae rheolaeth rhestrau o gyfeiriadau IP a rhwydweithiau wedi'i roi ar waith, ac mae'r gallu i ffurfweddu SMTP a pharamedrau ACME a SFTP safonol wedi'u gweithredu. darparu. Mae gan ryngwyneb gwe'r cleient ei ffurflen mewngofnodi ei hun (yn lle awdurdod sylfaenol), gweithrediadau copïo ychwanegol a dileu'r terfyn maint lawrlwytho.
    Rhyddhau Gweinydd SFTP SFTGo 2.5.0
  • Cefnogaeth ychwanegol ar gyfer polisïau cyfrinair; er enghraifft, gallwch ddiffinio gofynion cryfder cyfrinair a gosod oes y cyfrinair.
  • Mae'r EventManager wedi ychwanegu'r gallu i arddangos hysbysiadau am gyfrineiriau sydd wedi dod i ben, wedi gweithredu gweithrediad copi, wedi ychwanegu cefnogaeth ar gyfer gweithredoedd a elwir ymlaen llaw (cyn-*) a thrinwyr wedi'u sbarduno ar rai gweithredoedd (er enghraifft, mae triniwr a elwir pan fydd y defnyddiwr yn mewngofnodi wedi cael ei wedi adio).
  • Ychwanegwyd y gallu i roi hawliau gweinyddwr i ddefnyddwyr.
  • Mae gorchmynion wedi'u hychwanegu at y rhyngwyneb llinell orchymyn i ailosod cyfrinair y gweinyddwr a gwirio ymarferoldeb y gwasanaeth.
  • Ychwanegwyd cefnogaeth ar gyfer datganiadau amodol wrth berfformio ailenwi ffeiliau mewn swmp ar ochr darparwyr cwmwl.
  • Ychwanegwyd cefnogaeth ar gyfer olrhain ac ail-lwytho tystysgrifau TLS yn awtomatig.
  • Ychwanegwyd y gallu i ddiffinio eich mathau MIME eich hun ar gyfer WebDAV.
  • Mae gan SSH ddilysiad bysellfwrdd rhyngweithiol wedi'i alluogi yn ddiofyn.
  • Yn y modd cludadwy, daeth yn bosibl llwytho cyfrineiriau o ffeil.
  • Ychwanegwyd cefnogaeth arbrofol ar gyfer y gwasanaeth Terraform.

Prif nodweddion SFTGo:

  • Mae pob cyfrif wedi'i wreiddio, gan gyfyngu ar fynediad i gyfeiriadur cartref y defnyddiwr. Mae'n bosibl creu cyfeiriaduron rhithwir sy'n cyfeirio at ddata y tu allan i gyfeiriadur cartref y defnyddiwr.
  • Mae cyfrifon yn cael eu storio mewn cronfa ddata defnyddwyr rhithwir nad yw'n gorgyffwrdd â chronfa ddata defnyddwyr y system. Gellir defnyddio SQLite, MySQL, PostgreSQL, bbolt a storfa mewn cof i storio cronfeydd data defnyddwyr. Darperir cyfleusterau ar gyfer mapio cyfrifon rhithwir a chyfrifon system - mae mapio uniongyrchol neu hap yn bosibl (gellir mapio un defnyddiwr system i ddefnyddiwr rhithwir arall).
  • Cefnogir dilysu gan ddefnyddio allweddi cyhoeddus, allweddi SSH a chyfrineiriau (gan gynnwys dilysiad rhyngweithiol gyda chyfrinair wedi'i fewnbynnu o'r bysellfwrdd). Mae'n bosibl rhwymo sawl allwedd ar gyfer pob defnyddiwr, yn ogystal â sefydlu dilysiad aml-ffactor ac aml-gam (er enghraifft, yn achos dilysiad allwedd llwyddiannus, efallai y gofynnir am gyfrinair hefyd).
  • Ar gyfer pob defnyddiwr, mae'n bosibl ffurfweddu gwahanol ddulliau dilysu, yn ogystal â diffinio'ch dulliau eich hun, a weithredir trwy ffonio rhaglenni dilysu allanol (er enghraifft, ar gyfer dilysu trwy LDAP) neu anfon ceisiadau trwy'r API HTTP.
  • Mae'n bosibl cysylltu trinwyr allanol neu alwadau API HTTP i newid paramedrau defnyddwyr yn ddeinamig, a elwir cyn i'r defnyddiwr fewngofnodi. Cefnogir creu defnyddwyr yn ddeinamig ar gysylltiad.
  • Yn cefnogi cwotâu unigol ar gyfer maint data a nifer y ffeiliau.
  • Cefnogaeth ar gyfer cyfyngu lled band gyda chyfluniad ar wahân o gyfyngiadau ar gyfer traffig sy'n dod i mewn ac allan, yn ogystal â chyfyngiadau ar nifer y cysylltiadau cydamserol.
  • Offer rheoli mynediad sy'n gweithredu mewn perthynas â defnyddiwr neu gyfeiriadur (gallwch gyfyngu ar weld rhestr o ffeiliau, gwahardd llwytho i fyny, lawrlwytho, trosysgrifo, dileu, ailenwi neu newid hawliau mynediad, gwahardd creu cyfeiriaduron neu ddolenni symbolaidd, ac ati).
  • Ar gyfer pob defnyddiwr, gallwch ddiffinio cyfyngiadau rhwydwaith unigol, er enghraifft, dim ond o IPs neu is-rwydweithiau penodol y gallwch chi ganiatáu mewngofnodi.
  • Mae'n cefnogi cysylltu hidlwyr ar gyfer cynnwys wedi'i lawrlwytho mewn perthynas â defnyddwyr unigol a chyfeiriaduron (er enghraifft, gallwch rwystro lawrlwytho ffeiliau gydag estyniad penodol).
  • Mae'n bosibl rhwymo trinwyr sy'n cael eu lansio yn ystod gweithrediadau amrywiol gyda ffeil (lawrlwytho, dileu, ailenwi, ac ati). Yn ogystal â thrinwyr galwadau, cefnogir anfon hysbysiadau ar ffurf ceisiadau HTTP.
  • Terfynu cysylltiadau anactif yn awtomatig.
  • Diweddariad cyfluniad atomig heb dorri cysylltiadau.
  • Darparu metrigau ar gyfer monitro yn Prometheus.
  • Cefnogir protocol HAProxy PROXY i drefnu cysylltiadau cydbwyso llwyth neu ddirprwy â gwasanaethau SFTP/SCP heb golli gwybodaeth am gyfeiriad IP ffynhonnell y defnyddiwr.
  • REST API ar gyfer rheoli defnyddwyr a chyfeiriaduron, creu copïau wrth gefn a chynhyrchu adroddiadau ar gysylltiadau gweithredol.
  • Rhyngwyneb gwe (http://127.0.0.1:8080/web) ar gyfer ffurfweddu a monitro (cefnogir ffurfweddu trwy ffeiliau ffurfweddu rheolaidd hefyd).
    Rhyddhau Gweinydd SFTP SFTGo 2.5.0
  • Y gallu i ddiffinio gosodiadau mewn fformatau JSON, TOML, YAML, HCL ac envfile.
  • Cefnogaeth ar gyfer cysylltu trwy SSH gyda mynediad cyfyngedig i orchmynion system. Er enghraifft, caniateir iddo redeg gorchmynion angenrheidiol ar gyfer Git (git-receive-pack, git-upload-pack, git-upload-archive) a rsync, yn ogystal â nifer o orchmynion adeiledig (scp, md5sum, sha * sum , cd, pwd, sftpgo-copy a sftpgo-remove).
  • Modd cludadwy ar gyfer rhannu un cyfeiriadur cyffredin gyda chynhyrchu awtomatig o gymwysterau cysylltu a hysbysebir trwy DNS aml-ddarlledu.
  • System broffilio integredig ar gyfer dadansoddi perfformiad.
  • Proses symlach ar gyfer mudo cyfrifon system Linux.
  • Storio logiau mewn fformat JSON.
  • Cefnogaeth ar gyfer cyfeiriaduron rhithwir (er enghraifft, gellir cyflwyno cynnwys cyfeiriadur penodol nid o'r FS lleol, ond o storfa cwmwl allanol).
  • Cefnogaeth Cryptfs ar gyfer amgryptio data yn dryloyw wrth arbed i'r FS a dadgryptio wrth ddychwelyd.
  • Cefnogaeth ar gyfer anfon cysylltiadau ymlaen i weinyddion SFTP eraill.
  • Y gallu i ddefnyddio SFTPGo fel is-system SFTP ar gyfer OpenSSH.
  • Y gallu i storio tystlythyrau a data cyfrinachol ar ffurf wedi'i amgryptio gan ddefnyddio gweinyddwyr KMS (Gwasanaethau Rheoli Allweddol), megis Vault, GCP KMS, AWS KMS.
  • Cefnogaeth ar gyfer dilysu dau ffactor gan ddefnyddio cyfrineiriau un-amser â therfyn amser (TOTP, RFC 6238). Gellir defnyddio cymwysiadau fel Authy a Google Authenticator fel dilyswyr.
  • Ymestyn ymarferoldeb trwy ategion. Er enghraifft, mae ategion ar gael sy'n cefnogi gwasanaethau cyfnewid allweddol ychwanegol, integreiddio'r cynllun Cyhoeddi/Tanysgrifio, storio ac adalw gwybodaeth am ddigwyddiadau yn y DBMS.

Ffynhonnell: opennet.ru

Ychwanegu sylw