ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση του διακομιστή SFTP SFTPGo 2.5.0

Έκδοση του διακομιστή SFTP SFTPGo 2.5.0

Δημοσιεύτηκε η κυκλοφορία του διακομιστή SFTPGo 2.5.0, ο οποίος σας επιτρέπει να οργανώσετε απομακρυσμένη πρόσβαση σε αρχεία χρησιμοποιώντας τα πρωτόκολλα SFTP, SCP / SSH, Rsync, HTTP και WebDav, καθώς και να παρέχετε πρόσβαση σε αποθετήρια Git χρησιμοποιώντας το πρωτόκολλο SSH . Τα δεδομένα μπορούν να προβληθούν τόσο από το τοπικό σύστημα αρχείων όσο και από εξωτερικό χώρο αποθήκευσης συμβατό με το Amazon S3, το Google Cloud Storage και το Azure Blob Storage. Είναι δυνατή η αποθήκευση δεδομένων σε κρυπτογραφημένη μορφή. Για την αποθήκευση της βάσης δεδομένων των χρηστών και των μεταδεδομένων, χρησιμοποιούνται DBMS με υποστήριξη για SQL ή μορφή κλειδιού/τιμής, όπως PostgreSQL, MySQL, SQLite, CockroachDB ή bbolt, αλλά υπάρχει επίσης η δυνατότητα αποθήκευσης μεταδεδομένων στη μνήμη RAM, η οποία δεν απαιτεί σύνδεση εξωτερικής βάσης δεδομένων. Ο κώδικας του έργου είναι γραμμένος στο Go και διανέμεται με την άδεια GPLv3.

Στη νέα έκδοση:

  • Η διεπαφή ιστού παρέχει τη δυνατότητα κλεισίματος μηνυμάτων σφάλματος. Στη διεπαφή ιστού για τον διαχειριστή, έχει προστεθεί υποστήριξη για αναζήτηση στο αρχείο καταγραφής ελέγχου και εξαγωγή δεδομένων από αυτό, έχει εφαρμοστεί η διαχείριση λιστών διευθύνσεων IP και δικτύων και έχει γίνει η δυνατότητα ρύθμισης παραμέτρων SMTP και τυπικών παραμέτρων ACME και SFTP. υπό την προϋπόθεση. Η διεπαφή ιστού πελάτη εφάρμοσε τη δική της φόρμα σύνδεσης (αντί για τη βασική εξουσιοδότηση), πρόσθεσε λειτουργίες αντιγραφής και αφαίρεσε το όριο στο μέγεθος των λήψεων.
    Έκδοση του διακομιστή SFTP SFTPGo 2.5.0
  • Προστέθηκε υποστήριξη για πολιτικές κωδικών πρόσβασης, για παράδειγμα, μπορείτε να ορίσετε απαιτήσεις ισχύος κωδικού πρόσβασης και να ορίσετε τη διάρκεια ζωής του κωδικού πρόσβασης.
  • Προστέθηκε η δυνατότητα εμφάνισης ειδοποιήσεων σχετικά με ληγμένους κωδικούς πρόσβασης στο EventManager, εφαρμογή μιας λειτουργίας αντιγραφής, προσθήκη υποστήριξης για προκαλούμενες ενέργειες (pre-*) και προγράμματα χειρισμού που ενεργοποιούνται από ορισμένες ενέργειες (για παράδειγμα, προστέθηκε ένα πρόγραμμα χειρισμού που καλείται όταν ένας χρήστης καταγράφει σε).
  • Προστέθηκε η δυνατότητα παραχώρησης δικαιωμάτων διαχειριστή στους χρήστες.
  • Προστέθηκαν εντολές στη διεπαφή της γραμμής εντολών για επαναφορά του κωδικού πρόσβασης διαχειριστή και έλεγχο της υγείας της υπηρεσίας.
  • Προστέθηκε υποστήριξη για δηλώσεις υπό όρους κατά την εκτέλεση μαζικής μετονομασίας αρχείων από την πλευρά των παρόχων cloud.
  • Προστέθηκε υποστήριξη για παρακολούθηση και αυτόματη επαναφόρτωση πιστοποιητικών TLS.
  • Προστέθηκε η δυνατότητα ορισμού προσαρμοσμένων τύπων MIME για WebDAV.
  • Το SSH είναι ενεργοποιημένο από προεπιλογή για διαδραστικό έλεγχο ταυτότητας πληκτρολογίου.
  • Σε φορητή λειτουργία, κατέστη δυνατή η φόρτωση κωδικών πρόσβασης από ένα αρχείο.
  • Προστέθηκε πειραματική υποστήριξη για την υπηρεσία Terraform.

Κύρια χαρακτηριστικά του SFTPGo:

  • Κάθε λογαριασμός είναι chroot, περιορίζοντας την πρόσβαση στον αρχικό κατάλογο του χρήστη. Είναι δυνατή η δημιουργία εικονικών καταλόγων που αναφέρονται σε δεδομένα εκτός του αρχικού καταλόγου του χρήστη.
  • Οι λογαριασμοί αποθηκεύονται σε μια εικονική βάση δεδομένων χρηστών που δεν τέμνεται με τη βάση δεδομένων χρηστών του συστήματος. Τα SQLite, MySQL, PostgreSQL, bbolt και αποθήκευση στη μνήμη μπορούν να χρησιμοποιηθούν για την αποθήκευση βάσεων δεδομένων χρηστών. Παρέχονται μέσα για την αντιστοίχιση εικονικών λογαριασμών και λογαριασμών συστήματος - είναι δυνατή η άμεση ή αυθαίρετη αντιστοίχιση (ένας χρήστης συστήματος μπορεί να αντιστοιχιστεί σε έναν άλλο εικονικό χρήστη).
  • Υποστηρίζεται έλεγχος ταυτότητας δημόσιου κλειδιού, κλειδιού SSH και κωδικού πρόσβασης (συμπεριλαμβανομένου του διαδραστικού ελέγχου ταυτότητας με εισαγωγή κωδικού πρόσβασης στο πληκτρολόγιο). Είναι δυνατό να δεσμεύσετε πολλά κλειδιά για κάθε χρήστη, καθώς και να ρυθμίσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων και πολλαπλών σταδίων (για παράδειγμα, σε περίπτωση επιτυχούς ελέγχου ταυτότητας κλειδιού, ενδέχεται να ζητηθεί επιπλέον κωδικός πρόσβασης).
  • Είναι δυνατή η διαμόρφωση διαφορετικών μεθόδων ελέγχου ταυτότητας για κάθε χρήστη, καθώς και ο καθορισμός των δικών του μεθόδων που υλοποιούνται με την κλήση εξωτερικών προγραμμάτων ελέγχου ταυτότητας (για παράδειγμα, για έλεγχο ταυτότητας μέσω LDAP) ή την αποστολή αιτημάτων μέσω του HTTP API.
  • Είναι δυνατό να συνδέσετε εξωτερικούς χειριστές ή κλήσεις API HTTP για να αλλάξετε δυναμικά τις ρυθμίσεις χρήστη που καλούνται πριν συνδεθεί ο χρήστης. Υποστηρίζεται η δυναμική δημιουργία χρηστών στη σύνδεση.
  • Υποστήριξη για μεμονωμένες ποσοστώσεις για το μέγεθος δεδομένων και τον αριθμό των αρχείων.
  • Υποστήριξη περιορισμού εύρους ζώνης με ξεχωριστές ρυθμίσεις για όρια εισερχόμενης και εξερχόμενης κίνησης, καθώς και όρια για τον αριθμό των ταυτόχρονων συνδέσεων.
  • Εργαλεία ελέγχου πρόσβασης που ενεργούν σε σχέση με έναν χρήστη ή κατάλογο (μπορείτε να περιορίσετε την προβολή της λίστας αρχείων, να απαγορεύσετε τη μεταφόρτωση, τη λήψη, την αντικατάσταση, τη διαγραφή, τη μετονομασία ή την αλλαγή δικαιωμάτων πρόσβασης, την απαγόρευση της δημιουργίας καταλόγων ή συμβολικών συνδέσμων κ.λπ.).
  • Για κάθε χρήστη, μπορείτε να ορίσετε μεμονωμένους περιορισμούς δικτύου, για παράδειγμα, μπορείτε να επιτρέψετε την πρόσβαση μόνο από συγκεκριμένες IP ή υποδίκτυα.
  • Υποστηρίζει τη σύνδεση φίλτρων για περιεχόμενο με δυνατότητα λήψης σε σχέση με μεμονωμένους χρήστες και καταλόγους (για παράδειγμα, μπορείτε να αποκλείσετε τη λήψη αρχείων με μια συγκεκριμένη επέκταση).
  • Μπορείτε να συνδέσετε προγράμματα χειρισμού που εκκινούνται κατά τη διάρκεια διαφόρων λειτουργιών με το αρχείο (φόρτωση, διαγραφή, μετονομασία κ.λπ.). Εκτός από τους χειριστές κλήσεων, υποστηρίζεται η αποστολή ειδοποιήσεων με τη μορφή αιτημάτων HTTP.
  • Αυτόματος τερματισμός ανενεργών συνδέσεων.
  • Ενημέρωση ατομικής διαμόρφωσης χωρίς διακοπή συνδέσεων.
  • Παροχή μετρήσεων για παρακολούθηση στον Προμηθέα.
  • Το πρωτόκολλο HAProxy PROXY υποστηρίζεται για την οργάνωση της εξισορρόπησης φορτίου ή των συνδέσεων μεσολάβησης σε υπηρεσίες SFTP/SCP χωρίς να χάνεται η γνώση της διεύθυνσης IP προέλευσης του χρήστη.
  • REST API για διαχείριση χρηστών και καταλόγων, δημιουργία αντιγράφων ασφαλείας και αναφορά ενεργών συνδέσεων.
  • Διασύνδεση Ιστού (http://127.0.0.1:8080/web) για διαμόρφωση και παρακολούθηση (υποστηρίζεται επίσης η διαμόρφωση μέσω κανονικών αρχείων διαμόρφωσης).
    Έκδοση του διακομιστή SFTP SFTPGo 2.5.0
  • Δυνατότητα ορισμού ρυθμίσεων σε μορφές JSON, TOML, YAML, HCL και envfile.
  • Υποστήριξη για σύνδεση μέσω SSH με περιορισμένη πρόσβαση σε εντολές συστήματος. Για παράδειγμα, οι εντολές που απαιτούνται για το Git (git-receive-pack, git-upload-pack, git-upload-archive) και το rsync επιτρέπεται να εκτελούνται, καθώς και αρκετές ενσωματωμένες εντολές (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy και sftpgo-remove).
  • Φορητή λειτουργία για κοινή χρήση ενός κοινόχρηστου καταλόγου με αυτόματη δημιουργία διαπιστευτηρίων σύνδεσης που διαφημίζονται μέσω multicast DNS.
  • Ενσωματωμένο σύστημα προφίλ για ανάλυση απόδοσης.
  • Απλοποιημένη διαδικασία μετεγκατάστασης λογαριασμού συστήματος Linux.
  • Αποθήκευση αρχείων καταγραφής σε μορφή JSON.
  • Υποστήριξη εικονικών καταλόγων (για παράδειγμα, τα περιεχόμενα ενός συγκεκριμένου καταλόγου μπορούν να δοθούν όχι από το τοπικό σύστημα αρχείων, αλλά από εξωτερικό χώρο αποθήκευσης cloud).
  • Υποστήριξη για cryptfs για διαφανή κρυπτογράφηση δεδομένων εν κινήσει κατά την αποθήκευση στο σύστημα αρχείων και αποκρυπτογράφηση κατά τη μεταφόρτωση.
  • Υποστήριξη για προώθηση συνδέσεων σε άλλους διακομιστές SFTP.
  • Δυνατότητα χρήσης του SFTPGo ως υποσύστημα SFTP για το OpenSSH.
  • Η δυνατότητα αποθήκευσης διαπιστευτηρίων και εμπιστευτικών δεδομένων σε κρυπτογραφημένη μορφή χρησιμοποιώντας διακομιστές KMS (Key Management Services), όπως Vault, GCP KMS, AWS KMS.
  • Υποστήριξη για έλεγχο ταυτότητας δύο παραγόντων με χρήση κωδικών πρόσβασης μίας χρήσης με περιορισμένη διάρκεια ζωής (TOTP, RFC 6238). Εφαρμογές όπως το Authy και το Google Authenticator μπορούν να χρησιμοποιηθούν ως έλεγχοι ταυτότητας.
  • Επέκταση λειτουργικότητας μέσω plugins. Για παράδειγμα, διατίθενται πρόσθετα με υποστήριξη για πρόσθετες υπηρεσίες ανταλλαγής κλειδιών, ενσωμάτωση σχήματος δημοσίευσης/εγγραφής, αποθήκευση και ανάκτηση πληροφοριών σχετικά με συμβάντα στο DBMS.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο