ProHoster > Блог > interretaj novaĵoj > Eldono de SFTP-Servilo SFTPGo 2.2.0

Eldono de SFTP-Servilo SFTPGo 2.2.0

La liberigo de la servilo SFTPGo 2.2 estis publikigita, kiu ebligas al vi organizi foran aliron al dosieroj per la protokoloj SFTP, SCP/SSH, Rsync, HTTP kaj WebDav. Interalie, SFTPGo povas esti uzata por havigi aliron al Git-deponejoj uzante la SSH-protokolon. Datumoj povas esti transdonitaj kaj de la loka dosiersistemo kaj de eksteraj stokaĵoj kongruaj kun Amazon S3, Google Cloud Storage kaj Azure Blob Storage. Eblas konservi datumojn en ĉifrita formo. Por stoki la uzantdatumbazon kaj metadatenojn, DBMS-oj kun subteno por SQL aŭ ŝlosilo/valorformato estas uzataj, kiel PostgreSQL, MySQL, SQLite, CockroachDB aŭ bbolt, sed ankaŭ eblas stoki metadatenojn en RAM, kiu ne postulas konekti ekstera datumbazo. La projektkodo estas skribita en Go kaj distribuita sub la permesilo GPLv3.

En la nova versio:

  • Aldonita subteno por dufaktora aŭtentigo uzante templimigitajn unufojajn pasvortojn (TOTP, RFC 6238). Aplikoj kiel Authy kaj Google Authenticator povas esti uzataj kiel aŭtentikiloj.
  • La kapablo vastigi funkciecon per aldonaĵoj estis efektivigita. Inter la jam disponeblaj kromprogramoj: subteno por pliaj ŝlosilaj interŝanĝoservoj, integriĝo de la skemo Publish/Subscribe, konservado kaj serĉado de informoj pri eventoj en la DBMS.
  • La REST API aldonis subtenon por aŭtentikigo per ŝlosiloj, krom JWT-ĵetonoj, kaj ankaŭ disponigas la kapablon agordi datumajn politikojn (limigante la vivdaŭron de datumoj) rilate al individuaj dosierujoj kaj uzantoj. Defaŭlte, Swagger UI estas ebligita por navigi API-resursojn sen uzi eksterajn ilojn.
  • Subteno por skribaj operacioj estis aldonita al la retinterfaco (alŝutado de dosieroj, kreado de dosierujoj, renomado kaj forigo), la kapablo restarigi pasvorton kun konfirmo per retpoŝto estis efektivigita, tekstdosierredaktilo kaj PDF-dokumentospektilo estis integritaj. Aldonis la kapablon krei HTTP-ligilojn por provizi eksterajn uzantojn per aliro al individuaj dosieroj kaj dosierujoj, kun la kapablo agordi apartan alirpasvorton, limigi IP-adresojn, agordi la ligan vivdaŭron kaj limigi la nombron da elŝutoj.

Ĉefaj trajtoj de SFTPGo:

  • Ĉiu konto estas ĥrootita, limigante aliron al la hejma dosierujo de la uzanto. Eblas krei virtualajn adresarojn, kiuj referencas datumojn ekster la hejma dosierujo de la uzanto.
  • Kontoj estas stokitaj en virtuala uzantdatumbazo kiu ne interkovras kun la sistema uzantdatumbazo. SQLite, MySQL, PostgreSQL, bbolt kaj en-memora stokado povas esti uzataj por stoki uzantdatumbazon. Instalaĵoj estas disponigitaj por mapado de virtualaj kaj sistemkontoj - aŭ rekta aŭ hazarda mapado estas ebla (unu sistemuzanto povas esti mapita al alia virtuala uzanto).
  • Aŭtentikigo per publikaj ŝlosiloj, SSH-ŝlosiloj kaj pasvortoj estas subtenata (inkluzive de interaga aŭtentigo kun pasvorto enigita de la klavaro). Eblas ligi plurajn ŝlosilojn por ĉiu uzanto, kaj ankaŭ agordi plurfaktoran kaj plurpaŝan aŭtentikigon (ekzemple, en la kazo de sukcesa ŝlosila aŭtentigo, pasvorto povas esti aldone petita).
  • Por ĉiu uzanto, eblas agordi malsamajn aŭtentikigmetodojn, same kiel difini viajn proprajn metodojn, efektivigitajn per vokado de eksteraj aŭtentikilprogramoj (ekzemple, por aŭtentigo per LDAP) aŭ sendante petojn per la HTTP-API.
  • Eblas konekti eksterajn traktilojn aŭ HTTP-API-vokojn por dinamike ŝanĝi uzantparametrojn, nomitajn antaŭ ol la uzanto ensalutas. Dinamika kreado de uzantoj post konekto estas subtenata.
  • Subtenas individuajn kvotojn por datumgrandeco kaj nombro da dosieroj.
  • Subteno por limigo de bendolarĝo kun aparta agordo de limigoj por envenanta kaj elira trafiko, same kiel limigoj pri la nombro da samtempaj konektoj.
  • Alirkontroliloj kiuj funkcias rilate al uzanto aŭ dosierujo (vi povas limigi rigardadon de listo de dosieroj, malpermesi alŝuti, elŝuti, anstataŭi, forigi, renomi aŭ ŝanĝi alirrajtojn, malpermesi la kreadon de dosierujoj aŭ simbolaj ligiloj, ktp.).
  • Por ĉiu uzanto, vi povas difini individuajn retajn limigojn, ekzemple, vi povas nur permesi ensalutojn de certaj IP-oj aŭ subretoj.
  • Ĝi subtenas konekti filtrilojn por elŝutita enhavo rilate al individuaj uzantoj kaj dosierujoj (ekzemple, vi povas bloki elŝuti dosierojn kun certa etendo).
  • Eblas ligi traktilojn, kiuj estas lanĉitaj dum diversaj operacioj kun dosiero (elŝuti, forigi, renomi ktp.). Krom vokado de prizorgantoj, sendado de sciigoj en formo de HTTP-petoj estas subtenata.
  • Aŭtomata ĉesigo de neaktivaj konektoj.
  • Ĝisdatigo de atoma agordo sen rompi konektojn.
  • Provizante metrikojn por monitorado en Prometheus.
  • La protokolo HAProxy PROXY estas subtenata por organizi ŝarĝan ekvilibron aŭ prokurajn konektojn al SFTP/SCP-servoj sen perdi informojn pri la fonta IP-adreso de la uzanto.
  • REST API por administri uzantojn kaj adresarojn, krei sekurkopiojn kaj generi raportojn pri aktivaj konektoj.
  • Reta interfaco (http://127.0.0.1:8080/web) por agordo kaj monitorado (agordo per regulaj agordaj dosieroj ankaŭ estas subtenata).
  • Kapablo difini agordojn en formatoj JSON, TOML, YAML, HCL kaj envfile.
  • Subteno por konekti per SSH kun limigita aliro al sistemaj komandoj. Ekzemple, estas permesite ruli ordonojn necesajn por Git (git-receive-pack, git-upload-pack, git-upload-archive) kaj rsync, same kiel plurajn enkonstruitajn komandojn (scp, md5sum, sha*sum). , cd, pwd, sftpgo-copy kaj sftpgo-remove).
  • Portebla reĝimo por kunhavigi unu komunan dosierujon kun aŭtomata generacio de konekskreditaĵoj reklamitaj per multirolantaro DNS.
  • Enkonstruita profila sistemo por agado-analizo.
  • Simpligita procezo por migrado de Linuksaj sistemkontoj.
  • Stokante protokolojn en JSON-formato.
  • Subteno por virtualaj dosierujoj (ekzemple, la enhavo de certa dosierujo povas esti servata ne de la loka FS, sed de ekstera nuba stokado).
  • Cryptfs-subteno por travidebla surla-fluga ĉifrado de datumoj dum konservado al la FS kaj malĉifrado dum reveno.
  • Subteno por plusendado de konektoj al aliaj SFTP-serviloj.
  • Kapablo uzi SFTPGo kiel SFTP-subsistemon por OpenSSH.
  • La kapablo stoki akreditaĵojn kaj konfidencajn datumojn en ĉifrita formo uzante KMS-servilojn (Key Management Services), kiel Vault, GCP KMS, AWS KMS.

fonto: opennet.ru

Aldoni komenton