Toimus serveri esimene oluline väljalaskmine , mis võimaldab korraldada kaugjuurdepääsu failidele, kasutades protokolle SFTP, SCP/SSH ja Rsync. Muuhulgas saab SFTPGo abil SSH-protokolli kasutades juurdepääsu Giti hoidlatele. Andmeid saab edastada nii kohalikust failisüsteemist kui ka Amazon S3 ja Google Cloud Storage'iga ühilduvast välismälust. Kasutajate andmebaasi ja metaandmete salvestamiseks kasutatakse SQL-i või võtme/väärtuse vormingut toetavaid DBMS-e, nagu PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x või . Samuti on olemas režiim metaandmete salvestamiseks RAM-is, mis ei nõua välise andmebaasi ühendamist. Projekti kood on kirjutatud Go ja litsentsitud GPLv3 alusel.
Põhijooned:
- Iga konto on juurdunud, piirates juurdepääsu kasutaja kodukataloogile. Võimalik on luua virtuaalseid katalooge, mis viitavad andmetele väljaspool kasutaja kodukataloogi.
- Kontod salvestatakse virtuaalsesse kasutajate andmebaasi, mis ei kattu süsteemi kasutajate andmebaasiga. Kasutajate andmebaaside salvestamiseks saab kasutada SQLite, MySQL, PostgreSQL, bbolt ja mälumälu. Võimalused on ette nähtud virtuaal- ja süsteemikontode kaardistamiseks – võimalik on kas otsene või juhuslik kaardistamine (ühe süsteemi kasutaja saab kaardistada teise virtuaalse kasutajaga).
- Toetatakse avalike võtmete, SSH-võtmete ja paroolide abil autentimist (sh interaktiivne autentimine klaviatuurilt sisestatud parooliga). Iga kasutaja jaoks on võimalik siduda mitu võtit, samuti seadistada mitmefaktoriline ja mitmeastmeline autentimine (näiteks eduka võtmega autentimise korral võidakse lisaks küsida ka parooli).
- Iga kasutaja jaoks on võimalik konfigureerida erinevaid autentimismeetodeid, samuti määratleda oma meetodid, mida rakendatakse väliste autentimisprogrammide väljakutsumisega (näiteks autentimiseks LDAP kaudu) või päringute saatmisega HTTP API kaudu.
- Kasutaja parameetrite dünaamiliseks muutmiseks on võimalik ühendada välised töötlejad või HTTP API kutsed, mis kutsutakse välja enne kasutaja sisselogimist. Toetatud kasutajate loomine ühenduse loomisel.
- Toetab andmete suuruse ja failide arvu individuaalseid kvoote.
- Ribalaiuse piiramise tugi sissetuleva ja väljamineva liikluse piirangute eraldi konfiguratsiooniga, samuti samaaegsete ühenduste arvu piirangutega.
- Juurdepääsukontrolli tööriistad, mis toimivad seoses kasutaja või kataloogiga (saate piirata failide loendi vaatamist, keelata üleslaadimise, allalaadimise, ülekirjutamise, kustutamise, ümbernimetamise või juurdepääsuõiguste muutmise, keelata kataloogide või sümboolsete linkide loomise jne).
- Iga kasutaja jaoks saate määrata individuaalsed võrgupiirangud, näiteks saate lubada sisselogimisi ainult teatud IP-dest või alamvõrkudest.
- See toetab allalaaditud sisu filtrite ühendamist üksikute kasutajate ja kataloogide suhtes (näiteks saate teatud laiendiga failide allalaadimise blokeerida).
- Failiga on võimalik siduda erinevate toimingute käigus käivitatavaid töötlejaid (allalaadimine, kustutamine, ümbernimetamine jne). Lisaks helistamistöötlejatele toetatakse teatiste saatmist HTTP päringute kujul.
- Mitteaktiivsete ühenduste automaatne katkestamine.
- Aatomi konfiguratsiooni värskendamine ilma ühendusi katkestamata.
- Prometheuse jälgimise mõõdikud.
- Protokolli HAProxy PROXY toetatakse koormuse tasakaalustamise või puhverserveri ühenduste korraldamiseks SFTP/SCP-teenustega, ilma et kaotataks teavet kasutaja IP-aadressi kohta.
- kasutajate ja kataloogide haldamiseks, varukoopiate loomiseks ja aruannete genereerimiseks aktiivsete ühenduste kohta.
- (http://127.0.0.1:8080/web) konfigureerimiseks ja jälgimiseks (toetatud on ka konfigureerimine tavaliste konfiguratsioonifailide kaudu).
- Võimalus määrata sätteid JSON-, TOML-, YAML-, HCL- ja envfile-vormingus.
- ühendused SSH kaudu piiratud juurdepääsuga süsteemikäskudele. Näiteks on lubatud käivitada Giti (git-receive-pack, git-upload-pack, git-upload-archive) ja rsynci jaoks vajalikke käske, aga ka mitmeid sisseehitatud käske (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy ja sftpgo-remove).
- Režiim jagada üht ühist kataloogi automaatse ühenduse mandaatide genereerimisega, mida reklaamitakse multisaate DNS-i kaudu.
- Manustatud süsteem tulemuslikkuse analüüsi jaoks.
- Lihtsustatud Linuxi süsteemikontode migreerimine.
- logib JSON-vormingus.
Allikas: opennet.ru