ProHoster > Blogi > internetiuudised > SFTP-serveri SFTPGo 2.2.0 väljalase

SFTP-serveri SFTPGo 2.2.0 väljalase

Avaldatud on SFTPGo 2.2 serveri väljalase, mis võimaldab korraldada kaugjuurdepääsu failidele kasutades SFTP, SCP/SSH, Rsync, HTTP ja WebDav protokolle. Muuhulgas saab SFTPGo abil anda juurdepääsu Git-hoidlatele, kasutades SSH-protokolli. Andmeid saab üle kanda nii kohalikust failisüsteemist kui ka Amazon S3, Google Cloud Storage'i ja Azure Blob Storage'iga ühilduvatest välismäluseadmetest. Andmeid on võimalik salvestada krüpteeritud kujul. Kasutajate andmebaasi ja metaandmete salvestamiseks kasutatakse SQL-i või võtme/väärtuse vormingut toetavaid DBMS-e, nagu PostgreSQL, MySQL, SQLite, CockroachDB või bbolt, kuid metaandmeid on võimalik salvestada ka RAM-i, mis ei nõua väline andmebaas. Projekti kood on kirjutatud Go-s ja seda levitatakse GPLv3 litsentsi all.

Uues versioonis:

  • Lisatud on kahefaktorilise autentimise tugi ajaliselt piiratud ühekordsete paroolide abil (TOTP, RFC 6238). Autentijatena saab kasutada selliseid rakendusi nagu Authy ja Google Authenticator.
  • Rakendatud on võimalus laiendada funktsioone pluginate kaudu. Juba saadaolevate pistikprogrammide hulgas: täiendavate võtmevahetusteenuste tugi, skeemi Publish/Subscribe integreerimine, sündmuste teabe salvestamine ja otsimine DBMS-is.
  • REST API on lisaks JWT-märkidele lisanud võtmete abil autentimise toe ning pakub ka võimalust määrata andmete salvestamise poliitikat (piirades andmete kasutusiga) seoses üksikute kataloogide ja kasutajatega. Vaikimisi on Swaggeri kasutajaliides lubatud API ressurssides navigeerimiseks ilma väliseid utiliite kasutamata.
  • Veebiliidesele on lisatud kirjutamistoimingute tugi (failide üleslaadimine, kataloogide loomine, ümbernimetamine ja kustutamine), juurutatud on parooli lähtestamise võimalus koos meili teel kinnitamisega, integreeritud on tekstifailide redaktor ja PDF-dokumentide vaataja. Lisatud on võimalus luua HTTP-linke, et pakkuda välistele kasutajatele juurdepääsu üksikutele failidele ja kataloogidele, võimalusega määrata eraldi juurdepääsuparool, piirata IP-aadresse, määrata lingi eluiga ja piirata allalaadimiste arvu.

SFTPGo peamised omadused:

  • Iga konto on juurdunud, piirates juurdepääsu kasutaja kodukataloogile. Võimalik on luua virtuaalseid katalooge, mis viitavad andmetele väljaspool kasutaja kodukataloogi.
  • Kontod salvestatakse virtuaalsesse kasutajate andmebaasi, mis ei kattu süsteemi kasutajate andmebaasiga. Kasutajate andmebaaside salvestamiseks saab kasutada SQLite, MySQL, PostgreSQL, bbolt ja mälumälu. Võimalused on ette nähtud virtuaal- ja süsteemikontode kaardistamiseks – võimalik on kas otsene või juhuslik kaardistamine (ühe süsteemi kasutaja saab kaardistada teise virtuaalse kasutajaga).
  • Toetatakse avalike võtmete, SSH-võtmete ja paroolide abil autentimist (sh interaktiivne autentimine klaviatuurilt sisestatud parooliga). Iga kasutaja jaoks on võimalik siduda mitu võtit, samuti seadistada mitmefaktoriline ja mitmeastmeline autentimine (näiteks eduka võtmega autentimise korral võidakse lisaks küsida ka parooli).
  • Iga kasutaja jaoks on võimalik konfigureerida erinevaid autentimismeetodeid, samuti määratleda oma meetodid, mida rakendatakse väliste autentimisprogrammide väljakutsumisega (näiteks autentimiseks LDAP kaudu) või päringute saatmisega HTTP API kaudu.
  • Kasutaja parameetrite dünaamiliseks muutmiseks on võimalik ühendada välised töötlejad või HTTP API kutsed, mis kutsutakse välja enne kasutaja sisselogimist. Toetatakse dünaamilist kasutajate loomist ühenduse loomisel.
  • Toetab andmete suuruse ja failide arvu individuaalseid kvoote.
  • Ribalaiuse piiramise tugi sissetuleva ja väljamineva liikluse piirangute eraldi konfiguratsiooniga, samuti samaaegsete ühenduste arvu piirangutega.
  • Juurdepääsukontrolli tööriistad, mis toimivad seoses kasutaja või kataloogiga (saate piirata failide loendi vaatamist, keelata üleslaadimise, allalaadimise, ülekirjutamise, kustutamise, ümbernimetamise või juurdepääsuõiguste muutmise, keelata kataloogide või sümboolsete linkide loomise jne).
  • Iga kasutaja jaoks saate määrata individuaalsed võrgupiirangud, näiteks saate lubada sisselogimisi ainult teatud IP-dest või alamvõrkudest.
  • See toetab allalaaditud sisu filtrite ühendamist üksikute kasutajate ja kataloogide suhtes (näiteks saate teatud laiendiga failide allalaadimise blokeerida).
  • Failiga on võimalik siduda erinevate toimingute käigus käivitatavaid töötlejaid (allalaadimine, kustutamine, ümbernimetamine jne). Lisaks helistamistöötlejatele toetatakse teatiste saatmist HTTP päringute kujul.
  • Mitteaktiivsete ühenduste automaatne katkestamine.
  • Aatomi konfiguratsiooni värskendamine ilma ühendusi katkestamata.
  • Mõõdikute pakkumine Prometheuse jälgimiseks.
  • Protokolli HAProxy PROXY toetatakse koormuse tasakaalustamise või puhverserveri ühenduste korraldamiseks SFTP/SCP-teenustega, ilma et kaotataks teavet kasutaja IP-aadressi kohta.
  • REST API kasutajate ja kataloogide haldamiseks, varukoopiate loomiseks ja aruannete genereerimiseks aktiivsete ühenduste kohta.
  • Veebiliides (http://127.0.0.1:8080/web) konfigureerimiseks ja jälgimiseks (toetatud on ka konfigureerimine tavaliste konfiguratsioonifailide kaudu).
  • Võimalus määrata sätteid JSON-, TOML-, YAML-, HCL- ja envfile-vormingus.
  • SSH kaudu ühenduse loomise tugi piiratud juurdepääsuga süsteemikäskudele. Näiteks on lubatud käivitada Giti (git-receive-pack, git-upload-pack, git-upload-archive) ja rsynci jaoks vajalikke käske, aga ka mitmeid sisseehitatud käske (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy ja sftpgo-remove).
  • Kaasaskantav režiim ühe ühise kataloogi jagamiseks koos multicast DNS-i kaudu reklaamitavate ühenduse mandaatide automaatse genereerimisega.
  • Sisseehitatud profileerimissüsteem jõudluse analüüsiks.
  • Lihtsustatud protsess Linuxi süsteemikontode migreerimiseks.
  • Logide salvestamine JSON-vormingus.
  • Virtuaalsete kataloogide tugi (näiteks teatud kataloogi sisu saab teenindada mitte kohalikust FS-ist, vaid välisest pilvesalvestusest).
  • Cryptfs toetab andmete läbipaistvat kiiret krüptimist FS-i salvestamisel ja dekrüpteerimist naasmisel.
  • Toetus ühenduste edastamiseks teistele SFTP-serveritele.
  • Võimalus kasutada SFTPGo SFTP alamsüsteemina OpenSSH jaoks.
  • Võimalus salvestada mandaate ja konfidentsiaalseid andmeid krüpteeritud kujul, kasutades KMS-i servereid (võtmehaldusteenused), nagu Vault, GCP KMS, AWS KMS.

Allikas: opennet.ru

Lisa kommentaar