ProHoster > Blogi > internetiuudised > SFTP-serveri SFTPGo 2.5.0 väljalase

SFTP-serveri SFTPGo 2.5.0 väljalase

Avaldatud on SFTPGo 2.5.0 serveri väljalase, mis võimaldab korraldada kaugjuurdepääsu failidele kasutades SFTP, SCP/SSH, Rsync, HTTP ja WebDav protokolle, samuti võimaldada juurdepääsu Git hoidlatele SSH protokolli kasutades . Andmeid saab üle kanda nii kohalikust failisüsteemist kui ka Amazon S3, Google Cloud Storage'i ja Azure Blob Storage'iga ühilduvatest välismäluseadmetest. Andmeid on võimalik salvestada krüpteeritud kujul. Kasutajate andmebaasi ja metaandmete salvestamiseks kasutatakse SQL-i või võtme/väärtuse vormingut toetavaid DBMS-e, nagu PostgreSQL, MySQL, SQLite, CockroachDB või bbolt, kuid metaandmeid on võimalik salvestada ka RAM-i, mis ei nõua väline andmebaas. Projekti kood on kirjutatud Go-s ja seda levitatakse GPLv3 litsentsi all.

Uues versioonis:

  • Veebiliides võimaldab veateateid sulgeda. Administraatori veebiliidesesse on lisatud auditilogis otsimise ja sealt andmete eksportimise tugi, juurutatud on IP-aadresside ja võrkude loendite haldamine ning SMTP ning standardsete ACME ja SFTP parameetrite seadistamise võimalus. ette nähtud. Kliendi veebiliidesel on oma sisselogimisvorm (põhilise autentimise asemel), lisatud on kopeerimistoimingud ja eemaldatud allalaadimismahu piirang.
    SFTP-serveri SFTPGo 2.5.0 väljalase
  • Lisatud paroolipoliitika tugi; näiteks saate määratleda parooli tugevusnõuded ja määrata parooli eluea.
  • EventManager on lisanud võimaluse kuvada teateid aegunud paroolide kohta, rakendanud kopeerimistoimingu, lisanud toe eelkutsutud toimingutele (pre-*) ja teatud toimingutel käivituvad töötlejad (nt kasutaja sisselogimisel kutsutud töötleja on lisatud).
  • Lisatud võimalus anda kasutajatele administraatori õigusi.
  • Käsurea liidesesse on lisatud käsud administraatori parooli lähtestamiseks ja teenuse funktsionaalsuse kontrollimiseks.
  • Pilvepakkujate poolel failide hulgi ümbernimetamisel on lisatud tingimuslausete tugi.
  • Lisatud tugi TLS-sertifikaatide jälgimiseks ja automaatseks uuesti laadimiseks.
  • Lisati võimalus määratleda WebDAV-i jaoks oma MIME-tüübid.
  • SSH-l on interaktiivne klaviatuuri autentimine vaikimisi lubatud.
  • Kaasaskantavas režiimis sai võimalikuks paroolide laadimine failist.
  • Terraformi teenusele on lisatud eksperimentaalne tugi.

SFTPGo peamised omadused:

  • Iga konto on juurdunud, piirates juurdepääsu kasutaja kodukataloogile. Võimalik on luua virtuaalseid katalooge, mis viitavad andmetele väljaspool kasutaja kodukataloogi.
  • Kontod salvestatakse virtuaalsesse kasutajate andmebaasi, mis ei kattu süsteemi kasutajate andmebaasiga. Kasutajate andmebaaside salvestamiseks saab kasutada SQLite, MySQL, PostgreSQL, bbolt ja mälumälu. Võimalused on ette nähtud virtuaal- ja süsteemikontode kaardistamiseks – võimalik on kas otsene või juhuslik kaardistamine (ühe süsteemi kasutaja saab kaardistada teise virtuaalse kasutajaga).
  • Toetatakse avalike võtmete, SSH-võtmete ja paroolide abil autentimist (sh interaktiivne autentimine klaviatuurilt sisestatud parooliga). Iga kasutaja jaoks on võimalik siduda mitu võtit, samuti seadistada mitmefaktoriline ja mitmeastmeline autentimine (näiteks eduka võtmega autentimise korral võidakse lisaks küsida ka parooli).
  • Iga kasutaja jaoks on võimalik konfigureerida erinevaid autentimismeetodeid, samuti määratleda oma meetodid, mida rakendatakse väliste autentimisprogrammide väljakutsumisega (näiteks autentimiseks LDAP kaudu) või päringute saatmisega HTTP API kaudu.
  • Kasutaja parameetrite dünaamiliseks muutmiseks on võimalik ühendada välised töötlejad või HTTP API kutsed, mis kutsutakse välja enne kasutaja sisselogimist. Toetatakse dünaamilist kasutajate loomist ühenduse loomisel.
  • Toetab andmete suuruse ja failide arvu individuaalseid kvoote.
  • Ribalaiuse piiramise tugi sissetuleva ja väljamineva liikluse piirangute eraldi konfiguratsiooniga, samuti samaaegsete ühenduste arvu piirangutega.
  • Juurdepääsukontrolli tööriistad, mis toimivad seoses kasutaja või kataloogiga (saate piirata failide loendi vaatamist, keelata üleslaadimise, allalaadimise, ülekirjutamise, kustutamise, ümbernimetamise või juurdepääsuõiguste muutmise, keelata kataloogide või sümboolsete linkide loomise jne).
  • Iga kasutaja jaoks saate määrata individuaalsed võrgupiirangud, näiteks saate lubada sisselogimisi ainult teatud IP-dest või alamvõrkudest.
  • See toetab allalaaditud sisu filtrite ühendamist üksikute kasutajate ja kataloogide suhtes (näiteks saate teatud laiendiga failide allalaadimise blokeerida).
  • Failiga on võimalik siduda erinevate toimingute käigus käivitatavaid töötlejaid (allalaadimine, kustutamine, ümbernimetamine jne). Lisaks helistamistöötlejatele toetatakse teatiste saatmist HTTP päringute kujul.
  • Mitteaktiivsete ühenduste automaatne katkestamine.
  • Aatomi konfiguratsiooni värskendamine ilma ühendusi katkestamata.
  • Mõõdikute pakkumine Prometheuse jälgimiseks.
  • Protokolli HAProxy PROXY toetatakse koormuse tasakaalustamise või puhverserveri ühenduste korraldamiseks SFTP/SCP-teenustega, ilma et kaotataks teavet kasutaja IP-aadressi kohta.
  • REST API kasutajate ja kataloogide haldamiseks, varukoopiate loomiseks ja aruannete genereerimiseks aktiivsete ühenduste kohta.
  • Veebiliides (http://127.0.0.1:8080/web) konfigureerimiseks ja jälgimiseks (toetatud on ka konfigureerimine tavaliste konfiguratsioonifailide kaudu).
    SFTP-serveri SFTPGo 2.5.0 väljalase
  • Võimalus määrata sätteid JSON-, TOML-, YAML-, HCL- ja envfile-vormingus.
  • SSH kaudu ühenduse loomise tugi piiratud juurdepääsuga süsteemikäskudele. Näiteks on lubatud käivitada Giti (git-receive-pack, git-upload-pack, git-upload-archive) ja rsynci jaoks vajalikke käske, aga ka mitmeid sisseehitatud käske (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy ja sftpgo-remove).
  • Kaasaskantav režiim ühe ühise kataloogi jagamiseks koos multicast DNS-i kaudu reklaamitavate ühenduse mandaatide automaatse genereerimisega.
  • Sisseehitatud profileerimissüsteem jõudluse analüüsiks.
  • Lihtsustatud protsess Linuxi süsteemikontode migreerimiseks.
  • Logide salvestamine JSON-vormingus.
  • Virtuaalsete kataloogide tugi (näiteks teatud kataloogi sisu saab teenindada mitte kohalikust FS-ist, vaid välisest pilvesalvestusest).
  • Cryptfs toetab andmete läbipaistvat kiiret krüptimist FS-i salvestamisel ja dekrüpteerimist naasmisel.
  • Toetus ühenduste edastamiseks teistele SFTP-serveritele.
  • Võimalus kasutada SFTPGo SFTP alamsüsteemina OpenSSH jaoks.
  • Võimalus salvestada mandaate ja konfidentsiaalseid andmeid krüpteeritud kujul, kasutades KMS-i servereid (võtmehaldusteenused), nagu Vault, GCP KMS, AWS KMS.
  • Kahefaktorilise autentimise tugi, kasutades ajaliselt piiratud ühekordseid paroole (TOTP, RFC 6238). Autentijatena saab kasutada selliseid rakendusi nagu Authy ja Google Authenticator.
  • Funktsionaalsuse laiendamine pistikprogrammide kaudu. Näiteks on saadaval pistikprogrammid, mis toetavad täiendavaid võtmevahetusteenuseid, skeemi Avalda/Telli integreerimist, sündmuste teabe salvestamist ja otsimist DBMS-is.

Allikas: opennet.ru

Lisa kommentaar