ProHoster > Blog > Interneteko albisteak > SFTP zerbitzariaren SFTPGo 2.2.0 askatzea

SFTP zerbitzariaren SFTPGo 2.2.0 askatzea

SFTPGo 2.2 zerbitzariaren oharra argitaratu da, SFTP, SCP/SSH, Rsync, HTTP eta WebDav protokoloak erabiliz fitxategietarako urruneko sarbidea antolatzeko aukera ematen duena. Besteak beste, SFTPGo Git biltegietara sarbidea emateko erabil daiteke SSH protokoloa erabiliz. Datuak fitxategi-sistema lokaletik zein Amazon S3, Google Cloud Storage eta Azure Blob Storage-ekin bateragarriak diren kanpoko biltegietatik transferi daitezke. Datuak zifratuta gorde daitezke. Erabiltzaileen datu-basea eta metadatuak gordetzeko, SQL edo gako/balio formatua onartzen duten DBMSak erabiltzen dira, hala nola PostgreSQL, MySQL, SQLite, CockroachDB edo bbolt, baina metadatuak RAM-an gordetzeko aukera ere badago, eta horrek ez du beharrezkoa konektatu bat. kanpoko datu-basea. Proiektuaren kodea Go-n idatzita dago eta GPLv3 lizentziapean banatzen da.

Bertsio berrian:

  • Bi faktoreko autentifikaziorako laguntza gehitu da denbora mugatuko pasahitzak erabiliz (TOTP, RFC 6238). Authy eta Google Authenticator bezalako aplikazioak autentifikatzaile gisa erabil daitezke.
  • Pluginen bidez funtzionalitatea zabaltzeko gaitasuna ezarri da. Dagoeneko eskuragarri dauden pluginen artean: gako-truke zerbitzu osagarrietarako euskarria, Argitaratu/Harpidetza eskemaren integrazioa, DBMSko gertaeren inguruko informazioa biltegiratzea eta bilatzea.
  • REST APIak gakoak erabiliz autentifikaziorako laguntza gehitu du, JWT tokenez gain, eta datuak biltegiratzeko politikak ezartzeko aukera ere ematen du (datuen iraupena mugatuz) direktorio eta erabiltzaile indibidualei dagokienez. Lehenespenez, Swagger UI gaituta dago API baliabideak nabigatzeko kanpoko utilitateak erabili gabe.
  • Web interfazeari idazketa eragiketetarako euskarria gehitu zaio (fitxategiak igotzea, direktorioak sortzea, izena aldatu eta ezabatzea), posta elektroniko bidez berresteko pasahitza berrezartzeko aukera ezarri da, testu-fitxategien editorea eta PDF dokumentu-ikustailea integratu dira. HTTP estekak sortzeko gaitasuna gehitu da kanpoko erabiltzaileei fitxategi eta direktorio indibidualetarako sarbidea emateko, atzipen pasahitz bereizi bat ezartzeko, IP helbideak mugatzeko, estekaren iraupena ezartzeko eta deskarga kopurua mugatzeko.

SFTPGo-ren ezaugarri nagusiak:

  • Kontu bakoitza chrooteatuta dago, erabiltzailearen hasierako direktoriorako sarbidea mugatuz. Posible da erabiltzailearen hasierako direktoriotik kanpo datuak erreferentzia egiten dituzten direktorio birtualak sortzea.
  • Kontuak sistemaren erabiltzaileen datu-basearekin gainjartzen ez den erabiltzailearen datu-base birtualean gordetzen dira. SQLite, MySQL, PostgreSQL, bbolt eta memorian biltegiratzea erabil daiteke erabiltzaileen datu-baseak gordetzeko. Kontu birtualak eta sistemaren mapak egiteko instalazioak eskaintzen dira - zuzeneko edo ausazko mapak egitea posible da (sistemaren erabiltzaile bat beste erabiltzaile birtual batekin mapatu daiteke).
  • Gako publikoak, SSH gakoak eta pasahitzak erabiliz autentifikazioa onartzen da (teklatutik sartutako pasahitz batekin autentifikazio interaktiboa barne). Erabiltzaile bakoitzarentzat hainbat gako lotzea posible da, baita faktore anitzeko eta urrats anitzeko autentifikazioa konfiguratu ere (adibidez, gakoen autentifikazio arrakastatsua izanez gero, pasahitz bat ere eska daiteke).
  • Erabiltzaile bakoitzarentzat, posible da autentifikazio-metodo desberdinak konfiguratzea, baita zure metodoak definitzea ere, kanpoko autentifikazio-programak deituz (adibidez, LDAP bidez autentifikatzeko) edo HTTP API bidez eskaerak bidaliz.
  • Posible da kanpoko kudeatzaileak edo HTTP API deiak konektatzea erabiltzailearen parametroak dinamikoki aldatzeko, erabiltzaileak saioa hasi aurretik deituta. Konexioan erabiltzaileen sorkuntza dinamikoa onartzen da.
  • Datuen tamainaren eta fitxategi kopuruaren kuota indibidualak onartzen ditu.
  • Banda-zabalera mugatzeko laguntza, sarrerako eta irteerako trafikorako murrizketen konfigurazio bereiziarekin, baita aldibereko konexio kopuruaren murrizketekin ere.
  • Erabiltzaile edo direktorio bati lotuta funtzionatzen duten sarbidea kontrolatzeko tresnak (fitxategien zerrenda ikustea muga dezakezu, igotzea, deskargatzea, gainidaztea, ezabatzea, izena aldatu edo sarbide-eskubideak aldatzea debekatu, direktorio edo esteka sinbolikoak sortzea debekatu, etab.).
  • Erabiltzaile bakoitzeko, sare-murriztapen indibidualak defini ditzakezu, adibidez, IP edo azpisare jakin batzuetako saioak soilik baimendu ditzakezu.
  • Deskargatutako edukietarako iragazkiak konektatzea onartzen du banakako erabiltzaile eta direktorioei dagokienez (adibidez, hedapen jakin bat duten fitxategiak deskargatzea blokeatu dezakezu).
  • Hainbat eragiketetan abiarazten diren kudeatzaileak fitxategi batekin lotu daitezke (deskargatu, ezabatu, izena aldatu, etab.). Kudeatzaileei deitzeaz gain, jakinarazpenak HTTP eskaerak bidaltzea onartzen da.
  • Konexio inaktiboen amaiera automatikoa.
  • Konfigurazio atomikoa eguneratzea konexioak hautsi gabe.
  • Prometheus-en monitorizaziorako neurketak ematea.
  • HAProxy PROXY protokoloa onartzen da karga orekatzea edo SFTP/SCP zerbitzuetarako proxy konexioak antolatzeko, erabiltzailearen iturriko IP helbideari buruzko informazioa galdu gabe.
  • REST APIa erabiltzaileak eta direktorioa kudeatzeko, babeskopiak sortzeko eta konexio aktiboei buruzko txostenak sortzeko.
  • Web interfazea (http://127.0.0.1:8080/web) konfiguratzeko eta monitorizatzeko (konfigurazio-fitxategi arrunten bidezko konfigurazioa ere onartzen da).
  • JSON, TOML, YAML, HCL eta envfile formatuetan ezarpenak definitzeko gaitasuna.
  • SSH bidez konektatzeko laguntza sistemaren komandoetarako sarbide mugatuarekin. Adibidez, Git-erako beharrezkoak diren komandoak (git-receive-pack, git-upload-pack, git-upload-archive) eta rsync-erako beharrezkoak diren komandoak exekutatu daitezke, baita hainbat komando barne (scp, md5sum, sha*sum). , cd, pwd, sftpgo-copy eta sftpgo-remove).
  • Direktorio komun bat partekatzeko modu eramangarria, multicast DNS bidez iragarritako konexio-kredentzialak automatikoki sortzearekin.
  • Errendimendua aztertzeko profila egiteko sistema integratua.
  • Linux sistemako kontuak migratzeko prozesu sinplifikatua.
  • Erregistroak JSON formatuan gordetzea.
  • Direktorio birtualen euskarria (adibidez, direktorio jakin baten edukia ez tokiko FStik, kanpoko hodeiko biltegiratzetik hornitu daiteke).
  • Cryptfs-ek datuen enkriptazio gardena onartzen du FS-ra gordetzean eta deszifratzea itzultzean.
  • Beste SFTP zerbitzarietara konexioak birbidaltzeko laguntza.
  • SFTPGo OpenSSHrako SFTP azpisistema gisa erabiltzeko gaitasuna.
  • Kredentzialak eta datu konfidentzialak enkriptatutako forman gordetzeko gaitasuna KMS zerbitzariak erabiliz (Key Management Services), hala nola Vault, GCP KMS, AWS KMS.

Iturria: opennet.ru

Gehitu iruzkin berria