ProHoster > Blog > Interneteko albisteak > SFTP zerbitzariaren SFTPGo 2.5.0 askatzea

SFTP zerbitzariaren SFTPGo 2.5.0 askatzea

SFTPGo 2.5.0 zerbitzariaren oharra argitaratu da, eta horri esker, SFTP, SCP/SSH, Rsync, HTTP eta WebDav protokoloak erabiliz fitxategietarako urruneko sarbidea antola dezakezu, baita Git biltegietara sarbidea emateko SSH protokoloa erabiliz. . Datuak fitxategi-sistema lokaletik zein Amazon S3, Google Cloud Storage eta Azure Blob Storage-ekin bateragarriak diren kanpoko biltegietatik transferi daitezke. Datuak zifratuta gordetzeko aukera dago. Erabiltzailearen datu-basea eta metadatuak gordetzeko, SQL edo gako/balio formatua onartzen duten DBMSak erabiltzen dira, hala nola PostgreSQL, MySQL, SQLite, CockroachDB edo bbolt, baina metadatuak RAM memorian gordetzeko aukera ere badago, eta horrek ez du konektatu behar. kanpoko datu-basea. Proiektuaren kodea Go-n idatzita dago eta GPLv3 lizentziapean banatzen da.

Bertsio berrian:

  • Web interfazeak errore-mezuak ixteko aukera ematen du. Administratzailearen web-interfazean, auditoretza erregistroan bilatzeko eta bertatik datuak esportatzeko euskarria gehitu da, IP helbideen eta sareen zerrenden kudeaketa ezarri da, eta SMTP eta ACME eta SFTP parametro estandarrak konfiguratzeko aukera izan da. emandako. Bezeroaren web-interfazeak bere saio-hasiera formularioa du (oinarrizko autentifikazioaren ordez), kopia eragiketak gehitu ditu eta deskargaren tamaina muga kendu du.
    SFTP zerbitzariaren SFTPGo 2.5.0 askatzea
  • Pasahitz-politiketarako laguntza gehitu da; adibidez, pasahitzaren sendotasun-eskakizunak defini ditzakezu eta pasahitzaren iraupena ezar dezakezu.
  • EventManager-ek iraungitako pasahitzei buruzko jakinarazpenak bistaratzeko gaitasuna gehitu du, kopia eragiketa bat inplementatu du, aurrez deitutako ekintzetarako laguntza (pre-*) eta ekintza jakin batzuetan abiarazitako kudeatzaileak (adibidez, erabiltzailea saioa hasten denean deitzen den kudeatzailea izan da). gehitu).
  • Erabiltzaileen administratzaile eskubideak emateko gaitasuna gehitu da.
  • Komando-lerroko interfazean komandoak gehitu dira administratzailearen pasahitza berrezartzeko eta zerbitzuaren funtzionaltasuna egiaztatzeko.
  • Hodeiko hornitzaileen alboko fitxategien izendapen masiboa egitean baldintzapeko adierazpenetarako laguntza gehitu da.
  • TLS ziurtagiriak automatikoki birkargatzeko eta jarraitzeko laguntza gehitu da.
  • WebDAVrako zure MIME motak definitzeko gaitasuna gehitu da.
  • SSH-k teklatuaren autentifikazio interaktiboa gaituta dauka lehenespenez.
  • Eramangarri moduan, pasahitzak fitxategi batetik kargatzea posible izan zen.
  • Terraform zerbitzurako euskarri esperimentala gehitu da.

SFTPGo-ren ezaugarri nagusiak:

  • Kontu bakoitza chrooteatuta dago, erabiltzailearen hasierako direktoriorako sarbidea mugatuz. Posible da erabiltzailearen hasierako direktoriotik kanpo datuak erreferentzia egiten dituzten direktorio birtualak sortzea.
  • Kontuak sistemaren erabiltzaileen datu-basearekin gainjartzen ez den erabiltzailearen datu-base birtualean gordetzen dira. SQLite, MySQL, PostgreSQL, bbolt eta memorian biltegiratzea erabil daiteke erabiltzaileen datu-baseak gordetzeko. Kontu birtualak eta sistemaren mapak egiteko instalazioak eskaintzen dira - zuzeneko edo ausazko mapak egitea posible da (sistemaren erabiltzaile bat beste erabiltzaile birtual batekin mapatu daiteke).
  • Gako publikoak, SSH gakoak eta pasahitzak erabiliz autentifikazioa onartzen da (teklatutik sartutako pasahitz batekin autentifikazio interaktiboa barne). Erabiltzaile bakoitzarentzat hainbat gako lotzea posible da, baita faktore anitzeko eta urrats anitzeko autentifikazioa konfiguratu ere (adibidez, gakoen autentifikazio arrakastatsua izanez gero, pasahitz bat ere eska daiteke).
  • Erabiltzaile bakoitzarentzat, posible da autentifikazio-metodo desberdinak konfiguratzea, baita zure metodoak definitzea ere, kanpoko autentifikazio-programak deituz (adibidez, LDAP bidez autentifikatzeko) edo HTTP API bidez eskaerak bidaliz.
  • Posible da kanpoko kudeatzaileak edo HTTP API deiak konektatzea erabiltzailearen parametroak dinamikoki aldatzeko, erabiltzaileak saioa hasi aurretik deituta. Konexioan erabiltzaileen sorkuntza dinamikoa onartzen da.
  • Datuen tamainaren eta fitxategi kopuruaren kuota indibidualak onartzen ditu.
  • Banda-zabalera mugatzeko laguntza, sarrerako eta irteerako trafikorako murrizketen konfigurazio bereiziarekin, baita aldibereko konexio kopuruaren murrizketekin ere.
  • Erabiltzaile edo direktorio bati lotuta funtzionatzen duten sarbidea kontrolatzeko tresnak (fitxategien zerrenda ikustea muga dezakezu, igotzea, deskargatzea, gainidaztea, ezabatzea, izena aldatu edo sarbide-eskubideak aldatzea debekatu, direktorio edo esteka sinbolikoak sortzea debekatu, etab.).
  • Erabiltzaile bakoitzeko, sare-murriztapen indibidualak defini ditzakezu, adibidez, IP edo azpisare jakin batzuetako saioak soilik baimendu ditzakezu.
  • Deskargatutako edukietarako iragazkiak konektatzea onartzen du banakako erabiltzaile eta direktorioei dagokienez (adibidez, hedapen jakin bat duten fitxategiak deskargatzea blokeatu dezakezu).
  • Hainbat eragiketetan abiarazten diren kudeatzaileak fitxategi batekin lotu daitezke (deskargatu, ezabatu, izena aldatu, etab.). Kudeatzaileei deitzeaz gain, jakinarazpenak HTTP eskaerak bidaltzea onartzen da.
  • Konexio inaktiboen amaiera automatikoa.
  • Konfigurazio atomikoa eguneratzea konexioak hautsi gabe.
  • Prometheus-en monitorizaziorako neurketak ematea.
  • HAProxy PROXY protokoloa onartzen da karga orekatzea edo SFTP/SCP zerbitzuetarako proxy konexioak antolatzeko, erabiltzailearen iturriko IP helbideari buruzko informazioa galdu gabe.
  • REST APIa erabiltzaileak eta direktorioa kudeatzeko, babeskopiak sortzeko eta konexio aktiboei buruzko txostenak sortzeko.
  • Web interfazea (http://127.0.0.1:8080/web) konfiguratzeko eta monitorizatzeko (konfigurazio-fitxategi arrunten bidezko konfigurazioa ere onartzen da).
    SFTP zerbitzariaren SFTPGo 2.5.0 askatzea
  • JSON, TOML, YAML, HCL eta envfile formatuetan ezarpenak definitzeko gaitasuna.
  • SSH bidez konektatzeko laguntza sistemaren komandoetarako sarbide mugatuarekin. Adibidez, Git-erako beharrezkoak diren komandoak (git-receive-pack, git-upload-pack, git-upload-archive) eta rsync-erako beharrezkoak diren komandoak exekutatu daitezke, baita hainbat komando barne (scp, md5sum, sha*sum). , cd, pwd, sftpgo-copy eta sftpgo-remove).
  • Direktorio komun bat partekatzeko modu eramangarria, multicast DNS bidez iragarritako konexio-kredentzialak automatikoki sortzearekin.
  • Errendimendua aztertzeko profila egiteko sistema integratua.
  • Linux sistemako kontuak migratzeko prozesu sinplifikatua.
  • Erregistroak JSON formatuan gordetzea.
  • Direktorio birtualen euskarria (adibidez, direktorio jakin baten edukia ez tokiko FStik, kanpoko hodeiko biltegiratzetik hornitu daiteke).
  • Cryptfs-ek datuen enkriptazio gardena onartzen du FS-ra gordetzean eta deszifratzea itzultzean.
  • Beste SFTP zerbitzarietara konexioak birbidaltzeko laguntza.
  • SFTPGo OpenSSHrako SFTP azpisistema gisa erabiltzeko gaitasuna.
  • Kredentzialak eta datu konfidentzialak enkriptatutako forman gordetzeko gaitasuna KMS zerbitzariak erabiliz (Key Management Services), hala nola Vault, GCP KMS, AWS KMS.
  • Bi faktoreko autentifikaziorako laguntza denbora mugatuko pasahitzak erabiliz (TOTP, RFC 6238). Authy eta Google Authenticator bezalako aplikazioak autentifikatzaile gisa erabil daitezke.
  • Pluginen bidez funtzionaltasuna zabaltzea. Adibidez, gako-truke zerbitzu osagarriak, Argitaratu/Harpidetza eskemaren integrazioa, DBMSko gertaeren inguruko informazioa biltegiratzea eta berreskuratzea onartzen duten pluginak daude eskuragarri.

Iturria: opennet.ru

Gehitu iruzkin berria