ProHoster > Blogi > netin uutisia > SFTP-palvelimen SFTPGo 2.2.0 julkaisu

SFTP-palvelimen SFTPGo 2.2.0 julkaisu

SFTPGo 2.2 -palvelimen julkaisu on julkaistu, jonka avulla voit järjestää tiedostojen etäkäytön SFTP-, SCP/SSH-, Rsync-, HTTP- ja WebDav-protokollien avulla. SFTPGo:n avulla voidaan muun muassa tarjota pääsy Git-tietovarastoihin SSH-protokollan avulla. Tietoja voidaan siirtää sekä paikallisesta tiedostojärjestelmästä että ulkoisista tallennuspaikoista, jotka ovat yhteensopivia Amazon S3:n, Google Cloud Storagen ja Azure Blob Storagen kanssa. Tietoa on mahdollista tallentaa salatussa muodossa. Käyttäjätietokannan ja metatietojen tallentamiseen käytetään SQL- tai avain/arvomuotoa tukevia DBMS-järjestelmiä, kuten PostgreSQL, MySQL, SQLite, CockroachDB tai bbolt, mutta on myös mahdollista tallentaa metatietoja RAM-muistiin, mikä ei vaadi liittämistä ulkoinen tietokanta. Projektikoodi on kirjoitettu Go-kielellä ja jaettu GPLv3-lisenssillä.

Uudessa versiossa:

  • Lisätty tuki kaksivaiheiselle todennukselle aikarajoitetuilla kertaluonteisilla salasanoilla (TOTP, RFC 6238). Todentajina voidaan käyttää sovelluksia, kuten Authy ja Google Authenticator.
  • Mahdollisuus laajentaa toimintoja laajennusten avulla on otettu käyttöön. Jo saatavilla olevista laajennuksista: tuki lisäavainvaihtopalveluille, Publish/Subscribe-järjestelmän integrointi, tapahtumien tietojen tallennus ja haku DBMS:ssä.
  • REST API on lisännyt tuen avaimilla todennukseen JWT-tunnisteiden lisäksi, ja se tarjoaa myös mahdollisuuden asettaa tietojen tallennuskäytäntöjä (rajoittaa tietojen käyttöikää) yksittäisille hakemistoille ja käyttäjille. Oletuksena Swagger-käyttöliittymä on otettu käyttöön API-resurssien navigoimiseksi ilman ulkoisia apuohjelmia.
  • WWW-käyttöliittymään on lisätty kirjoitustoimintojen tuki (tiedostojen lataaminen, hakemistojen luominen, uudelleennimeäminen ja poistaminen), salasanan nollausmahdollisuus sähköpostivahvistuksella on otettu käyttöön, tekstitiedostoeditori ja PDF-dokumenttien katseluohjelma on integroitu. Lisätty mahdollisuus luoda HTTP-linkkejä antaakseen ulkoisille käyttäjille pääsyn yksittäisiin tiedostoihin ja hakemistoihin sekä mahdollisuus asettaa erillinen pääsysalasana, rajoittaa IP-osoitteita, asettaa linkin käyttöikää ja rajoittaa latausten määrää.

SFTPGon tärkeimmät ominaisuudet:

  • Jokainen tili on rootattu, mikä rajoittaa pääsyä käyttäjän kotihakemistoon. On mahdollista luoda virtuaalisia hakemistoja, jotka viittaavat käyttäjän kotihakemiston ulkopuolelle.
  • Tilit tallennetaan virtuaaliseen käyttäjätietokantaan, joka ei ole päällekkäinen järjestelmän käyttäjätietokannan kanssa. Käyttäjätietokantojen tallentamiseen voidaan käyttää SQLite-, MySQL-, PostgreSQL-, bbolt- ja in-memory storage. Virtuaali- ja järjestelmätilien kartoitukseen tarjotaan tilat - joko suora tai satunnainen kartoitus on mahdollista (yksi järjestelmän käyttäjä voidaan yhdistää toiselle virtuaalikäyttäjälle).
  • Todennus julkisilla avaimilla, SSH-avaimilla ja salasanoilla on tuettu (mukaan lukien interaktiivinen todennus näppäimistöltä syötetyllä salasanalla). On mahdollista sitoa useita avaimia kullekin käyttäjälle sekä asettaa monitekijäinen ja monivaiheinen todennus (esimerkiksi onnistuneen avaintunnistuksen yhteydessä voidaan pyytää lisäksi salasanaa).
  • Kullekin käyttäjälle on mahdollista konfiguroida erilaisia ​​todennusmenetelmiä sekä määritellä omia menetelmiä, jotka toteutetaan kutsumalla ulkoisia autentikointiohjelmia (esim. LDAP-autentikointiin) tai lähettämällä pyyntöjä HTTP API:n kautta.
  • On mahdollista yhdistää ulkoisia käsittelijöitä tai HTTP API -kutsuja muuttaaksesi dynaamisesti käyttäjän parametreja, joita kutsutaan ennen käyttäjän kirjautumista. Käyttäjien dynaaminen luominen yhteyden yhteydessä on tuettu.
  • Tukee yksittäisiä kiintiöitä tietokoon ja tiedostojen lukumäärälle.
  • Tuki kaistanleveyden rajoitukselle erillisillä rajoituksilla saapuvalle ja lähtevälle liikenteelle sekä rajoituksilla samanaikaisten yhteyksien määrälle.
  • Kulunvalvontatyökalut, jotka toimivat suhteessa käyttäjään tai hakemistoon (voit rajoittaa tiedostoluettelon katselua, kieltää lataamisen, lataamisen, ylikirjoituksen, poistamisen, uudelleennimeämisen tai käyttöoikeuksien muuttamisen, kieltää hakemistojen tai symbolisten linkkien luomisen jne.).
  • Voit määrittää kullekin käyttäjälle yksittäisiä verkkorajoituksia, esimerkiksi sallia kirjautumiset vain tietyistä IP-osoitteista tai aliverkoista.
  • Se tukee suodattimien yhdistämistä ladatulle sisällölle suhteessa yksittäisiin käyttäjiin ja hakemistoihin (voit esimerkiksi estää tiedostojen lataamisen tietyllä tunnisteella).
  • Eri toimintojen aikana käynnistyviä käsittelijöitä on mahdollista sitoa tiedostoon (lataa, poista, nimeä uudelleen jne.). Käsittelijöiden soittamisen lisäksi tuetaan ilmoitusten lähettämistä HTTP-pyyntöjen muodossa.
  • Ei-aktiivisten yhteyksien automaattinen katkaisu.
  • Atomic-konfiguraatiopäivitys katkaisematta yhteyksiä.
  • Mittareiden tarjoaminen seurantaa varten Prometheuksessa.
  • HAProxy PROXY -protokollaa tuetaan kuormituksen tasapainottamisen tai välityspalvelinyhteyksien järjestämiseen SFTP/SCP-palveluihin menettämättä tietoja käyttäjän IP-lähteen osoitteesta.
  • REST API käyttäjien ja hakemistojen hallintaan, varmuuskopioiden luomiseen ja raporttien luomiseen aktiivisista yhteyksistä.
  • WWW-käyttöliittymä (http://127.0.0.1:8080/web) konfigurointia ja valvontaa varten (tuetaan myös määritystä tavallisten määritystiedostojen kautta).
  • Mahdollisuus määrittää asetuksia JSON-, TOML-, YAML-, HCL- ja envfile-muodoissa.
  • Tuki yhteyden muodostamiseen SSH:n kautta rajoitetulla pääsyllä järjestelmäkomentoihin. Esimerkiksi Gitille (git-receive-pack, git-upload-pack, git-upload-archive) ja rsyncille tarvittavia komentoja sekä useita sisäänrakennettuja komentoja (scp, md5sum, sha*sum) saa suorittaa. , cd, pwd, sftpgo-copy ja sftpgo-remove).
  • Kannettava tila yhden yhteisen hakemiston jakamiseen luomalla automaattisesti monilähetys DNS:n kautta mainostetut yhteystiedot.
  • Sisäänrakennettu profilointijärjestelmä suorituskyvyn analysointiin.
  • Yksinkertaistettu prosessi Linux-järjestelmätilien siirtämiseen.
  • Lokien tallentaminen JSON-muodossa.
  • Tuki virtuaalisille hakemistoille (esimerkiksi tietyn hakemiston sisältöä voidaan palvella ei paikallisesta FS:stä, vaan ulkoisesta pilvitallennustilasta).
  • Cryptfs tukee tiedon läpinäkyvää nopeaa salausta FS:ään tallennettaessa ja salauksen purkamista palatessa.
  • Tuki yhteyksien edelleenlähettämiselle muille SFTP-palvelimille.
  • Mahdollisuus käyttää SFTPGo:ta OpenSSH:n SFTP-alijärjestelmänä.
  • Mahdollisuus tallentaa tunnistetietoja ja luottamuksellisia tietoja salatussa muodossa käyttämällä KMS-palvelimia (Key Management Services), kuten Holvi, GCP KMS, AWS KMS.

Lähde: opennet.ru

Lisää kommentti