ProHoster > Blogi > netin uutisia > SFTP-palvelimen SFTPGo 2.5.0 julkaisu

SFTP-palvelimen SFTPGo 2.5.0 julkaisu

SFTPGo 2.5.0 -palvelimen julkaisu on julkaistu, jonka avulla voit järjestää tiedostojen etäkäytön SFTP-, SCP/SSH-, Rsync-, HTTP- ja WebDav-protokollia käyttäen sekä tarjota pääsyn Git-tietovarastoihin SSH-protokollalla . Tietoja voidaan siirtää sekä paikallisesta tiedostojärjestelmästä että ulkoisista tallennuspaikoista, jotka ovat yhteensopivia Amazon S3:n, Google Cloud Storagen ja Azure Blob Storagen kanssa. Tietoa on mahdollista tallentaa salatussa muodossa. Käyttäjätietokannan ja metatietojen tallentamiseen käytetään SQL- tai avain/arvomuotoa tukevia DBMS-järjestelmiä, kuten PostgreSQL, MySQL, SQLite, CockroachDB tai bbolt, mutta on myös mahdollista tallentaa metatietoja RAM-muistiin, mikä ei vaadi liittämistä ulkoinen tietokanta. Projektikoodi on kirjoitettu Go-kielellä ja jaettu GPLv3-lisenssillä.

Uudessa versiossa:

  • Verkkokäyttöliittymä tarjoaa mahdollisuuden sulkea virheilmoitukset. Järjestelmänvalvojan verkkokäyttöliittymään on lisätty tuki tarkastuslokista hakemiseen ja siitä tietojen vientiin, IP-osoitteiden ja verkkojen luetteloiden hallinta on toteutettu sekä SMTP- ja ACME- ja SFTP-standardien parametrien konfigurointimahdollisuus. tarjotaan. Asiakasverkkoliittymässä on oma sisäänkirjautumislomake (perusauth sijaan), lisätty kopiointitoimintoja ja poistettu latauskokorajoitus.
    SFTP-palvelimen SFTPGo 2.5.0 julkaisu
  • Lisätty tuki salasanakäytännöille; voit esimerkiksi määrittää salasanan vahvuusvaatimukset ja asettaa salasanan käyttöiän.
  • EventManager on lisännyt mahdollisuuden näyttää ilmoituksia vanhentuneista salasanoista, toteuttanut kopiointitoiminnon, lisännyt tuen ennalta kutsutuille toiminnoille (pre-*) ja käsittelijöille, jotka laukaisevat tietyt toiminnot (esim. käsittelijä, jota kutsutaan, kun käyttäjä kirjautuu sisään, on lisätty).
  • Lisätty mahdollisuus myöntää käyttäjille järjestelmänvalvojan oikeudet.
  • Komentorivikäyttöliittymään on lisätty komennot järjestelmänvalvojan salasanan nollaamiseksi ja palvelun toimivuuden tarkistamiseksi.
  • Lisätty tuki ehdollisille lauseille suoritettaessa tiedostojen joukkonimeämistä pilvipalveluntarjoajien puolella.
  • Lisätty tuki TLS-varmenteiden seurantaan ja automaattiseen uudelleenlataukseen.
  • Lisätty mahdollisuus määrittää omat MIME-tyypit WebDAV:lle.
  • SSH:ssa on oletusarvoisesti käytössä interaktiivinen näppäimistötodennus.
  • Kannettavassa tilassa salasanojen lataaminen tiedostosta tuli mahdolliseksi.
  • Lisätty kokeellinen tuki Terraform-palvelulle.

SFTPGon tärkeimmät ominaisuudet:

  • Jokainen tili on rootattu, mikä rajoittaa pääsyä käyttäjän kotihakemistoon. On mahdollista luoda virtuaalisia hakemistoja, jotka viittaavat käyttäjän kotihakemiston ulkopuolelle.
  • Tilit tallennetaan virtuaaliseen käyttäjätietokantaan, joka ei ole päällekkäinen järjestelmän käyttäjätietokannan kanssa. Käyttäjätietokantojen tallentamiseen voidaan käyttää SQLite-, MySQL-, PostgreSQL-, bbolt- ja in-memory storage. Virtuaali- ja järjestelmätilien kartoitukseen tarjotaan tilat - joko suora tai satunnainen kartoitus on mahdollista (yksi järjestelmän käyttäjä voidaan yhdistää toiselle virtuaalikäyttäjälle).
  • Todennus julkisilla avaimilla, SSH-avaimilla ja salasanoilla on tuettu (mukaan lukien interaktiivinen todennus näppäimistöltä syötetyllä salasanalla). On mahdollista sitoa useita avaimia kullekin käyttäjälle sekä asettaa monitekijäinen ja monivaiheinen todennus (esimerkiksi onnistuneen avaintunnistuksen yhteydessä voidaan pyytää lisäksi salasanaa).
  • Kullekin käyttäjälle on mahdollista konfiguroida erilaisia ​​todennusmenetelmiä sekä määritellä omia menetelmiä, jotka toteutetaan kutsumalla ulkoisia autentikointiohjelmia (esim. LDAP-autentikointiin) tai lähettämällä pyyntöjä HTTP API:n kautta.
  • On mahdollista yhdistää ulkoisia käsittelijöitä tai HTTP API -kutsuja muuttaaksesi dynaamisesti käyttäjän parametreja, joita kutsutaan ennen käyttäjän kirjautumista. Käyttäjien dynaaminen luominen yhteyden yhteydessä on tuettu.
  • Tukee yksittäisiä kiintiöitä tietokoon ja tiedostojen lukumäärälle.
  • Tuki kaistanleveyden rajoitukselle erillisillä rajoituksilla saapuvalle ja lähtevälle liikenteelle sekä rajoituksilla samanaikaisten yhteyksien määrälle.
  • Kulunvalvontatyökalut, jotka toimivat suhteessa käyttäjään tai hakemistoon (voit rajoittaa tiedostoluettelon katselua, kieltää lataamisen, lataamisen, ylikirjoituksen, poistamisen, uudelleennimeämisen tai käyttöoikeuksien muuttamisen, kieltää hakemistojen tai symbolisten linkkien luomisen jne.).
  • Voit määrittää kullekin käyttäjälle yksittäisiä verkkorajoituksia, esimerkiksi sallia kirjautumiset vain tietyistä IP-osoitteista tai aliverkoista.
  • Se tukee suodattimien yhdistämistä ladatulle sisällölle suhteessa yksittäisiin käyttäjiin ja hakemistoihin (voit esimerkiksi estää tiedostojen lataamisen tietyllä tunnisteella).
  • Eri toimintojen aikana käynnistyviä käsittelijöitä on mahdollista sitoa tiedostoon (lataa, poista, nimeä uudelleen jne.). Käsittelijöiden soittamisen lisäksi tuetaan ilmoitusten lähettämistä HTTP-pyyntöjen muodossa.
  • Ei-aktiivisten yhteyksien automaattinen katkaisu.
  • Atomic-konfiguraatiopäivitys katkaisematta yhteyksiä.
  • Mittareiden tarjoaminen seurantaa varten Prometheuksessa.
  • HAProxy PROXY -protokollaa tuetaan kuormituksen tasapainottamisen tai välityspalvelinyhteyksien järjestämiseen SFTP/SCP-palveluihin menettämättä tietoja käyttäjän IP-lähteen osoitteesta.
  • REST API käyttäjien ja hakemistojen hallintaan, varmuuskopioiden luomiseen ja raporttien luomiseen aktiivisista yhteyksistä.
  • WWW-käyttöliittymä (http://127.0.0.1:8080/web) konfigurointia ja valvontaa varten (tuetaan myös määritystä tavallisten määritystiedostojen kautta).
    SFTP-palvelimen SFTPGo 2.5.0 julkaisu
  • Mahdollisuus määrittää asetuksia JSON-, TOML-, YAML-, HCL- ja envfile-muodoissa.
  • Tuki yhteyden muodostamiseen SSH:n kautta rajoitetulla pääsyllä järjestelmäkomentoihin. Esimerkiksi Gitille (git-receive-pack, git-upload-pack, git-upload-archive) ja rsyncille tarvittavia komentoja sekä useita sisäänrakennettuja komentoja (scp, md5sum, sha*sum) saa suorittaa. , cd, pwd, sftpgo-copy ja sftpgo-remove).
  • Kannettava tila yhden yhteisen hakemiston jakamiseen luomalla automaattisesti monilähetys DNS:n kautta mainostetut yhteystiedot.
  • Sisäänrakennettu profilointijärjestelmä suorituskyvyn analysointiin.
  • Yksinkertaistettu prosessi Linux-järjestelmätilien siirtämiseen.
  • Lokien tallentaminen JSON-muodossa.
  • Tuki virtuaalisille hakemistoille (esimerkiksi tietyn hakemiston sisältöä voidaan palvella ei paikallisesta FS:stä, vaan ulkoisesta pilvitallennustilasta).
  • Cryptfs tukee tiedon läpinäkyvää nopeaa salausta FS:ään tallennettaessa ja salauksen purkamista palatessa.
  • Tuki yhteyksien edelleenlähettämiselle muille SFTP-palvelimille.
  • Mahdollisuus käyttää SFTPGo:ta OpenSSH:n SFTP-alijärjestelmänä.
  • Mahdollisuus tallentaa tunnistetietoja ja luottamuksellisia tietoja salatussa muodossa käyttämällä KMS-palvelimia (Key Management Services), kuten Holvi, GCP KMS, AWS KMS.
  • Tukee kaksivaiheista todennusta aikarajoitetuilla kertaluonteisilla salasanoilla (TOTP, RFC 6238). Todentajina voidaan käyttää sovelluksia, kuten Authy ja Google Authenticator.
  • Toiminnan laajentaminen laajennusten avulla. Saatavilla on esimerkiksi laajennuksia, jotka tukevat avaintenvaihtopalveluita, Publish/Subscribe-järjestelmän integrointia, tapahtumien tietojen tallennusta ja hakua DBMS:ssä.

Lähde: opennet.ru

Lisää kommentti