ProHoster > Blag > nuacht idirlín > Eisiúint Freastalaí SFTP SFTGo 2.2.0

Eisiúint Freastalaí SFTP SFTGo 2.2.0

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Sa leagan nua:

  • Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
  • В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
  • В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

Основные возможности SFTPGo:

  • Tá gach cuntas crootáilte, rud a chuireann teorainn le rochtain ar eolaire baile an úsáideora. Is féidir eolairí fíorúla a chruthú a dhéanann tagairt do shonraí lasmuigh d’eolaire baile an úsáideora.
  • Stóráiltear cuntais i mbunachar sonraí úsáideora fíorúil nach ndéanann forluí le bunachar sonraí úsáideoirí an chórais. Is féidir SQLite, MySQL, PostgreSQL, bbolt agus stóráil i gcuimhne a úsáid chun bunachair shonraí úsáideoirí a stóráil. Cuirtear áiseanna ar fáil chun cuntais fhíorúla agus córais a mhapáil - is féidir mapáil dhíreach nó randamach a dhéanamh (is féidir úsáideoir córais amháin a mhapáil chuig úsáideoir fíorúil eile).
  • Tacaítear le fíordheimhniú ag úsáid eochracha poiblí, eochracha SSH agus pasfhocail (lena n-áirítear fíordheimhniú idirghníomhach le pasfhocal a iontráladh ón méarchlár). Is féidir roinnt eochracha a cheangal le haghaidh gach úsáideoir, chomh maith le fíordheimhniú ilfhachtóireach agus ilchéime a bhunú (mar shampla, i gcás fíordheimhnithe rathúla eochrach, féadfar pasfhocal a iarraidh freisin).
  • I gcás gach úsáideoir, is féidir modhanna fíordheimhnithe éagsúla a chumrú, chomh maith le do mhodhanna féin a shainiú, arna gcur i bhfeidhm trí ghlao a chur ar chláir fhíordheimhnitheora seachtracha (mar shampla, le haghaidh fíordheimhnithe trí LDAP) nó iarratais a sheoladh tríd an API HTTP.
  • Возможно подключение внешних обработчиков или вызовов HTTP API для динамического изменения параметров пользователя, вызываемых перед входом пользователя. Поддерживается динамическое создание пользователей при подключении.
  • Tacaíonn cuótaí aonair do mhéid sonraí agus líon na gcomhad.
  • Tacaíocht do theorannú bandaleithead le cumraíocht ar leithligh srianta ar thrácht isteach agus amach, chomh maith le srianta ar líon na nasc comhuaineach.
  • Uirlisí rialaithe rochtana a fheidhmíonn maidir le húsáideoir nó eolaire (is féidir leat féachaint ar liosta comhad a theorannú, toirmeasc a chur ar uaslódáil, íoslódálacha, forscríobh, scriosadh, athainmniú nó athrú ar chearta rochtana, toirmeasc a chur ar chruthú eolairí nó naisc siombalacha, etc.).
  • I gcás gach úsáideoir, is féidir leat srianta líonra aonair a shainiú, mar shampla, ní féidir leat logáil isteach a cheadú ach ó IPanna nó subnets áirithe.
  • Tacaíonn sé le scagairí a nascadh le haghaidh ábhar íoslódála maidir le húsáideoirí aonair agus eolairí (mar shampla, is féidir leat comhaid a íoslódáil le síneadh áirithe).
  • Is féidir láimhseálaithe a sheoltar le linn oibríochtaí éagsúla a cheangal le comhad (íoslódáil, scrios, athainmnigh, etc.). Chomh maith le láimhseálaithe glaonna, tacaítear le fógraí a sheoladh i bhfoirm iarratais HTTP.
  • Foirceannadh uathoibríoch naisc neamhghníomhacha.
  • Nuashonrú cumraíochta adamhach gan naisc a bhriseadh.
  • Предоставление метрик для мониторинга в Prometheus.
  • Tacaítear leis an bprótacal HAProxy PROXY chun naisc chothromaithe ualaigh nó seachfhreastalaí le seirbhísí SFTP/SCP a eagrú gan faisnéis a chailliúint faoi fhoinse seoladh IP an úsáideora.
  • REST API для управления пользователями и каталогами, создания резервных копий и формирования отчётов об активных соединениях.
  • Web-интерфейс (http://127.0.0.1:8080/web) для настройки и мониторинга (поддерживается и настройка через обычные файлы конфигурации).
  • Cumas socruithe a shainiú i bhformáidí JSON, TOML, YAML, HCL agus envfile.
  • Поддержка подключения по SSH с ограниченным доступом к системным командам. Например, разрешён запуск команд, необходимых для работы Git (git-receive-pack, git-upload-pack, git-upload-archive) и rsync, а также нескольких встроенных команд (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy и sftpgo-remove).
  • Режим portable для совместного использования одного общего каталога с автоматической генерацией учётных данных для подключения, анонсируемых через multicast DNS.
  • Встроенная система профилирования для анализа производительности.
  • Упрощённый процесс миграции системных учётных записей Linux.
  • Хранение логов в формате JSON.
  • Поддержка виртуальных каталогов (например, содержимое определённого каталога можно отдавать не из локальной ФС, а из внешнего облачного хранилища).
  • Поддержка cryptfs для прозрачного шифрования данных на лету при сохранении в ФС и расшифровки при отдаче.
  • Поддержка проброса соединений к другим серверам SFTP.
  • Возможность использования SFTPGo в качестве SFTP-подсистемы для OpenSSH.
  • Возможность хранения учётных и конфиденциальных данных в зашифрованном виде с использованием KMS-серверов (Key Management Services), таких как Vault, GCP KMS, AWS KMS.

Foinse: oscailtenet.ru

Add a comment