ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh SFTP Server SFTPGo 2.2.0

Sgaoileadh SFTP Server SFTPGo 2.2.0

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Anns an dreach ùr:

  • Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
  • В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
  • В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

Prìomh fheartan SFTGo:

  • Tha gach cunntas air a chroit, a' cuingealachadh ruigsinneachd air eòlaire dachaigh an neach-cleachdaidh. Tha e comasach clàran brìgheil a chruthachadh a bheir iomradh air dàta taobh a-muigh eòlaire dachaigh an neach-cleachdaidh.
  • Tha cunntasan air an stòradh ann an stòr-dàta cleachdaiche brìgheil nach eil a’ dol tarsainn air stòr-dàta luchd-cleachdaidh an t-siostaim. Faodar SQLite, MySQL, PostgreSQL, bbolt agus stòradh cuimhne a chleachdadh gus stòran-dàta luchd-cleachdaidh a stòradh. Tha dòighean air an toirt seachad airson cunntasan brìgheil agus siostam a mhapadh - tha mapadh dìreach no neo-riaghailteach comasach (faodar aon neach-cleachdaidh siostam a mhapadh gu neach-cleachdaidh brìgheil eile).
  • Thathas a’ toirt taic do iuchair phoblach, iuchair SSH, agus dearbhadh facal-faire (a’ toirt a-steach dearbhadh eadar-ghnìomhach le inntrigeadh facal-faire meur-chlàr). Tha e comasach grunn iuchraichean a cheangal airson gach neach-cleachdaidh, a bharrachd air dearbhadh ioma-fhactaraidh agus ioma-ìre a stèidheachadh (mar eisimpleir, ma tha prìomh dhearbhadh soirbheachail, faodar facal-faire iarraidh a bharrachd).
  • Tha e comasach diofar dhòighean dearbhaidh a rèiteachadh airson gach neach-cleachdaidh, a bharrachd air na dòighean aca fhèin a chuir an gnìomh a mhìneachadh le bhith a’ gairm prògraman dearbhaidh taobh a-muigh (mar eisimpleir, airson dearbhadh tro LDAP) no a’ cur iarrtasan tro HTTP API.
  • Tha e comasach luchd-làimhseachaidh taobh a-muigh no gairmean HTTP API a cheangal gus na roghainnean cleachdaiche ris an canar sin atharrachadh mus logas an neach-cleachdaidh a-steach. Thathas a’ toirt taic do chruthachadh fiùghantach luchd-cleachdaidh air ceangal.
  • Taic airson cuotathan fa leth airson meud dàta agus àireamh fhaidhlichean.
  • Taic airson cuingealachadh leud-bann le suidheachaidhean fa leth airson crìochan airson trafaic a-steach is a-mach, a bharrachd air crìochan airson an àireamh de cheanglaichean aig an aon àm.
  • Innealan smachd ruigsinneachd a bhios an sàs ann an neach-cleachdaidh no eòlaire (faodaidh tu casg a chuir air coimhead air liosta nam faidhlichean, casg a chuir air luchdachadh suas, luchdachadh sìos, ath-sgrìobhadh, cuir às, ath-ainmeachadh no atharrachadh chòraichean-slighe, a’ toirmeasg cruthachadh chlàran no ceanglaichean samhlachail, msaa).
  • Airson gach neach-cleachdaidh, faodaidh tu cuingealachaidhean lìonra fa leth a mhìneachadh, mar eisimpleir, chan urrainn dhut ach ruigsinneachd a cheadachadh bho IPan no subnets sònraichte.
  • Bidh e a’ toirt taic do cheangal sìoltachain airson susbaint a ghabhas luchdachadh a-nuas an co-cheangal ri luchd-cleachdaidh fa-leth agus clàran (mar eisimpleir, faodaidh tu casg a chuir air luchdachadh sìos faidhlichean le leudachadh sònraichte).
  • Faodaidh tu luchd-làimhseachaidh a cheangal a thèid a chuir air bhog aig diofar obrachaidhean leis an fhaidhle (luchdachadh, cuir às, ath-ainmeachadh, msaa). A bharrachd air a bhith a’ gairm luchd-làimhseachaidh, thathas a’ toirt taic do bhith a’ cur fiosan ann an cruth iarrtasan HTTP.
  • Crìochnachadh fèin-ghluasadach de cheanglaichean neo-ghnìomhach.
  • Ùrachadh rèiteachadh atamach gun a bhith a’ briseadh cheanglaichean.
  • A’ toirt seachad slatan-tomhais airson sgrùdadh ann am Prometheus.
  • Tha protocol HAProxy PROXY a’ faighinn taic gus cothromachadh luchdan no ceanglaichean neach-ionaid a chuir air dòigh gu seirbheisean SFTP/SCP gun a bhith a’ call eòlas air seòladh IP stòr an neach-cleachdaidh.
  • REST API airson a bhith a’ stiùireadh luchd-cleachdaidh agus clàran, a’ cruthachadh cùl-taic agus ag aithris air ceanglaichean gnìomhach.
  • Eadar-aghaidh lìn (http://127.0.0.1:8080/web) airson rèiteachadh agus sgrùdadh (tha taic ri rèiteachadh tro fhaidhlichean rèiteachaidh cunbhalach cuideachd).
  • Comas suidheachaidhean a mhìneachadh ann an cruthan JSON, TOML, YAML, HCL agus envfile.
  • Taic airson ceangal tro SSH le ruigsinneachd cuibhrichte air òrdughan siostaim. Mar eisimpleir, tha cead aig òrdughan a tha a dhìth airson Git (git-receive-pack, git-upload-pack, git-upload-archive) agus rsync ruith, a bharrachd air grunn òrdughan togte (scp, md5sum, sha * sum, cd, pwd, sftpgo-copy agus sftpgo-remove).
  • Modh so-ghiùlain airson aon eòlaire co-roinnte a cho-roinn le gineadh fèin-ghluasadach de theisteanasan ceangail air an sanasachadh tro multicast DNS.
  • Siostam pròifil aonaichte airson mion-sgrùdadh coileanaidh.
  • Pròiseas imrich cunntas siostam Linux nas sìmplidhe.
  • A’ stòradh logaichean ann an cruth JSON.
  • Taic airson clàran brìgheil (mar eisimpleir, chan urrainnear susbaint eòlaire sònraichte a thoirt seachad bhon t-siostam faidhle ionadail, ach bho stòradh neòil a-muigh).
  • Taic do cryptfs gus dàta a chrioptachadh gu follaiseach air a’ chuileag nuair a shàbhaileas tu don t-siostam faidhle agus dì-chrioptachadh nuair a thèid a luchdachadh suas.
  • Taic airson ceanglaichean a chuir air adhart gu frithealaichean SFTP eile.
  • Comas SFTPGo a chleachdadh mar fho-shiostam SFTP airson OpenSSH.
  • Comas air teisteanasan agus dàta dìomhair a stòradh ann an cruth crioptaichte a’ cleachdadh frithealaichean KMS (Prìomh Sheirbheisean Riaghlaidh), leithid Vault, GCP KMS, AWS KMS.

Source: fosgailtenet.ru

Cuir beachd ann