પ્રોહોસ્ટર > Блог > ઇન્ટરનેટ સમાચાર > SFTPGo 2.2.0 SFTP સર્વર રિલીઝ

SFTPGo 2.2.0 SFTP સર્વર રિલીઝ

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

નવા સંસ્કરણમાં:

  • Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
  • В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
  • В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

SFTPGo ની મુખ્ય વિશેષતાઓ:

  • દરેક એકાઉન્ટ ક્રોટેડ છે, વપરાશકર્તાની હોમ ડાયરેક્ટરીની ઍક્સેસને મર્યાદિત કરે છે. વર્ચ્યુઅલ ડિરેક્ટરીઓ બનાવવી શક્ય છે જે વપરાશકર્તાની હોમ ડિરેક્ટરીની બહારના ડેટાનો સંદર્ભ આપે છે.
  • એકાઉન્ટ્સ વર્ચ્યુઅલ વપરાશકર્તા ડેટાબેઝમાં સંગ્રહિત થાય છે જે સિસ્ટમ વપરાશકર્તા ડેટાબેઝ સાથે ઓવરલેપ થતા નથી. SQLite, MySQL, PostgreSQL, bbolt અને ઇન-મેમરી સ્ટોરેજનો ઉપયોગ યુઝર ડેટાબેસેસ સ્ટોર કરવા માટે કરી શકાય છે. વર્ચ્યુઅલ અને સિસ્ટમ એકાઉન્ટ્સના મેપિંગ માટે સવલતો પૂરી પાડવામાં આવે છે - ક્યાં તો ડાયરેક્ટ અથવા રેન્ડમ મેપિંગ શક્ય છે (એક સિસ્ટમ યુઝરને બીજા વર્ચ્યુઅલ યુઝર સાથે મેપ કરી શકાય છે).
  • સાર્વજનિક કી, SSH કી અને પાસવર્ડનો ઉપયોગ કરીને પ્રમાણીકરણ સપોર્ટેડ છે (કીબોર્ડમાંથી દાખલ કરેલ પાસવર્ડ સાથે ઇન્ટરેક્ટિવ પ્રમાણીકરણ સહિત). દરેક વપરાશકર્તા માટે ઘણી કીને બાંધવી શક્ય છે, તેમજ મલ્ટિ-ફેક્ટર અને મલ્ટિ-સ્ટેપ ઓથેન્ટિકેશન સેટ કરવું શક્ય છે (ઉદાહરણ તરીકે, સફળ કી પ્રમાણીકરણના કિસ્સામાં, પાસવર્ડની વધારાની વિનંતી કરવામાં આવી શકે છે).
  • દરેક વપરાશકર્તા માટે, વિવિધ પ્રમાણીકરણ પદ્ધતિઓ રૂપરેખાંકિત કરવાનું શક્ય છે, તેમજ તમારી પોતાની પદ્ધતિઓ વ્યાખ્યાયિત કરી શકાય છે, જે બાહ્ય પ્રમાણીકરણ પ્રોગ્રામ્સને કૉલ કરીને અમલમાં મૂકાય છે (ઉદાહરણ તરીકે, LDAP દ્વારા પ્રમાણીકરણ માટે) અથવા HTTP API દ્વારા વિનંતીઓ મોકલીને.
  • બાહ્ય હેન્ડલર્સ અથવા HTTP API કૉલ્સને ગતિશીલ રીતે વપરાશકર્તા પરિમાણો બદલવા માટે કનેક્ટ કરવું શક્ય છે, જેને વપરાશકર્તા લૉગ ઇન કરે તે પહેલાં કૉલ કરવામાં આવે છે. જોડાણ પર વપરાશકર્તાઓની ગતિશીલ રચના સપોર્ટેડ છે.
  • ડેટાના કદ અને ફાઇલોની સંખ્યા માટે વ્યક્તિગત ક્વોટાને સપોર્ટ કરે છે.
  • ઇનકમિંગ અને આઉટગોઇંગ ટ્રાફિક માટે પ્રતિબંધોના અલગ રૂપરેખાંકન સાથે બેન્ડવિડ્થ મર્યાદિત કરવા માટે સપોર્ટ, તેમજ એક સાથે જોડાણોની સંખ્યા પરના નિયંત્રણો.
  • વપરાશ નિયંત્રણ સાધનો કે જે વપરાશકર્તા અથવા નિર્દેશિકાના સંબંધમાં કાર્ય કરે છે (તમે ફાઇલોની સૂચિ જોવાનું મર્યાદિત કરી શકો છો, અપલોડ કરવા, ડાઉનલોડ કરવા, ઓવરરાઇટ કરવા, કાઢી નાખવા, નામ બદલવા અથવા ઍક્સેસ અધિકારોને બદલવા પર પ્રતિબંધ મૂકી શકો છો, ડિરેક્ટરીઓ અથવા સાંકેતિક લિંક્સના નિર્માણ પર પ્રતિબંધ મૂકી શકો છો, વગેરે).
  • દરેક વપરાશકર્તા માટે, તમે વ્યક્તિગત નેટવર્ક પ્રતિબંધોને વ્યાખ્યાયિત કરી શકો છો, ઉદાહરણ તરીકે, તમે અમુક ચોક્કસ IP અથવા સબનેટ્સમાંથી જ લોગિન કરવાની મંજૂરી આપી શકો છો.
  • તે વ્યક્તિગત વપરાશકર્તાઓ અને ડિરેક્ટરીઓના સંબંધમાં ડાઉનલોડ કરેલી સામગ્રી માટે કનેક્ટિંગ ફિલ્ટર્સને સપોર્ટ કરે છે (ઉદાહરણ તરીકે, તમે ચોક્કસ એક્સ્ટેંશન સાથે ફાઇલોને ડાઉનલોડ કરવાનું અવરોધિત કરી શકો છો).
  • ફાઇલ (ડાઉનલોડ કરો, કાઢી નાખો, નામ બદલો, વગેરે) સાથે વિવિધ કામગીરી દરમિયાન લોંચ થયેલા હેન્ડલર્સને બાંધવું શક્ય છે. હેન્ડલર્સને કૉલ કરવા ઉપરાંત, HTTP વિનંતીઓના સ્વરૂપમાં સૂચનાઓ મોકલવાનું સમર્થન છે.
  • નિષ્ક્રિય જોડાણોની આપમેળે સમાપ્તિ.
  • જોડાણો તોડ્યા વિના અણુ ગોઠવણી અપડેટ.
  • પ્રોમિથિયસમાં દેખરેખ માટે મેટ્રિક્સ પ્રદાન કરવું.
  • HAProxy PROXY પ્રોટોકોલ વપરાશકર્તાના સ્ત્રોત IP સરનામા વિશેની માહિતી ગુમાવ્યા વિના SFTP/SCP સેવાઓ સાથે લોડ બેલેન્સિંગ અથવા પ્રોક્સી કનેક્શન્સ ગોઠવવા માટે સમર્થિત છે.
  • વપરાશકર્તાઓ અને ડિરેક્ટરીઓનું સંચાલન કરવા, બેકઅપ બનાવવા અને સક્રિય કનેક્શન્સ પર રિપોર્ટ્સ બનાવવા માટે REST API.
  • રૂપરેખાંકન અને દેખરેખ માટે વેબ ઈન્ટરફેસ (http://127.0.0.1:8080/web) (નિયમિત રૂપરેખાંકન ફાઇલો દ્વારા ગોઠવણી પણ સપોર્ટેડ છે).
  • JSON, TOML, YAML, HCL અને envfile ફોર્મેટમાં સેટિંગ્સને વ્યાખ્યાયિત કરવાની ક્ષમતા.
  • સિસ્ટમ આદેશોની મર્યાદિત ઍક્સેસ સાથે SSH મારફતે કનેક્ટ કરવા માટે સપોર્ટ. ઉદાહરણ તરીકે, તેને Git (git-receive-pack, git-upload-pack, git-upload-archive) અને rsync, તેમજ કેટલાક બિલ્ટ-ઇન આદેશો (scp, md5sum, sha*sum) માટે જરૂરી આદેશો ચલાવવાની મંજૂરી છે. , cd, pwd, sftpgo-copy અને sftpgo-દૂર કરો).
  • મલ્ટીકાસ્ટ DNS દ્વારા જાહેરાત કરાયેલ કનેક્શન ઓળખપત્રોની સ્વચાલિત પેઢી સાથે એક સામાન્ય ડિરેક્ટરીને શેર કરવા માટે પોર્ટેબલ મોડ.
  • પ્રદર્શન વિશ્લેષણ માટે બિલ્ટ-ઇન પ્રોફાઇલિંગ સિસ્ટમ.
  • Linux સિસ્ટમ એકાઉન્ટ્સ સ્થાનાંતરિત કરવા માટેની સરળ પ્રક્રિયા.
  • JSON ફોર્મેટમાં લૉગ્સ સ્ટોર કરી રહ્યાં છે.
  • વર્ચ્યુઅલ ડિરેક્ટરીઓ માટે સપોર્ટ (ઉદાહરણ તરીકે, ચોક્કસ ડિરેક્ટરીના સમાવિષ્ટો સ્થાનિક FSમાંથી નહીં, પરંતુ બાહ્ય ક્લાઉડ સ્ટોરેજમાંથી સેવા આપી શકાય છે).
  • Cryptfs FS પર સાચવતી વખતે ડેટાના પારદર્શક ઑન-ધ-ફ્લાય એન્ક્રિપ્શન માટે સપોર્ટ કરે છે અને જ્યારે પરત આવે છે ત્યારે ડિક્રિપ્શન.
  • અન્ય SFTP સર્વર્સ પર કનેક્શન ફોરવર્ડ કરવા માટે સપોર્ટ.
  • OpenSSH માટે SFTP સબસિસ્ટમ તરીકે SFTPGo નો ઉપયોગ કરવાની ક્ષમતા.
  • KMS સર્વર્સ (કી મેનેજમેન્ટ સેવાઓ), જેમ કે વૉલ્ટ, GCP KMS, AWS KMS નો ઉપયોગ કરીને ઓળખપત્રો અને ગોપનીય ડેટાને એન્ક્રિપ્ટેડ સ્વરૂપમાં સંગ્રહિત કરવાની ક્ષમતા.

સોર્સ: opennet.ru

એક ટિપ્પણી ઉમેરો