ProHoster > Blog > internetske vijesti > Izdanje SFTPGo 2.5.0 SFTP poslužitelja

Izdanje SFTPGo 2.5.0 SFTP poslužitelja

Objavljeno je izdanje SFTPGo 2.5.0 poslužitelja koji vam omogućuje organiziranje daljinskog pristupa datotekama pomoću protokola SFTP, SCP/SSH, Rsync, HTTP i WebDav, kao i omogućavanje pristupa Git repozitoriju pomoću SSH protokola . Podaci se mogu prenositi iz lokalnog datotečnog sustava i iz vanjskih pohrana kompatibilnih s Amazon S3, Google Cloud Storage i Azure Blob Storage. Moguće je pohraniti podatke u šifriranom obliku. Za pohranjivanje korisničke baze podataka i metapodataka koriste se DBMS-ovi s podrškom za SQL ili format ključ/vrijednost, kao što su PostgreSQL, MySQL, SQLite, CockroachDB ili bbolt, ali je također moguće pohraniti metapodatke u RAM, što ne zahtijeva povezivanje vanjska baza podataka. Kôd projekta napisan je u Go-u i distribuira se pod GPLv3 licencom.

U novoj verziji:

  • Web sučelje pruža mogućnost zatvaranja poruka o pogreškama. U web sučelju za administratora dodana je podrška za pretraživanje u audit logu i eksport podataka iz njega, implementirano je upravljanje listama IP adresa i mreža te je omogućena konfiguracija SMTP i standardnih ACME i SFTP parametara pod uvjetom. Klijentsko web sučelje ima vlastiti obrazac za prijavu (umjesto osnovne autentifikacije), dodane operacije kopiranja i uklonjeno ograničenje veličine preuzimanja.
    Izdanje SFTPGo 2.5.0 SFTP poslužitelja
  • Dodana je podrška za pravila zaporke; na primjer, možete definirati zahtjeve za snagu zaporke i postaviti životni vijek zaporke.
  • EventManager je dodao mogućnost prikaza obavijesti o isteklim lozinkama, implementirao operaciju kopiranja, dodao podršku za unaprijed pozvane radnje (pre-*) i rukovatelje koji se pokreću nakon određenih radnji (na primjer, rukovatelj koji se poziva kada se korisnik prijavi je bio dodano).
  • Dodana je mogućnost dodjele administratorskih prava korisnicima.
  • U sučelje naredbenog retka dodane su naredbe za resetiranje administratorske lozinke i provjeru funkcionalnosti usluge.
  • Dodana je podrška za uvjetne izjave prilikom izvođenja skupnog preimenovanja datoteka na strani pružatelja usluga oblaka.
  • Dodana podrška za praćenje i automatsko ponovno učitavanje TLS certifikata.
  • Dodana je mogućnost definiranja vlastitih MIME vrsta za WebDAV.
  • SSH ima interaktivnu autentifikaciju tipkovnice omogućenu prema zadanim postavkama.
  • U prijenosnom načinu rada postalo je moguće učitati lozinke iz datoteke.
  • Dodana je eksperimentalna podrška za uslugu Terraform.

Glavne značajke SFTPGo:

  • Svaki račun je chrootiran, ograničavajući pristup korisničkom početnom imeniku. Moguće je stvoriti virtualne direktorije koji referenciraju podatke izvan korisničkog matičnog imenika.
  • Računi su pohranjeni u virtualnoj korisničkoj bazi podataka koja se ne preklapa s korisničkom bazom podataka sustava. SQLite, MySQL, PostgreSQL, bbolt i in-memory storage mogu se koristiti za pohranu korisničkih baza podataka. Dostupne su mogućnosti za mapiranje virtualnih i sistemskih računa - moguće je izravno ili nasumično mapiranje (jedan korisnik sustava može se mapirati u drugog virtualnog korisnika).
  • Podržana je provjera autentičnosti pomoću javnih ključeva, SSH ključeva i lozinki (uključujući interaktivnu provjeru autentičnosti lozinkom unesenom s tipkovnice). Moguće je vezati nekoliko ključeva za svakog korisnika, kao i postaviti autentifikaciju u više faktora i više koraka (primjerice, u slučaju uspješne autentifikacije ključa može se dodatno zatražiti lozinka).
  • Za svakog korisnika moguće je konfigurirati različite metode autentifikacije, kao i definirati vlastite metode, implementirane pozivom vanjskih programa autentifikatora (primjerice, za autentifikaciju putem LDAP-a) ili slanjem zahtjeva putem HTTP API-ja.
  • Moguće je povezati vanjske rukovatelje ili HTTP API pozive za dinamičku promjenu korisničkih parametara, koji se pozivaju prije nego što se korisnik prijavi. Podržano je dinamičko kreiranje korisnika nakon povezivanja.
  • Podržava pojedinačne kvote za veličinu podataka i broj datoteka.
  • Podrška za ograničavanje propusnosti s odvojenom konfiguracijom ograničenja za dolazni i odlazni promet, kao i ograničenja broja istodobnih veza.
  • Alati za kontrolu pristupa koji djeluju u odnosu na korisnika ili imenik (možete ograničiti pregled popisa datoteka, zabraniti učitavanje, preuzimanje, prepisivanje, brisanje, preimenovanje ili promjenu prava pristupa, zabraniti stvaranje imenika ili simboličkih veza itd.).
  • Za svakog korisnika možete definirati pojedinačna mrežna ograničenja, na primjer, možete dopustiti prijavu samo s određenih IP adresa ili podmreža.
  • Podržava filtere povezivanja za preuzeti sadržaj u odnosu na pojedinačne korisnike i direktorije (na primjer, možete blokirati preuzimanje datoteka s određenom ekstenzijom).
  • Moguće je vezati rukovatelje koji se pokreću tijekom raznih operacija s datotekom (preuzimanje, brisanje, preimenovanje itd.). Osim rukovatelja poziva, podržano je slanje obavijesti u obliku HTTP zahtjeva.
  • Automatsko prekidanje neaktivnih veza.
  • Ažuriranje atomske konfiguracije bez prekidanja veza.
  • Pružanje metrike za praćenje u Prometheusu.
  • HAProxy PROXY protokol podržan je za organiziranje uravnoteženja opterećenja ili proxy veza na SFTP/SCP usluge bez gubitka informacija o izvornoj IP adresi korisnika.
  • REST API za upravljanje korisnicima i imenicima, stvaranje sigurnosnih kopija i generiranje izvješća o aktivnim vezama.
  • Web sučelje (http://127.0.0.1:8080/web) za konfiguraciju i nadzor (konfiguracija putem uobičajenih konfiguracijskih datoteka također je podržana).
    Izdanje SFTPGo 2.5.0 SFTP poslužitelja
  • Mogućnost definiranja postavki u formatima JSON, TOML, YAML, HCL i envfile.
  • Podrška za povezivanje putem SSH s ograničenim pristupom naredbama sustava. Na primjer, dopušteno je pokretati naredbe potrebne za Git (git-receive-pack, git-upload-pack, git-upload-archive) i rsync, kao i nekoliko ugrađenih naredbi (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy i sftpgo-remove).
  • Prijenosni način rada za dijeljenje jednog zajedničkog imenika s automatskim generiranjem vjerodajnica za povezivanje oglašenih putem multicast DNS-a.
  • Ugrađeni sustav profiliranja za analizu učinka.
  • Pojednostavljeni postupak za migraciju računa sustava Linux.
  • Pohranjivanje zapisa u JSON formatu.
  • Podrška za virtualne direktorije (na primjer, sadržaj određenog direktorija može se posluživati ​​ne iz lokalnog FS-a, već iz vanjske pohrane u oblaku).
  • Cryptfs podrška za transparentno on-the-fly enkripciju podataka prilikom spremanja u FS i dešifriranje prilikom vraćanja.
  • Podrška za prosljeđivanje veza na druge SFTP poslužitelje.
  • Mogućnost korištenja SFTPGo kao SFTP podsustava za OpenSSH.
  • Mogućnost pohranjivanja vjerodajnica i povjerljivih podataka u šifriranom obliku pomoću KMS poslužitelja (Key Management Services), kao što su Vault, GCP KMS, AWS KMS.
  • Podrška za dvofaktorsku provjeru autentičnosti korištenjem vremenski ograničenih jednokratnih lozinki (TOTP, RFC 6238). Aplikacije kao što su Authy i Google Authenticator mogu se koristiti kao autentifikatori.
  • Proširenje funkcionalnosti pomoću dodataka. Na primjer, dostupni su dodaci koji podržavaju dodatne usluge razmjene ključeva, integraciju sheme Objavi/Pretplati, pohranjivanje i dohvaćanje informacija o događajima u DBMS-u.

Izvor: opennet.ru

Dodajte komentar