ProHoster > Blog > nouvèl sou entènèt > Liberasyon SFTP Server SFTPGo 2.2.0

Liberasyon SFTP Server SFTPGo 2.2.0

Yo pibliye liberasyon sèvè SFTPGo 2.2, ki pèmèt ou òganize aksè aleka nan dosye lè l sèvi avèk pwotokòl SFTP, SCP/SSH, Rsync, HTTP ak WebDav. Pami lòt bagay, SFTPGo ka itilize pou bay aksè nan depo Git lè l sèvi avèk pwotokòl SSH la. Done yo ka transfere tou de nan sistèm dosye lokal la ak nan depo ekstèn konpatib ak Amazon S3, Google Cloud Storage ak Azure Blob Storage. Li posib pou estoke done nan fòm chiffres. Pou estoke baz done itilizatè a ak metadata, yo itilize DBMS ki gen sipò pou SQL oswa fòma kle/valè, tankou PostgreSQL, MySQL, SQLite, CockroachDB oswa bbolt, men li posib tou pou estoke metadata nan RAM, ki pa mande pou konekte yon baz done ekstèn. Kòd pwojè a ekri nan Go epi distribye anba lisans GPLv3.

Nan nouvo vèsyon an:

  • Te ajoute sipò pou otantifikasyon de faktè lè l sèvi avèk tan-limite modpas yon sèl fwa (TOTP, RFC 6238). Aplikasyon tankou Authy ak Google Authenticator ka itilize kòm otantifikatè.
  • Kapasite pou elaji fonksyonalite atravè grefon yo te aplike. Pami grefon ki deja disponib yo: sipò pou plis sèvis echanj kle, entegrasyon konplo Publish/Suscribe, depo ak rechèch enfòmasyon sou evènman nan DBMS la.
  • REST API a te ajoute sipò pou otantifikasyon lè l sèvi avèk kle, anplis JWT tokens, epi tou li bay kapasite nan mete règleman depo done (limite lavi a nan done) an relasyon ak anyè endividyèl ak itilizatè yo. Pa default, Swagger UI pèmèt yo navige resous API san yo pa itilize sèvis piblik ekstèn.
  • Koòdone entènèt la kounye a sipòte operasyon ekriti (telechaje fichye, kreyasyon anyè, chanje non, ak sipresyon), li gen ladan l yon reiniyalizasyon modpas ak konfimasyon pa imèl, epi li entegre yon editè fichye tèks ak yon visualiseur dokiman PDF. Yo te ajoute posiblite pou kreye lyen HTTP pou bay itilizatè ekstèn aksè a fichye ak anyè endividyèl, avèk posiblite pou mete yon modpas aksè apa ak restriksyon. Adrès IP mwen an, fikse dire lyen an epi limite kantite telechajman yo.

Karakteristik prensipal nan SFTPGo:

  • Chak kont se chrooted, limite aksè nan anyè lakay itilizatè a. Li posib pou kreye anyè vityèl ki fè referans a done deyò anyè lakay itilizatè a.
  • Kont yo estoke nan yon baz done itilizatè vityèl ki pa sipèpoze ak baz done itilizatè sistèm lan. SQLite, MySQL, PostgreSQL, bbolt ak depo nan memwa ka itilize pou estoke baz done itilizatè yo. Yo bay enstalasyon pou kat vityèl ak kont sistèm - swa kat dirèk oswa o aza posib (yo ka trase yon itilizatè sistèm nan yon lòt itilizatè vityèl).
  • Otantifikasyon lè l sèvi avèk kle piblik, kle SSH ak modpas sipòte (ki gen ladan otantifikasyon entèaktif ak yon modpas antre nan klavye a). Li posib yo mare plizyè kle pou chak itilizatè, osi byen ke mete kanpe otantifikasyon milti-faktè ak milti-etap (pa egzanp, nan ka otantifikasyon kle siksè, yon modpas ka anplis mande).
  • Pou chak itilizatè, li posib pou konfigirasyon diferan metòd otantifikasyon, osi byen ke defini pwòp metòd ou, aplike lè w rele pwogram otantifikasyon ekstèn (pa egzanp, pou otantifikasyon atravè LDAP) oswa voye demann atravè HTTP API la.
  • Li posib pou konekte moun kap okipe ekstèn oswa apèl HTTP API pou chanje dinamik paramèt itilizatè a, yo rele anvan itilizatè a konekte. Yo sipòte kreyasyon dinamik itilizatè yo sou koneksyon.
  • Sipòte kota endividyèl pou gwosè done ak kantite dosye.
  • Sipò pou limite Pleasant ak konfigirasyon separe nan restriksyon pou trafik fèk ap rantre ak sortan, osi byen ke restriksyon sou kantite koneksyon similtane.
  • Zouti kontwòl aksè ki fonksyone anrapò ak yon itilizatè oswa yon anyè (ou ka limite gade yon lis fichye, entèdi telechaje, telechaje, ranplase, efase, chanje non oswa chanje dwa aksè, entèdi kreyasyon anyè oswa lyen senbolik, elatriye).
  • Pou chak itilizatè, ou ka defini restriksyon rezo endividyèl, pou egzanp, ou ka sèlman pèmèt koneksyon soti nan sèten IP oswa subnet.
  • Li sipòte filtè konekte pou kontni telechaje an relasyon ak itilizatè endividyèl ak anyè (pa egzanp, ou ka bloke telechaje fichye ak yon ekstansyon sèten).
  • Li posib pou mare moun kap okipe yo ki lanse pandan plizyè operasyon ak yon fichye (telechaje, efase, chanje non, elatriye). Anplis rele moun kap okipe yo, yo sipòte voye notifikasyon sou fòm demann HTTP.
  • Otomatik revokasyon koneksyon inaktif.
  • Mizajou konfigirasyon atomik san yo pa kraze koneksyon.
  • Bay mezi pou siveyans nan Prometheus.
  • Pwotokòl HAProxy PROXY sipòte pou òganize balans chaj oswa koneksyon proxy nan sèvis SFTP/SCP san yo pa pèdi enfòmasyon sou adrès IP sous itilizatè a.
  • REST API pou jere itilizatè yo ak anyè, kreye sovgad ak jenere rapò sou koneksyon aktif.
  • Koòdone entènèt (http://127.0.0.1:8080/web) pou konfigirasyon ak siveyans (konfigirasyon atravè dosye konfigirasyon regilye yo sipòte tou).
  • Kapasite pou defini anviwònman nan fòma JSON, TOML, YAML, HCL ak envfile.
  • Sipò pou konekte via SSH ak aksè limite a kòmandman sistèm. Pou egzanp, li gen dwa kouri kòmandman ki nesesè pou Git (git-receive-pack, git-upload-pack, git-upload-archive) ak rsync, osi byen ke plizyè kòmandman entegre (scp, md5sum, sha*sum). , cd, pwd, sftpgo-kopi ak sftpgo-retire).
  • Mòd pòtab pou pataje yon sèl anyè komen ak jenerasyon otomatik kalifikasyon koneksyon pibliye atravè DNS multicast.
  • Sistèm pwofil entegre pou analiz pèfòmans.
  • Pwosesis senplifye pou migre kont sistèm yo Linux.
  • Sere mòso bwa yo nan fòma JSON.
  • Sipò pou anyè vityèl (pa egzanp, sa ki nan yon anyè sèten ka sèvi pa soti nan FS lokal la, men nan yon depo nwaj ekstèn).
  • Sipò Cryptfs pou transparan chifreman sou vole nan done lè ekonomize nan FS la ak dechifre lè retounen.
  • Sipò pou voye koneksyon ak lòt sèvè SFTP.
  • Kapasite pou itilize SFTPGo kòm yon subsistèm SFTP pou OpenSSH.
  • Kapasite pou estoke kalifikasyon ak done konfidansyèl nan fòm chiffres lè l sèvi avèk sèvè KMS (Key Management Services), tankou Vault, GCP KMS, AWS KMS.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster