ProHoster > Blog > nouvèl sou entènèt > Liberasyon SFTP Server SFTPGo 2.5.0

Liberasyon SFTP Server SFTPGo 2.5.0

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Nan nouvo vèsyon an:

  • В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
    Liberasyon SFTP Server SFTPGo 2.5.0
  • Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
  • В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
  • Добавлена возможность предоставления пользователям прав администратора.
  • В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
  • Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
  • Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
  • Добавлена возможность определеения собственных MIME-типов для WebDAV.
  • Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
  • В переносимом режиме появилась возможность загрузки паролей из файла.
  • Добавлена экспериментальная поддержка сервиса Terraform.

Karakteristik prensipal nan SFTPGo:

  • Chak kont se chrooted, limite aksè nan anyè lakay itilizatè a. Li posib pou kreye anyè vityèl ki fè referans a done deyò anyè lakay itilizatè a.
  • Kont yo estoke nan yon baz done itilizatè vityèl ki pa sipèpoze ak baz done itilizatè sistèm lan. SQLite, MySQL, PostgreSQL, bbolt ak depo nan memwa ka itilize pou estoke baz done itilizatè yo. Yo bay enstalasyon pou kat vityèl ak kont sistèm - swa kat dirèk oswa o aza posib (yo ka trase yon itilizatè sistèm nan yon lòt itilizatè vityèl).
  • Otantifikasyon lè l sèvi avèk kle piblik, kle SSH ak modpas sipòte (ki gen ladan otantifikasyon entèaktif ak yon modpas antre nan klavye a). Li posib yo mare plizyè kle pou chak itilizatè, osi byen ke mete kanpe otantifikasyon milti-faktè ak milti-etap (pa egzanp, nan ka otantifikasyon kle siksè, yon modpas ka anplis mande).
  • Pou chak itilizatè, li posib pou konfigirasyon diferan metòd otantifikasyon, osi byen ke defini pwòp metòd ou, aplike lè w rele pwogram otantifikasyon ekstèn (pa egzanp, pou otantifikasyon atravè LDAP) oswa voye demann atravè HTTP API la.
  • Li posib pou konekte moun kap okipe ekstèn oswa apèl HTTP API pou chanje dinamik paramèt itilizatè a, yo rele anvan itilizatè a konekte. Yo sipòte kreyasyon dinamik itilizatè yo sou koneksyon.
  • Sipòte kota endividyèl pou gwosè done ak kantite dosye.
  • Sipò pou limite Pleasant ak konfigirasyon separe nan restriksyon pou trafik fèk ap rantre ak sortan, osi byen ke restriksyon sou kantite koneksyon similtane.
  • Zouti kontwòl aksè ki fonksyone anrapò ak yon itilizatè oswa yon anyè (ou ka limite gade yon lis fichye, entèdi telechaje, telechaje, ranplase, efase, chanje non oswa chanje dwa aksè, entèdi kreyasyon anyè oswa lyen senbolik, elatriye).
  • Pou chak itilizatè, ou ka defini restriksyon rezo endividyèl, pou egzanp, ou ka sèlman pèmèt koneksyon soti nan sèten IP oswa subnet.
  • Li sipòte filtè konekte pou kontni telechaje an relasyon ak itilizatè endividyèl ak anyè (pa egzanp, ou ka bloke telechaje fichye ak yon ekstansyon sèten).
  • Li posib pou mare moun kap okipe yo ki lanse pandan plizyè operasyon ak yon fichye (telechaje, efase, chanje non, elatriye). Anplis rele moun kap okipe yo, yo sipòte voye notifikasyon sou fòm demann HTTP.
  • Otomatik revokasyon koneksyon inaktif.
  • Mizajou konfigirasyon atomik san yo pa kraze koneksyon.
  • Bay mezi pou siveyans nan Prometheus.
  • Pwotokòl HAProxy PROXY sipòte pou òganize balans chaj oswa koneksyon proxy nan sèvis SFTP/SCP san yo pa pèdi enfòmasyon sou adrès IP sous itilizatè a.
  • REST API pou jere itilizatè yo ak anyè, kreye sovgad ak jenere rapò sou koneksyon aktif.
  • Koòdone entènèt (http://127.0.0.1:8080/web) pou konfigirasyon ak siveyans (konfigirasyon atravè dosye konfigirasyon regilye yo sipòte tou).
    Liberasyon SFTP Server SFTPGo 2.5.0
  • Kapasite pou defini anviwònman nan fòma JSON, TOML, YAML, HCL ak envfile.
  • Sipò pou konekte via SSH ak aksè limite a kòmandman sistèm. Pou egzanp, li gen dwa kouri kòmandman ki nesesè pou Git (git-receive-pack, git-upload-pack, git-upload-archive) ak rsync, osi byen ke plizyè kòmandman entegre (scp, md5sum, sha*sum). , cd, pwd, sftpgo-kopi ak sftpgo-retire).
  • Mòd pòtab pou pataje yon sèl anyè komen ak jenerasyon otomatik kalifikasyon koneksyon pibliye atravè DNS multicast.
  • Sistèm pwofil entegre pou analiz pèfòmans.
  • Pwosesis senplifye pou migrasyon kont sistèm Linux.
  • Sere mòso bwa yo nan fòma JSON.
  • Sipò pou anyè vityèl (pa egzanp, sa ki nan yon anyè sèten ka sèvi pa soti nan FS lokal la, men nan yon depo nwaj ekstèn).
  • Sipò Cryptfs pou transparan chifreman sou vole nan done lè ekonomize nan FS la ak dechifre lè retounen.
  • Sipò pou voye koneksyon ak lòt sèvè SFTP.
  • Kapasite pou itilize SFTPGo kòm yon subsistèm SFTP pou OpenSSH.
  • Kapasite pou estoke kalifikasyon ak done konfidansyèl nan fòm chiffres lè l sèvi avèk sèvè KMS (Key Management Services), tankou Vault, GCP KMS, AWS KMS.
  • Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

Sous: opennet.ru

Add nouvo kòmantè