ProHoster > Blog > internetes hírek > Az SFTP-kiszolgáló SFTPGo 2.5.0 kiadása

Az SFTP-kiszolgáló SFTPGo 2.5.0 kiadása

Megjelent az SFTPGo 2.5.0 szerver kiadása, amely lehetővé teszi a fájlok távoli elérésének megszervezését SFTP, SCP/SSH, Rsync, HTTP és WebDav protokollok segítségével, valamint hozzáférést biztosít a Git tárolókhoz SSH protokoll segítségével . Az adatok a helyi fájlrendszerről és az Amazon S3, a Google Cloud Storage és az Azure Blob Storage kompatibilis külső tárolóiról egyaránt átvihetők. Lehetőség van az adatok titkosított formában történő tárolására. A felhasználói adatbázis és a metaadatok tárolására SQL-t vagy kulcs/érték formátumot támogató DBMS-eket használnak, mint például PostgreSQL, MySQL, SQLite, CockroachDB vagy bbolt, de lehetőség van metaadatok tárolására is RAM-ban, amihez nem szükséges külső adatbázis. A projekt kódja Go nyelven íródott, és a GPLv3 licenc alatt terjeszthető.

Az új verzióban:

  • A webes felület lehetőséget biztosít a hibaüzenetek bezárására. Az adminisztrátor webes felületén hozzáadásra került az ellenőrzési naplóban való keresés és az abból való adatok exportálásának támogatása, megvalósult az IP-címek és hálózatok listáinak kezelése, valamint az SMTP és a szabványos ACME és SFTP paraméterek konfigurálása. biztosítani. A kliens webes felülete saját bejelentkezési űrlappal rendelkezik (az alap hitelesítés helyett), hozzáadott másolási műveleteket, és megszüntette a letöltési méretkorlátozást.
    Az SFTP-kiszolgáló SFTPGo 2.5.0 kiadása
  • Támogatás hozzáadva a jelszóházirendekhez; például meghatározhatja a jelszó erősségére vonatkozó követelményeket, és beállíthatja a jelszó élettartamát.
  • Az EventManager hozzáadta a lejárt jelszavakról szóló értesítések megjelenítésének lehetőségét, másolási műveletet valósított meg, hozzáadta az előre hívott műveletek támogatását (pre-*) és a bizonyos műveletekre kiváltott kezelőket (például a felhasználó bejelentkezésekor meghívott kezelőt hozzá).
  • Hozzáadtuk a felhasználóknak rendszergazdai jogok biztosítását.
  • Parancsok kerültek a parancssori felületre a rendszergazdai jelszó visszaállítására és a szolgáltatás működésének ellenőrzésére.
  • Támogatás hozzáadva a feltételes utasításokhoz a fájlok tömeges átnevezése során a felhőszolgáltatók oldalán.
  • Támogatás hozzáadva a TLS-tanúsítványok nyomon követéséhez és automatikus újratöltéséhez.
  • Hozzáadtuk a saját MIME-típusok meghatározásának lehetőségét a WebDAV számára.
  • Az SSH-ban alapértelmezés szerint engedélyezve van az interaktív billentyűzet-hitelesítés.
  • Hordozható módban lehetővé vált a jelszavak fájlból történő betöltése.
  • Kísérleti támogatás hozzáadva a Terraform szolgáltatáshoz.

Az SFTPGo főbb jellemzői:

  • Minden fiók chrootolt, ami korlátozza a hozzáférést a felhasználó kezdőkönyvtárához. Lehetőség van virtuális könyvtárak létrehozására, amelyek a felhasználó saját könyvtárán kívüli adatokra hivatkoznak.
  • A fiókokat a rendszer egy virtuális felhasználói adatbázisban tárolja, amely nem fedi át a rendszer felhasználói adatbázisát. Felhasználói adatbázisok tárolására SQLite, MySQL, PostgreSQL, bbolt és memórián belüli tárolás használható. Lehetőségek biztosítottak a virtuális és rendszerfiókok leképezésére – közvetlen vagy véletlenszerű leképezés lehetséges (egy rendszerfelhasználó hozzárendelhető egy másik virtuális felhasználóhoz).
  • A nyilvános kulcsokkal, SSH-kulcsokkal és jelszavakkal történő hitelesítés támogatott (beleértve az interaktív hitelesítést a billentyűzetről beírt jelszóval). Lehetőség van minden felhasználóhoz több kulcs kötésére, valamint többtényezős és többlépcsős hitelesítés beállítására (például sikeres kulcshitelesítés esetén további jelszó is kérhető).
  • Minden felhasználó számára lehetőség van különböző hitelesítési módszerek konfigurálására, valamint saját módszerek definiálására, amelyeket külső hitelesítő programok hívásával (például LDAP-n keresztüli hitelesítéshez) vagy HTTP API-n keresztüli kérések küldésével valósítanak meg.
  • Lehetőség van külső kezelők vagy HTTP API-hívások csatlakoztatására a felhasználói paraméterek dinamikus megváltoztatásához, amelyeket a felhasználó bejelentkezése előtt hívnak meg. A felhasználók dinamikus létrehozása csatlakozáskor támogatott.
  • Támogatja az adatméretre és a fájlok számára vonatkozó egyedi kvótákat.
  • A sávszélesség korlátozásának támogatása a bejövő és kimenő forgalom korlátozásainak külön konfigurációjával, valamint az egyidejű kapcsolatok számának korlátozásával.
  • Hozzáférés-szabályozási eszközök, amelyek egy felhasználóhoz vagy könyvtárhoz kapcsolódnak (korlátozhatja a fájllista megtekintését, tilthatja a feltöltést, letöltést, felülírást, törlést, átnevezést vagy hozzáférési jogok módosítását, megtilthatja könyvtárak vagy szimbolikus hivatkozások létrehozását stb.).
  • Minden felhasználó számára egyedi hálózati korlátozásokat határozhat meg, például csak bizonyos IP-címekről vagy alhálózatokról engedélyezheti a bejelentkezést.
  • Támogatja a szűrők összekapcsolását a letöltött tartalomhoz az egyes felhasználókhoz és könyvtárakhoz (például blokkolhatja a fájlok letöltését bizonyos kiterjesztéssel).
  • Lehetőség van a különféle műveletek során elindított kezelők fájlhoz kötésére (letöltés, törlés, átnevezés stb.). A kezelők hívása mellett az értesítések HTTP kérések formájában történő küldése is támogatott.
  • Az inaktív kapcsolatok automatikus megszakítása.
  • Atomic konfiguráció frissítés a kapcsolatok megszakítása nélkül.
  • Mérőszámok biztosítása a Prometheus megfigyeléséhez.
  • A HAProxy PROXY protokoll támogatja a terheléselosztást vagy a proxy kapcsolatokat az SFTP/SCP szolgáltatásokhoz anélkül, hogy elveszne a felhasználó forrás IP-címére vonatkozó információ.
  • REST API a felhasználók és címtárak kezelésére, biztonsági mentések készítésére és jelentések generálására az aktív kapcsolatokról.
  • Webes felület (http://127.0.0.1:8080/web) a konfigurációhoz és a felügyelethez (a szokásos konfigurációs fájlokon keresztüli konfiguráció is támogatott).
    Az SFTP-kiszolgáló SFTPGo 2.5.0 kiadása
  • Lehetőség a beállítások megadására JSON, TOML, YAML, HCL és envfile formátumokban.
  • SSH-n keresztüli csatlakozás támogatása, korlátozott hozzáféréssel a rendszerparancsokhoz. Például a Githez (git-receive-pack, git-upload-pack, git-upload-archive) és az rsynchez szükséges parancsok, valamint számos beépített parancs (scp, md5sum, sha*sum) futtatása engedélyezett. , cd, pwd, sftpgo-copy és sftpgo-remove).
  • Hordozható mód egyetlen közös címtár megosztására a multicast DNS-en keresztül hirdetett csatlakozási hitelesítő adatok automatikus generálásával.
  • Beépített profilozó rendszer a teljesítmény elemzéséhez.
  • Egyszerűsített folyamat a Linux rendszerfiókok áttelepítéséhez.
  • A naplók tárolása JSON formátumban.
  • Virtuális könyvtárak támogatása (például egy bizonyos könyvtár tartalma nem a helyi FS-ről, hanem egy külső felhőtárolóról szolgálhat ki).
  • A Cryptfs támogatja az adatok transzparens, menet közbeni titkosítását az FS-be való mentéskor és a visszafejtést visszaküldéskor.
  • Támogatja a kapcsolatok továbbítását más SFTP-kiszolgálókhoz.
  • Lehetőség az SFTPGo használatára az OpenSSH SFTP alrendszereként.
  • Lehetőség a hitelesítő adatok és bizalmas adatok titkosított formában történő tárolására KMS-kiszolgálók (Key Management Services), például Vault, GCP KMS, AWS KMS segítségével.
  • Támogatja a kéttényezős hitelesítést időkorlátos egyszeri jelszavakkal (TOTP, RFC 6238). Hitelesítőként olyan alkalmazások használhatók, mint az Authy és a Google Authenticator.
  • A funkcionalitás bővítése pluginekkel. Például elérhetők olyan beépülő modulok, amelyek támogatják a további kulcscsere-szolgáltatásokat, a Publish/Subscribe séma integrációját, valamint az eseményekkel kapcsolatos információk tárolását és lekérését a DBMS-ben.

Forrás: opennet.ru

Hozzászólás