Megjelent az SFTPGo 2.5.0 szerver kiadása, amely lehetővé teszi a fájlok távoli elérésének megszervezését SFTP, SCP/SSH, Rsync, HTTP és WebDav protokollok segítségével, valamint hozzáférést biztosít a Git tárolókhoz SSH protokoll segítségével . Az adatok a helyi fájlrendszerről és az Amazon S3, a Google Cloud Storage és az Azure Blob Storage kompatibilis külső tárolóiról egyaránt átvihetők. Lehetőség van az adatok titkosított formában történő tárolására. A felhasználói adatbázis és a metaadatok tárolására SQL-t vagy kulcs/érték formátumot támogató DBMS-eket használnak, mint például PostgreSQL, MySQL, SQLite, CockroachDB vagy bbolt, de lehetőség van metaadatok tárolására is RAM-ban, amihez nem szükséges külső adatbázis. A projekt kódja Go nyelven íródott, és a GPLv3 licenc alatt terjeszthető.
Az új verzióban:
- A webes felület lehetőséget biztosít a hibaüzenetek bezárására. Az adminisztrátor webes felületén hozzáadásra került az ellenőrzési naplóban való keresés és az abból való adatok exportálásának támogatása, megvalósult az IP-címek és hálózatok listáinak kezelése, valamint az SMTP és a szabványos ACME és SFTP paraméterek konfigurálása. biztosítani. A kliens webes felülete saját bejelentkezési űrlappal rendelkezik (az alap hitelesítés helyett), hozzáadott másolási műveleteket, és megszüntette a letöltési méretkorlátozást.
- Támogatás hozzáadva a jelszóházirendekhez; például meghatározhatja a jelszó erősségére vonatkozó követelményeket, és beállíthatja a jelszó élettartamát.
- Az EventManager hozzáadta a lejárt jelszavakról szóló értesítések megjelenítésének lehetőségét, másolási műveletet valósított meg, hozzáadta az előre hívott műveletek támogatását (pre-*) és a bizonyos műveletekre kiváltott kezelőket (például a felhasználó bejelentkezésekor meghívott kezelőt hozzá).
- Hozzáadtuk a felhasználóknak rendszergazdai jogok biztosítását.
- Parancsok kerültek a parancssori felületre a rendszergazdai jelszó visszaállítására és a szolgáltatás működésének ellenőrzésére.
- Támogatás hozzáadva a feltételes utasításokhoz a fájlok tömeges átnevezése során a felhőszolgáltatók oldalán.
- Támogatás hozzáadva a TLS-tanúsítványok nyomon követéséhez és automatikus újratöltéséhez.
- Hozzáadtuk a saját MIME-típusok meghatározásának lehetőségét a WebDAV számára.
- Az SSH-ban alapértelmezés szerint engedélyezve van az interaktív billentyűzet-hitelesítés.
- Hordozható módban lehetővé vált a jelszavak fájlból történő betöltése.
- Kísérleti támogatás hozzáadva a Terraform szolgáltatáshoz.
Az SFTPGo főbb jellemzői:
- Minden fiók chrootolt, ami korlátozza a hozzáférést a felhasználó kezdőkönyvtárához. Lehetőség van virtuális könyvtárak létrehozására, amelyek a felhasználó saját könyvtárán kívüli adatokra hivatkoznak.
- A fiókokat a rendszer egy virtuális felhasználói adatbázisban tárolja, amely nem fedi át a rendszer felhasználói adatbázisát. Felhasználói adatbázisok tárolására SQLite, MySQL, PostgreSQL, bbolt és memórián belüli tárolás használható. Lehetőségek biztosítottak a virtuális és rendszerfiókok leképezésére – közvetlen vagy véletlenszerű leképezés lehetséges (egy rendszerfelhasználó hozzárendelhető egy másik virtuális felhasználóhoz).
- A nyilvános kulcsokkal, SSH-kulcsokkal és jelszavakkal történő hitelesítés támogatott (beleértve az interaktív hitelesítést a billentyűzetről beírt jelszóval). Lehetőség van minden felhasználóhoz több kulcs kötésére, valamint többtényezős és többlépcsős hitelesítés beállítására (például sikeres kulcshitelesítés esetén további jelszó is kérhető).
- Minden felhasználó számára lehetőség van különböző hitelesítési módszerek konfigurálására, valamint saját módszerek definiálására, amelyeket külső hitelesítő programok hívásával (például LDAP-n keresztüli hitelesítéshez) vagy HTTP API-n keresztüli kérések küldésével valósítanak meg.
- Lehetőség van külső kezelők vagy HTTP API-hívások csatlakoztatására a felhasználói paraméterek dinamikus megváltoztatásához, amelyeket a felhasználó bejelentkezése előtt hívnak meg. A felhasználók dinamikus létrehozása csatlakozáskor támogatott.
- Támogatja az adatméretre és a fájlok számára vonatkozó egyedi kvótákat.
- A sávszélesség korlátozásának támogatása a bejövő és kimenő forgalom korlátozásainak külön konfigurációjával, valamint az egyidejű kapcsolatok számának korlátozásával.
- Hozzáférés-szabályozási eszközök, amelyek egy felhasználóhoz vagy könyvtárhoz kapcsolódnak (korlátozhatja a fájllista megtekintését, tilthatja a feltöltést, letöltést, felülírást, törlést, átnevezést vagy hozzáférési jogok módosítását, megtilthatja könyvtárak vagy szimbolikus hivatkozások létrehozását stb.).
- Minden felhasználó számára egyedi hálózati korlátozásokat határozhat meg, például csak bizonyos IP-címekről vagy alhálózatokról engedélyezheti a bejelentkezést.
- Támogatja a szűrők összekapcsolását a letöltött tartalomhoz az egyes felhasználókhoz és könyvtárakhoz (például blokkolhatja a fájlok letöltését bizonyos kiterjesztéssel).
- Lehetőség van a különféle műveletek során elindított kezelők fájlhoz kötésére (letöltés, törlés, átnevezés stb.). A kezelők hívása mellett az értesítések HTTP kérések formájában történő küldése is támogatott.
- Az inaktív kapcsolatok automatikus megszakítása.
- Atomic konfiguráció frissítés a kapcsolatok megszakítása nélkül.
- Mérőszámok biztosítása a Prometheus megfigyeléséhez.
- A HAProxy PROXY protokoll támogatja a terheléselosztást vagy a proxy kapcsolatokat az SFTP/SCP szolgáltatásokhoz anélkül, hogy elveszne a felhasználó forrás IP-címére vonatkozó információ.
- REST API a felhasználók és címtárak kezelésére, biztonsági mentések készítésére és jelentések generálására az aktív kapcsolatokról.
- Webes felület (http://127.0.0.1:8080/web) a konfigurációhoz és a felügyelethez (a szokásos konfigurációs fájlokon keresztüli konfiguráció is támogatott).
- Lehetőség a beállítások megadására JSON, TOML, YAML, HCL és envfile formátumokban.
- SSH-n keresztüli csatlakozás támogatása, korlátozott hozzáféréssel a rendszerparancsokhoz. Például a Githez (git-receive-pack, git-upload-pack, git-upload-archive) és az rsynchez szükséges parancsok, valamint számos beépített parancs (scp, md5sum, sha*sum) futtatása engedélyezett. , cd, pwd, sftpgo-copy és sftpgo-remove).
- Hordozható mód egyetlen közös címtár megosztására a multicast DNS-en keresztül hirdetett csatlakozási hitelesítő adatok automatikus generálásával.
- Beépített profilozó rendszer a teljesítmény elemzéséhez.
- Egyszerűsített folyamat a Linux rendszerfiókok áttelepítéséhez.
- A naplók tárolása JSON formátumban.
- Virtuális könyvtárak támogatása (például egy bizonyos könyvtár tartalma nem a helyi FS-ről, hanem egy külső felhőtárolóról szolgálhat ki).
- A Cryptfs támogatja az adatok transzparens, menet közbeni titkosítását az FS-be való mentéskor és a visszafejtést visszaküldéskor.
- Támogatja a kapcsolatok továbbítását más SFTP-kiszolgálókhoz.
- Lehetőség az SFTPGo használatára az OpenSSH SFTP alrendszereként.
- Lehetőség a hitelesítő adatok és bizalmas adatok titkosított formában történő tárolására KMS-kiszolgálók (Key Management Services), például Vault, GCP KMS, AWS KMS segítségével.
- Támogatja a kéttényezős hitelesítést időkorlátos egyszeri jelszavakkal (TOTP, RFC 6238). Hitelesítőként olyan alkalmazások használhatók, mint az Authy és a Google Authenticator.
- A funkcionalitás bővítése pluginekkel. Például elérhetők olyan beépülő modulok, amelyek támogatják a további kulcscsere-szolgáltatásokat, a Publish/Subscribe séma integrációját, valamint az eseményekkel kapcsolatos információk tárolását és lekérését a DBMS-ben.
Forrás: opennet.ru