ProHoster > Օրագիր > ինտերնետ նորություններ > SFTP Server SFTPo 1.0-ի թողարկում

SFTP Server SFTPo 1.0-ի թողարկում

Տեղի ունեցավ սերվերի առաջին նշանակալի թողարկումը SFTPGo 1.0, որը թույլ է տալիս կազմակերպել ֆայլերի հեռակա հասանելիությունը՝ օգտագործելով SFTP, SCP/SSH և Rsync արձանագրությունները: Ի թիվս այլ բաների, SFTPo-ն կարող է օգտագործվել SSH արձանագրության միջոցով Git-ի պահոցներ մուտք ապահովելու համար: Տվյալները կարող են փոխանցվել ինչպես տեղական ֆայլային համակարգից, այնպես էլ արտաքին պահեստից, որը համատեղելի է Amazon S3-ի և Google Cloud Storage-ի հետ: Օգտատիրոջ տվյալների բազան և մետատվյալները պահելու համար օգտագործվում են DBMS-ներ, որոնք աջակցում են SQL կամ բանալի/արժեքի ձևաչափին, ինչպիսիք են PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x կամ bbolt 1.3.x. Կա նաև RAM-ում մետատվյալների պահպանման ռեժիմ, որը չի պահանջում արտաքին տվյալների բազայի միացում։ Ծրագրի կոդը գրված է Go and տարածվում է լիցենզավորված GPLv3-ի համաձայն:

Հիմնական առանձնահատկությունները.

  • Յուրաքանչյուր հաշիվ chrooted է, սահմանափակելով մուտքը դեպի օգտվողի հիմնական գրացուցակ: Հնարավոր է ստեղծել վիրտուալ դիրեկտորիաներ, որոնք հղում են անում տվյալներին օգտվողի հիմնական գրացուցակից դուրս:
  • Հաշիվները պահվում են վիրտուալ օգտվողների տվյալների բազայում, որը չի համընկնում համակարգի օգտագործողների տվյալների բազայի հետ: SQLite, MySQL, PostgreSQL, bbolt և հիշողության մեջ պահեստավորում կարող են օգտագործվել օգտվողների տվյալների բազաները պահելու համար: Տրվում են հարմարություններ վիրտուալ և համակարգային հաշիվների քարտեզագրման համար. հնարավոր է ուղղակի կամ պատահական քարտեզագրում (համակարգի մեկ օգտագործողը կարող է քարտեզագրվել մեկ այլ վիրտուալ օգտագործողի հետ):
  • Հանրային բանալիների, SSH ստեղների և գաղտնաբառերի միջոցով նույնականացումը աջակցվում է (ներառյալ ինտերակտիվ նույնականացումը ստեղնաշարից մուտքագրված գաղտնաբառով): Հնարավոր է մի քանի բանալի կապել յուրաքանչյուր օգտագործողի համար, ինչպես նաև կարգավորել բազմագործոն և բազմաքայլ նույնականացում (օրինակ՝ բանալիների հաջող վավերացման դեպքում կարող է լրացուցիչ պահանջվել գաղտնաբառ):
  • Յուրաքանչյուր օգտագործողի համար հնարավոր է կազմաձևել նույնականացման տարբեր մեթոդներ, ինչպես նաև սահմանել ձեր սեփական մեթոդները, որոնք իրականացվում են արտաքին վավերացման ծրագրեր կանչելու միջոցով (օրինակ՝ LDAP-ի միջոցով նույնականացման համար) կամ հարցումներ ուղարկելով HTTP API-ի միջոցով:
  • Հնարավոր է միացնել արտաքին մշակիչներ կամ HTTP API զանգեր՝ դինամիկ կերպով փոխելու օգտատիրոջ պարամետրերը, որոնք կանչվել են նախքան օգտագործողի մուտքը: Աջակցված է դինամիկ միացումից օգտվողների ստեղծում:
  • Աջակցում է անհատական ​​քվոտաներ տվյալների չափի և ֆայլերի քանակի համար:
  • Աջակցություն թողունակության սահմանափակմանը` մուտքային և ելքային տրաֆիկի սահմանափակումների առանձին կազմաձևմամբ, ինչպես նաև միաժամանակյա միացումների քանակի սահմանափակումներով:
  • Մուտքի վերահսկման գործիքներ, որոնք գործում են օգտատիրոջ կամ գրացուցակի հետ կապված (կարող եք սահմանափակել ֆայլերի ցանկի դիտումը, արգելել վերբեռնումը, ներբեռնումը, վերագրանցումը, ջնջումը, վերանվանումը կամ փոխելու մուտքի իրավունքները, արգելել գրացուցակների կամ խորհրդանշական հղումների ստեղծումը և այլն):
  • Յուրաքանչյուր օգտագործողի համար կարող եք սահմանել առանձին ցանցային սահմանափակումներ, օրինակ՝ կարող եք թույլատրել մուտքերը միայն որոշակի IP-ներից կամ ենթացանցերից:
  • Այն աջակցում է ներբեռնված բովանդակության ֆիլտրերի միացմանը առանձին օգտատերերի և գրացուցակների հետ կապված (օրինակ, կարող եք արգելափակել որոշակի ընդլայնմամբ ֆայլերի ներբեռնումը):
  • Հնարավոր է կապել մշակողները, որոնք գործարկվում են տարբեր գործողությունների ընթացքում ֆայլով (ներբեռնում, ջնջում, վերանվանում և այլն): Բացի մշակողներին զանգելուց, աջակցվում է HTTP հարցումների տեսքով ծանուցումներ ուղարկելը:
  • Ոչ ակտիվ կապերի ավտոմատ դադարեցում:
  • Ատոմային կոնֆիգուրացիայի թարմացում՝ առանց կապերի խզման:
  • Տրամադրում Պրոմեթևսում մոնիտորինգի չափումներ.
  • HAProxy PROXY արձանագրությունն աջակցվում է SFTP/SCP ծառայությունների հետ բեռի հավասարակշռման կամ պրոքսի միացումների կազմակերպման համար՝ առանց օգտվողի աղբյուրի IP հասցեի մասին տեղեկատվության կորստի:
  • REST API կառավարել օգտվողներին և գրացուցակները, ստեղծել կրկնօրինակներ և ստեղծել հաշվետվություններ ակտիվ կապերի վերաբերյալ:
  • Վեբ ինտերֆեյս (http://127.0.0.1:8080/web) կազմաձևման և մոնիտորինգի համար (կարգավորումը սովորական կազմաձևման ֆայլերի միջոցով նույնպես աջակցվում է):
  • JSON, TOML, YAML, HCL և envfile ձևաչափերով կարգավորումներ սահմանելու ունակություն:
  • Աջակցություն միացումներ SSH-ի միջոցով՝ համակարգի հրամաններին սահմանափակ հասանելիությամբ: Օրինակ՝ թույլատրվում է գործարկել Git-ի (git-receive-pack, git-upload-pack, git-upload-archive) և rsync-ի համար անհրաժեշտ հրամանները, ինչպես նաև մի քանի ներկառուցված հրամաններ (scp, md5sum, sha*sum): , cd, pwd, sftpgo-copy և sftpgo-remove):
  • Ռեժիմը շարժական համօգտագործել մեկ ընդհանուր գրացուցակ՝ multicast DNS-ի միջոցով գովազդվող կապի հավաստագրերի ավտոմատ ստեղծմամբ:
  • Ներկառուցված համակարգ պրոֆիլավորում կատարողականի վերլուծության համար:
  • Պարզեցված պրոցես Linux համակարգի հաշիվների միգրացիա:
  • Պահեստավորում գրանցամատյաններ JSON ձևաչափով:

Source: opennet.ru

Добавить комментарий