ProHoster > Օրագիր > ինտերնետ նորություններ > SFTP Server SFTPo 2.2.0-ի թողարկում

SFTP Server SFTPo 2.2.0-ի թողարկում

Հրապարակվել է SFTPGo 2.2 սերվերի թողարկումը, որը թույլ է տալիս կազմակերպել ֆայլերի հեռակա հասանելիությունը՝ օգտագործելով SFTP, SCP/SSH, Rsync, HTTP և WebDav արձանագրությունները։ Ի թիվս այլ բաների, SFTPo-ն կարող է օգտագործվել SSH արձանագրության միջոցով Git-ի պահոցներ մուտք ապահովելու համար: Տվյալները կարող են փոխանցվել ինչպես տեղական ֆայլային համակարգից, այնպես էլ արտաքին պահեստներից, որոնք համատեղելի են Amazon S3-ի, Google Cloud Storage-ի և Azure Blob Storage-ի հետ: Հնարավոր է տվյալները պահել կոդավորված ձևով: Օգտատիրոջ տվյալների բազան և մետատվյալները պահելու համար օգտագործվում են DBMS-ներ, որոնք աջակցում են SQL կամ բանալի/արժեքի ձևաչափին, ինչպիսիք են PostgreSQL, MySQL, SQLite, CockroachDB կամ bbolt, բայց հնարավոր է նաև մետատվյալները պահել RAM-ում, որը չի պահանջում միացում արտաքին տվյալների բազա: Ծրագրի կոդը գրված է Go-ում և տարածվում է GPLv3 լիցենզիայի ներքո:

Նոր տարբերակում.

  • Ավելացվել է երկգործոն նույնականացման աջակցություն՝ օգտագործելով ժամանակի սահմանափակ միանգամյա գաղտնաբառեր (TOTP, RFC 6238): Հավելվածները, ինչպիսիք են Authy-ն և Google Authenticator-ը, կարող են օգտագործվել որպես իսկորոշիչներ:
  • Կիրառվել է ֆունկցիոնալությունը պլագինների միջոցով ընդլայնելու հնարավորությունը: Արդեն հասանելի փլագիններից. բանալիների փոխանակման լրացուցիչ ծառայությունների աջակցություն, Հրապարակել/Բաժանորդագրվել սխեմայի ինտեգրում, DBMS-ում իրադարձությունների մասին տեղեկատվության պահպանում և որոնում:
  • REST API-ն ավելացրել է նույնականացման աջակցություն ստեղների միջոցով, բացի JWT նշաններից, ինչպես նաև հնարավորություն է տալիս սահմանել տվյալների պահպանման քաղաքականություն (սահմանափակելով տվյալների ժամկետը) առանձին գրացուցակների և օգտագործողների հետ կապված: Լռելյայնորեն, Swagger UI-ն միացված է API ռեսուրսներում նավարկելու համար՝ առանց արտաքին կոմունալ ծառայություններ օգտագործելու:
  • Վեբ ինտերֆեյսին ավելացվել է գրելու գործողությունների աջակցություն (ֆայլերի բեռնում, դիրեկտորիաների ստեղծում, վերանվանում և ջնջում), ներդրվել է գաղտնաբառի վերակայման հնարավորություն՝ էլ. Ավելացվել է HTTP հղումներ ստեղծելու հնարավորություն՝ արտաքին օգտատերերին առանձին ֆայլեր և գրացուցակներ մուտք ապահովելու համար, առանձին մուտքի գաղտնաբառ սահմանելու, IP հասցեները սահմանափակելու, հղման ժամկետը սահմանելու և ներբեռնումների քանակը սահմանափակելու ունակությամբ:

SFTPo-ի հիմնական առանձնահատկությունները.

  • Յուրաքանչյուր հաշիվ chrooted է, սահմանափակելով մուտքը դեպի օգտվողի հիմնական գրացուցակ: Հնարավոր է ստեղծել վիրտուալ դիրեկտորիաներ, որոնք հղում են անում տվյալներին օգտվողի հիմնական գրացուցակից դուրս:
  • Հաշիվները պահվում են վիրտուալ օգտվողների տվյալների բազայում, որը չի համընկնում համակարգի օգտագործողների տվյալների բազայի հետ: SQLite, MySQL, PostgreSQL, bbolt և հիշողության մեջ պահեստավորում կարող են օգտագործվել օգտվողների տվյալների բազաները պահելու համար: Տրվում են հարմարություններ վիրտուալ և համակարգային հաշիվների քարտեզագրման համար. հնարավոր է ուղղակի կամ պատահական քարտեզագրում (համակարգի մեկ օգտագործողը կարող է քարտեզագրվել մեկ այլ վիրտուալ օգտագործողի հետ):
  • Հանրային բանալիների, SSH ստեղների և գաղտնաբառերի միջոցով նույնականացումը աջակցվում է (ներառյալ ինտերակտիվ նույնականացումը ստեղնաշարից մուտքագրված գաղտնաբառով): Հնարավոր է մի քանի բանալի կապել յուրաքանչյուր օգտագործողի համար, ինչպես նաև կարգավորել բազմագործոն և բազմաքայլ նույնականացում (օրինակ՝ բանալիների հաջող վավերացման դեպքում կարող է լրացուցիչ պահանջվել գաղտնաբառ):
  • Յուրաքանչյուր օգտագործողի համար հնարավոր է կազմաձևել նույնականացման տարբեր մեթոդներ, ինչպես նաև սահմանել ձեր սեփական մեթոդները, որոնք իրականացվում են արտաքին վավերացման ծրագրեր կանչելու միջոցով (օրինակ՝ LDAP-ի միջոցով նույնականացման համար) կամ հարցումներ ուղարկելով HTTP API-ի միջոցով:
  • Հնարավոր է միացնել արտաքին մշակիչներ կամ HTTP API զանգեր՝ դինամիկ կերպով փոխելու օգտատիրոջ պարամետրերը, որոնք կանչվել են նախքան օգտագործողի մուտքը: Աջակցվում է օգտվողների դինամիկ ստեղծումը միացման ժամանակ:
  • Աջակցում է անհատական ​​քվոտաներ տվյալների չափի և ֆայլերի քանակի համար:
  • Աջակցություն թողունակության սահմանափակմանը` մուտքային և ելքային տրաֆիկի սահմանափակումների առանձին կազմաձևմամբ, ինչպես նաև միաժամանակյա միացումների քանակի սահմանափակումներով:
  • Մուտքի վերահսկման գործիքներ, որոնք գործում են օգտատիրոջ կամ գրացուցակի հետ կապված (կարող եք սահմանափակել ֆայլերի ցանկի դիտումը, արգելել վերբեռնումը, ներբեռնումը, վերագրանցումը, ջնջումը, վերանվանումը կամ փոխելու մուտքի իրավունքները, արգելել գրացուցակների կամ խորհրդանշական հղումների ստեղծումը և այլն):
  • Յուրաքանչյուր օգտագործողի համար կարող եք սահմանել առանձին ցանցային սահմանափակումներ, օրինակ՝ կարող եք թույլատրել մուտքերը միայն որոշակի IP-ներից կամ ենթացանցերից:
  • Այն աջակցում է ներբեռնված բովանդակության ֆիլտրերի միացմանը առանձին օգտատերերի և գրացուցակների հետ կապված (օրինակ, կարող եք արգելափակել որոշակի ընդլայնմամբ ֆայլերի ներբեռնումը):
  • Հնարավոր է կապել մշակողները, որոնք գործարկվում են տարբեր գործողությունների ընթացքում ֆայլով (ներբեռնում, ջնջում, վերանվանում և այլն): Բացի մշակողներին զանգելուց, աջակցվում է HTTP հարցումների տեսքով ծանուցումներ ուղարկելը:
  • Ոչ ակտիվ կապերի ավտոմատ դադարեցում:
  • Ատոմային կոնֆիգուրացիայի թարմացում՝ առանց կապերի խզման:
  • Պրոմեթևսում մոնիտորինգի չափումների տրամադրում:
  • HAProxy PROXY արձանագրությունն աջակցվում է SFTP/SCP ծառայությունների հետ բեռի հավասարակշռման կամ պրոքսի միացումների կազմակերպման համար՝ առանց օգտվողի աղբյուրի IP հասցեի մասին տեղեկատվության կորստի:
  • REST API՝ օգտատերերի և գրացուցակները կառավարելու, կրկնօրինակներ ստեղծելու և ակտիվ կապերի վերաբերյալ հաշվետվություններ ստեղծելու համար:
  • Վեբ ինտերֆեյս (http://127.0.0.1:8080/web) կազմաձևման և մոնիտորինգի համար (կանոնֆիգուրացիայի ֆայլերի միջոցով կազմաձևումը նույնպես աջակցվում է):
  • JSON, TOML, YAML, HCL և envfile ձևաչափերով կարգավորումներ սահմանելու ունակություն:
  • SSH-ի միջոցով միանալու աջակցություն՝ համակարգի հրամաններին սահմանափակ հասանելիությամբ: Օրինակ՝ թույլատրվում է գործարկել Git-ի (git-receive-pack, git-upload-pack, git-upload-archive) և rsync-ի համար անհրաժեշտ հրամանները, ինչպես նաև մի քանի ներկառուցված հրամաններ (scp, md5sum, sha*sum): , cd, pwd, sftpgo-copy և sftpgo-remove):
  • Դյուրակիր ռեժիմ՝ մեկ ընդհանուր գրացուցակով կիսվելու համար՝ բազմաֆունկցիոնալ DNS-ի միջոցով գովազդվող կապի հավաստագրերի ավտոմատ ստեղծմամբ:
  • Ներկառուցված պրոֆիլավորման համակարգ կատարողականի վերլուծության համար:
  • Linux համակարգի հաշիվների տեղափոխման պարզեցված գործընթաց:
  • Մատյանների պահպանում JSON ձևաչափով:
  • Վիրտուալ դիրեկտորիաների աջակցություն (օրինակ, որոշակի գրացուցակի բովանդակությունը կարող է մատուցվել ոչ թե տեղական FS-ից, այլ արտաքին ամպային պահեստից):
  • Cryptfs-ն աջակցում է տվյալների թափանցիկ գաղտնագրմանը FS-ում պահելու ժամանակ և գաղտնազերծմանը վերադառնալիս:
  • Աջակցություն այլ SFTP սերվերներին կապեր փոխանցելու համար:
  • SFTPGo-ն որպես SFTP ենթահամակարգ OpenSSH-ի համար օգտագործելու ունակություն:
  • Հավատարմագրերը և գաղտնի տվյալները գաղտնագրված ձևով պահելու հնարավորություն՝ օգտագործելով KMS սերվերներ (Key Management Services), ինչպիսիք են Vault, GCP KMS, AWS KMS:

Source: opennet.ru

Добавить комментарий