ProHoster > Օրագիր > ինտերնետ նորություններ > SFTP Server SFTPo 2.5.0-ի թողարկում

SFTP Server SFTPo 2.5.0-ի թողարկում

Հրապարակվել է SFTPGo 2.5.0 սերվերի թողարկումը, որը թույլ է տալիս կազմակերպել հեռավոր մուտք դեպի ֆայլեր՝ օգտագործելով SFTP, SCP/SSH, Rsync, HTTP և WebDav արձանագրությունները, ինչպես նաև ապահովել մուտք դեպի Git պահեստներ՝ օգտագործելով SSH արձանագրությունը: . Տվյալները կարող են փոխանցվել ինչպես տեղական ֆայլային համակարգից, այնպես էլ արտաքին պահեստներից, որոնք համատեղելի են Amazon S3-ի, Google Cloud Storage-ի և Azure Blob Storage-ի հետ: Հնարավոր է տվյալները պահել կոդավորված ձևով: Օգտատիրոջ տվյալների բազան և մետատվյալները պահելու համար օգտագործվում են DBMS-ներ, որոնք աջակցում են SQL կամ բանալի/արժեքի ձևաչափին, ինչպիսիք են PostgreSQL, MySQL, SQLite, CockroachDB կամ bbolt, բայց հնարավոր է նաև մետատվյալները պահել RAM-ում, որը չի պահանջում միացում արտաքին տվյալների բազա: Ծրագրի կոդը գրված է Go-ում և տարածվում է GPLv3 լիցենզիայի ներքո:

Նոր տարբերակում.

  • Վեբ ինտերֆեյսը թույլ է տալիս փակել սխալ հաղորդագրությունները: Ադմինիստրատորի վեբ ինտերֆեյսում ավելացվել է աուդիտի մատյանում որոնման և դրանից տվյալների արտահանման աջակցություն, ներդրվել է IP հասցեների և ցանցերի ցուցակների կառավարում, ինչպես նաև SMTP և ստանդարտ ACME և SFTP պարամետրերը կարգավորելու հնարավորությունը: տրամադրվում է. Հաճախորդի վեբ ինտերֆեյսն ունի իր սեփական մուտքի ձևը (հիմնական վավերացման փոխարեն), ավելացրել է պատճենման գործողություններ և հանել է ներբեռնման չափի սահմանափակումը:
    SFTP Server SFTPo 2.5.0-ի թողարկում
  • Ավելացվել է գաղտնաբառի քաղաքականության աջակցություն, օրինակ՝ կարող եք սահմանել գաղտնաբառի ուժի պահանջները և սահմանել գաղտնաբառի ժամկետը:
  • EventManager-ն ավելացրել է ժամկետանց գաղտնաբառերի մասին ծանուցումներ ցուցադրելու հնարավորություն, իրականացրել է պատճենահանման գործողություն, ավելացրել է աջակցություն նախապես կոչված գործողություններին (նախա*) և որոշակի գործողությունների արդյունքում գործարկվող մշակողներին (օրինակ՝ կառավարիչը, որը կանչվում է, երբ օգտագործողը մուտք է գործում, արդեն եղել է։ ավելացված):
  • Ավելացվեց օգտատերերին ադմինիստրատորի իրավունքներ տրամադրելու հնարավորությունը:
  • Հրամանի տողի միջերեսին ավելացվել են հրամաններ՝ ադմինիստրատորի գաղտնաբառը վերականգնելու և ծառայության ֆունկցիոնալությունը ստուգելու համար:
  • Ավելացվել է պայմանական հայտարարությունների աջակցություն ամպային մատակարարների կողմից ֆայլերի զանգվածային վերանվանման ժամանակ:
  • Ավելացվեց աջակցություն TLS վկայագրերը հետևելու և ավտոմատ կերպով վերաբեռնելու համար:
  • Ավելացվեց WebDAV-ի համար ձեր սեփական MIME տեսակները սահմանելու հնարավորությունը:
  • SSH-ն ունի ինտերակտիվ ստեղնաշարի նույնականացումը լռելյայն միացված:
  • Դյուրակիր ռեժիմում հնարավոր դարձավ ֆայլից գաղտնաբառեր բեռնել։
  • Terraform ծառայության համար ավելացվել է փորձնական աջակցություն:

SFTPo-ի հիմնական առանձնահատկությունները.

  • Յուրաքանչյուր հաշիվ chrooted է, սահմանափակելով մուտքը դեպի օգտվողի հիմնական գրացուցակ: Հնարավոր է ստեղծել վիրտուալ դիրեկտորիաներ, որոնք հղում են անում տվյալներին օգտվողի հիմնական գրացուցակից դուրս:
  • Հաշիվները պահվում են վիրտուալ օգտվողների տվյալների բազայում, որը չի համընկնում համակարգի օգտագործողների տվյալների բազայի հետ: SQLite, MySQL, PostgreSQL, bbolt և հիշողության մեջ պահեստավորում կարող են օգտագործվել օգտվողների տվյալների բազաները պահելու համար: Տրվում են հարմարություններ վիրտուալ և համակարգային հաշիվների քարտեզագրման համար. հնարավոր է ուղղակի կամ պատահական քարտեզագրում (համակարգի մեկ օգտագործողը կարող է քարտեզագրվել մեկ այլ վիրտուալ օգտագործողի հետ):
  • Հանրային բանալիների, SSH ստեղների և գաղտնաբառերի միջոցով նույնականացումը աջակցվում է (ներառյալ ինտերակտիվ նույնականացումը ստեղնաշարից մուտքագրված գաղտնաբառով): Հնարավոր է մի քանի բանալի կապել յուրաքանչյուր օգտագործողի համար, ինչպես նաև կարգավորել բազմագործոն և բազմաքայլ նույնականացում (օրինակ՝ բանալիների հաջող վավերացման դեպքում կարող է լրացուցիչ պահանջվել գաղտնաբառ):
  • Յուրաքանչյուր օգտագործողի համար հնարավոր է կազմաձևել նույնականացման տարբեր մեթոդներ, ինչպես նաև սահմանել ձեր սեփական մեթոդները, որոնք իրականացվում են արտաքին վավերացման ծրագրեր կանչելու միջոցով (օրինակ՝ LDAP-ի միջոցով նույնականացման համար) կամ հարցումներ ուղարկելով HTTP API-ի միջոցով:
  • Հնարավոր է միացնել արտաքին մշակիչներ կամ HTTP API զանգեր՝ դինամիկ կերպով փոխելու օգտատիրոջ պարամետրերը, որոնք կանչվել են նախքան օգտագործողի մուտքը: Աջակցվում է օգտվողների դինամիկ ստեղծումը միացման ժամանակ:
  • Աջակցում է անհատական ​​քվոտաներ տվյալների չափի և ֆայլերի քանակի համար:
  • Աջակցություն թողունակության սահմանափակմանը` մուտքային և ելքային տրաֆիկի սահմանափակումների առանձին կազմաձևմամբ, ինչպես նաև միաժամանակյա միացումների քանակի սահմանափակումներով:
  • Մուտքի վերահսկման գործիքներ, որոնք գործում են օգտատիրոջ կամ գրացուցակի հետ կապված (կարող եք սահմանափակել ֆայլերի ցանկի դիտումը, արգելել վերբեռնումը, ներբեռնումը, վերագրանցումը, ջնջումը, վերանվանումը կամ փոխելու մուտքի իրավունքները, արգելել գրացուցակների կամ խորհրդանշական հղումների ստեղծումը և այլն):
  • Յուրաքանչյուր օգտագործողի համար կարող եք սահմանել առանձին ցանցային սահմանափակումներ, օրինակ՝ կարող եք թույլատրել մուտքերը միայն որոշակի IP-ներից կամ ենթացանցերից:
  • Այն աջակցում է ներբեռնված բովանդակության ֆիլտրերի միացմանը առանձին օգտատերերի և գրացուցակների հետ կապված (օրինակ, կարող եք արգելափակել որոշակի ընդլայնմամբ ֆայլերի ներբեռնումը):
  • Հնարավոր է կապել մշակողները, որոնք գործարկվում են տարբեր գործողությունների ընթացքում ֆայլով (ներբեռնում, ջնջում, վերանվանում և այլն): Բացի մշակողներին զանգելուց, աջակցվում է HTTP հարցումների տեսքով ծանուցումներ ուղարկելը:
  • Ոչ ակտիվ կապերի ավտոմատ դադարեցում:
  • Ատոմային կոնֆիգուրացիայի թարմացում՝ առանց կապերի խզման:
  • Պրոմեթևսում մոնիտորինգի չափումների տրամադրում:
  • HAProxy PROXY արձանագրությունն աջակցվում է SFTP/SCP ծառայությունների հետ բեռի հավասարակշռման կամ պրոքսի միացումների կազմակերպման համար՝ առանց օգտվողի աղբյուրի IP հասցեի մասին տեղեկատվության կորստի:
  • REST API՝ օգտատերերի և գրացուցակները կառավարելու, կրկնօրինակներ ստեղծելու և ակտիվ կապերի վերաբերյալ հաշվետվություններ ստեղծելու համար:
  • Վեբ ինտերֆեյս (http://127.0.0.1:8080/web) կազմաձևման և մոնիտորինգի համար (կանոնֆիգուրացիայի ֆայլերի միջոցով կազմաձևումը նույնպես աջակցվում է):
    SFTP Server SFTPo 2.5.0-ի թողարկում
  • JSON, TOML, YAML, HCL և envfile ձևաչափերով կարգավորումներ սահմանելու ունակություն:
  • SSH-ի միջոցով միանալու աջակցություն՝ համակարգի հրամաններին սահմանափակ հասանելիությամբ: Օրինակ՝ թույլատրվում է գործարկել Git-ի (git-receive-pack, git-upload-pack, git-upload-archive) և rsync-ի համար անհրաժեշտ հրամանները, ինչպես նաև մի քանի ներկառուցված հրամաններ (scp, md5sum, sha*sum): , cd, pwd, sftpgo-copy և sftpgo-remove):
  • Դյուրակիր ռեժիմ՝ մեկ ընդհանուր գրացուցակով կիսվելու համար՝ բազմաֆունկցիոնալ DNS-ի միջոցով գովազդվող կապի հավաստագրերի ավտոմատ ստեղծմամբ:
  • Ներկառուցված պրոֆիլավորման համակարգ կատարողականի վերլուծության համար:
  • Linux համակարգի հաշիվների տեղափոխման պարզեցված գործընթաց:
  • Մատյանների պահպանում JSON ձևաչափով:
  • Վիրտուալ դիրեկտորիաների աջակցություն (օրինակ, որոշակի գրացուցակի բովանդակությունը կարող է մատուցվել ոչ թե տեղական FS-ից, այլ արտաքին ամպային պահեստից):
  • Cryptfs-ն աջակցում է տվյալների թափանցիկ գաղտնագրմանը FS-ում պահելու ժամանակ և գաղտնազերծմանը վերադառնալիս:
  • Աջակցություն այլ SFTP սերվերներին կապեր փոխանցելու համար:
  • SFTPGo-ն որպես SFTP ենթահամակարգ OpenSSH-ի համար օգտագործելու ունակություն:
  • Հավատարմագրերը և գաղտնի տվյալները գաղտնագրված ձևով պահելու հնարավորություն՝ օգտագործելով KMS սերվերներ (Key Management Services), ինչպիսիք են Vault, GCP KMS, AWS KMS:
  • Աջակցություն երկգործոն նույնականացմանը՝ օգտագործելով ժամանակով սահմանափակված մեկանգամյա գաղտնաբառեր (TOTP, RFC 6238): Հավելվածները, ինչպիսիք են Authy-ն և Google Authenticator-ը, կարող են օգտագործվել որպես իսկորոշիչներ:
  • Գործառույթների ընդլայնում պլագինների միջոցով: Օրինակ՝ հասանելի են պլագիններ, որոնք աջակցում են բանալիների փոխանակման լրացուցիչ ծառայություններ, Հրապարակել/Բաժանորդագրվել սխեմայի ինտեգրում, DBMS-ում իրադարձությունների մասին տեղեկատվության պահպանում և առբերում:

Source: opennet.ru

Добавить комментарий