ProHoster > Блог > ozi ịntanetị > Mwepụta nke SFTP Server SFTPGo 2.5.0

Mwepụta nke SFTP Server SFTPGo 2.5.0

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Na ụdị ọhụrụ:

  • В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
    Mwepụta nke SFTP Server SFTPGo 2.5.0
  • Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
  • В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
  • Добавлена возможность предоставления пользователям прав администратора.
  • В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
  • Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
  • Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
  • Добавлена возможность определеения собственных MIME-типов для WebDAV.
  • Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
  • В переносимом режиме появилась возможность загрузки паролей из файла.
  • Добавлена экспериментальная поддержка сервиса Terraform.

Isi atụmatụ SFTPGo:

  • A na-akpachapụ akaụntụ ọ bụla, na-egbochi ohere ịnweta ndekọ ụlọ onye ọrụ. Ọ ga-ekwe omume ịmepụta akwụkwọ ndekọ aha mebere nke na-ezo aka data na-abụghị akwụkwọ ndekọ aha ụlọ nke onye ọrụ.
  • A na-echekwa akaụntụ na nchekwa data onye ọrụ mebere nke na-adịghị ejikọta na nchekwa data onye ọrụ sistemụ. Enwere ike iji SQLite, MySQL, PostgreSQL, bbolt na nchekwa ebe nchekwa iji chekwaa ọdụ data onye ọrụ. Enyere akụrụngwa maka maapụ mebere na akaụntụ sistemụ - ma ọ bụ nkewa ozugbo ma ọ bụ enweghị usoro ga-ekwe omume (enwere ike ịdepụta otu onye ọrụ sistemụ na onye ọrụ mebere ọzọ).
  • A na-akwado nkwenye site na iji igodo ọha, igodo SSH na okwuntughe (gụnyere nyocha mmekọrịta yana okwuntughe esi na ahụigodo). Ọ ga-ekwe omume ijikọ igodo dị iche iche maka onye ọrụ ọ bụla, yana ịtọlite ​​​​multi-factor and multi-step mbo (dịka ọmụmaatụ, n'ihe gbasara nyocha igodo ịga nke ọma, enwere ike ịrịọ paswọọdụ ọzọ).
  • Maka onye ọrụ ọ bụla, ọ ga-ekwe omume ịhazi ụzọ nyocha dị iche iche, yana kọwapụta ụzọ nke gị, emejuputa ya site na ịkpọ mmemme nyocha mpụga (dịka ọmụmaatụ, maka nyocha site na LDAP) ma ọ bụ izipu arịrịọ site na HTTP API.
  • Ọ ga-ekwe omume ijikọ ndị na-ahụ maka mpụga ma ọ bụ oku HTTP API ka ọ gbanwee paramita onye ọrụ, nke a na-akpọ tupu onye ọrụ abanye. A na-akwado mmepụta ike nke ndị ọrụ na njikọ.
  • Na-akwado oke nke onye ọ bụla maka nha data na ọnụọgụ faịlụ.
  • Nkwado maka njedebe bandwidth na nhazi dị iche iche nke mgbochi maka okporo ụzọ na-abata na nke na-apụ apụ, yana mgbochi na ọnụ ọgụgụ nke njikọ n'otu oge.
  • Nweta ngwaọrụ njikwa nke na-arụ ọrụ gbasara onye ọrụ ma ọ bụ ndekọ (ị nwere ike belata ilele ndepụta faịlụ, machibido nbudata, nbudata, idegharị, ihichapụ, nyegharịa aha ma ọ bụ ịgbanwe ikike ịnweta, machibido imepụta akwụkwọ ndekọ aha ma ọ bụ njikọ ihe atụ, wdg).
  • Maka onye ọrụ ọ bụla, ị nwere ike ịkọwa mmachi netwọkụ onye ọ bụla, dịka ọmụmaatụ, ị nwere ike ịhapụ naanị nbanye site na ụfọdụ IP ma ọ bụ subnets ụfọdụ.
  • Ọ na-akwado ijikọ nzacha maka ọdịnaya ebudatara n'ihe metụtara ndị ọrụ na akwụkwọ ndekọ aha (dịka ọmụmaatụ, ị nwere ike igbochi nbudata faịlụ site na iji ndọtị ụfọdụ).
  • Ọ ga-ekwe omume ijikọ ndị njikwa ewepụtara n'oge arụ ọrụ dị iche iche na faịlụ (budata, ihichapụ, nyegharịa aha, wdg). Na mgbakwunye na ịkpọ ndị njikwa oku, a na-akwado izipu ọkwa n'ụdị arịrịọ HTTP.
  • Nkwụsị na akpaghị aka nke njikọ anaghị arụ ọrụ.
  • Mmelite nhazi atomic na-emebighị njikọ.
  • Inye metrik maka nlekota na Prometheus.
  • A na-akwado ụkpụrụ HAProxy PROXY iji hazie nhazi ibu ma ọ bụ njikọ proxy na ọrụ SFTP/SCP na-enweghị atụfu ozi gbasara adreesị IP onye ọrụ.
  • API REST maka ijikwa ndị ọrụ na akwụkwọ ndekọ aha, imepụta nkwado ndabere na mpaghara iwepụta akụkọ gbasara njikọ ndị na-arụ ọrụ.
  • Ihe ntanetị weebụ (http://127.0.0.1:8080/web) maka nhazi na nlekota oru (nhazi site na faịlụ nhazi oge niile na-akwadokwa).
    Mwepụta nke SFTP Server SFTPGo 2.5.0
  • Ikike ịkọwa ntọala na JSON, TOML, YAML, HCL na ụdị envfile.
  • Nkwado maka ijikọ site na SSH nwere oke ohere ịnweta iwu sistemụ. Dịka ọmụmaatụ, a na-ahapụ ya ka ọ gbaa iwu dị mkpa maka Git (git-receive-pack, git-upload-pack, git-upload-archive) na rsync, yana ọtụtụ iwu arụnyere (scp, md5sum, sha * sum). , cd, pwd, sftpgo-mbipụta na sftpgo-wepu).
  • Ọnọdụ nwere ike ibugharị maka ịkekọrịta otu akwụkwọ ndekọ aha na-eji nzere njikọ njikọ akpaka akpọsara site na multicast DNS.
  • Sistemụ profaịlụ eji arụ ọrụ maka nyocha arụmọrụ.
  • Usoro dị mfe maka ịkwaga akaụntụ sistemụ Linux.
  • Na-echekwa ndekọ n'ụdị JSON.
  • Nkwado maka akwụkwọ ndekọ aha mebere (dịka ọmụmaatụ, enwere ike ịnye ọdịnaya nke akwụkwọ ndekọ aha ọ bụghị site na FS mpaghara, kama site na nchekwa igwe ojii dị na mpụga).
  • Cryptfs na-akwado maka izo ya ezo na-efe efe nke data mgbe ị na-echekwa na FS na decryption mgbe ị na-alọghachi.
  • Nkwado maka iziga njikọ na sava SFTP ndị ọzọ.
  • Ikike iji SFTPGo dị ka sistemụ SFTP maka OpenSSH.
  • Ikike ịchekwa nzere na data nzuzo n'ụdị ezoro ezo site na iji sava KMS (Ọrụ njikwa igodo), dị ka Vault, GCP KMS, AWS KMS.
  • Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

isi: opennet.ru

Tinye a comment