ProHoster > Blog > netfréttir > Gefa út SFTP Server SFTPGo 1.0

Gefa út SFTP Server SFTPGo 1.0

Fyrsta mikilvæga útgáfan af þjóninum átti sér stað SFTPGo 1.0, sem gerir þér kleift að skipuleggja fjaraðgang að skrám með því að nota SFTP, SCP/SSH og Rsync samskiptareglur. Meðal annars er hægt að nota SFTPGo til að veita aðgang að Git geymslum með því að nota SSH samskiptareglur. Hægt er að flytja gögn bæði úr staðbundnu skráarkerfi og frá ytri geymslu sem er samhæft við Amazon S3 og Google Cloud Storage. Til að geyma notendagagnagrunninn og lýsigögn eru notuð DBMS með stuðningi fyrir SQL eða lykil/gildi snið, eins og PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x eða bbolt 1.3.x. Það er líka stilling til að geyma lýsigögn í vinnsluminni, sem krefst ekki tengingar við ytri gagnagrunn. Verkefnakóði er skrifaður í Go og dreift af leyfi samkvæmt GPLv3.

Helstu eiginleikar:

  • Hver reikningur er samsettur, takmarkar aðgang að heimaskrá notandans. Það er hægt að búa til sýndarskrár sem vísa til gagna utan heimaskrár notandans.
  • Reikningar eru geymdir í sýndarnotendagagnagrunni sem skarast ekki við notendagagnagrunn kerfisins. Hægt er að nota SQLite, MySQL, PostgreSQL, bbolt og geymslu í minni til að geyma notendagagnagrunna. Aðstaða er til staðar til að kortleggja sýndar- og kerfisreikninga - annaðhvort bein eða handahófskennd kortlagning er möguleg (hægt er að kortleggja einn kerfisnotanda á annan sýndarnotanda).
  • Stuðningur er við að nota opinbera lykla, SSH lykla og lykilorð (þar á meðal gagnvirk auðkenning með lykilorði slegið inn af lyklaborðinu). Það er hægt að binda nokkra lykla fyrir hvern notanda, auk þess að setja upp fjölþætta og fjölþrepa auðkenningu (til dæmis, ef um árangursríka auðkenningu lykla er að ræða, má til viðbótar biðja um lykilorð).
  • Fyrir hvern notanda er hægt að stilla mismunandi auðkenningaraðferðir, sem og skilgreina eigin aðferðir, útfærðar með því að hringja í ytri auðkenningarforrit (til dæmis til auðkenningar í gegnum LDAP) eða senda beiðnir í gegnum HTTP API.
  • Það er hægt að tengja utanaðkomandi meðhöndlun eða HTTP API símtöl til að breyta notendabreytum á virkan hátt, kallað áður en notandinn skráir sig inn. Stuðningur kraftmikið búa til notendur við tengingu.
  • Styður einstaka kvóta fyrir gagnastærð og fjölda skráa.
  • Stuðningur við bandbreiddartakmörkun með aðskildum stillingum á takmörkunum fyrir inn- og útleið, svo og takmarkanir á fjölda samtímis tenginga.
  • Aðgangsstýringartæki sem starfa í tengslum við notanda eða möppu (þú getur takmarkað að skoða lista yfir skrár, bannað upphleðslu, niðurhal, yfirskrift, eyðingu, endurnefna eða breytt aðgangsréttindum, bannað að búa til möppur eða táknræna tengla o.s.frv.).
  • Fyrir hvern notanda geturðu skilgreint einstakar nettakmarkanir, til dæmis geturðu aðeins leyft innskráningu frá ákveðnum IP-tölum eða undirnetum.
  • Það styður tengisíur fyrir niðurhalað efni í tengslum við einstaka notendur og möppur (til dæmis geturðu lokað á niðurhal skráa með ákveðinni ending).
  • Það er hægt að binda meðhöndlara sem eru ræstir við ýmsar aðgerðir við skrá (hala niður, eyða, endurnefna osfrv.). Auk þess að hringja í umsjónarmenn er stuðningur við að senda tilkynningar í formi HTTP beiðna.
  • Sjálfvirk lokun óvirkra tenginga.
  • Atómstillingaruppfærsla án þess að rjúfa tengingar.
  • Að veita mæligildi fyrir eftirlit í Prometheus.
  • HAProxy PROXY samskiptareglur eru studdar til að skipuleggja álagsjafnvægi eða proxy-tengingar við SFTP/SCP þjónustu án þess að tapa upplýsingum um uppruna IP tölu notandans.
  • REST API til að stjórna notendum og möppum, búa til afrit og búa til skýrslur um virkar tengingar.
  • Vefviðmót (http://127.0.0.1:8080/web) fyrir stillingar og eftirlit (stillingar í gegnum venjulegar stillingarskrár eru einnig studdar).
  • Geta til að skilgreina stillingar í JSON, TOML, YAML, HCL og envfile sniðum.
  • Stuðningur tengingar í gegnum SSH með takmarkaðan aðgang að kerfisskipunum. Til dæmis er leyfilegt að keyra nauðsynlegar skipanir fyrir Git (git-receive-pack, git-upload-pack, git-upload-archive) og rsync, auk nokkurra innbyggðra skipana (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy og sftpgo-remove).
  • Ham flytjanlegur að deila einni sameiginlegri möppu með sjálfvirkri myndun tengiskilríkja sem auglýst er í gegnum multicast DNS.
  • Innbyggt kerfi prófílgreiningu til frammistöðugreiningar.
  • Einfölduð ferlið flutningur á Linux kerfisreikningum.
  • Geymsla logs á JSON sniði.

Heimild: opennet.ru

Bæta við athugasemd