ProHoster > Blog > netfréttir > Gefa út SFTP Server SFTPGo 2.2.0

Gefa út SFTP Server SFTPGo 2.2.0

Útgáfa SFTPGo 2.2 netþjónsins hefur verið gefin út, sem gerir þér kleift að skipuleggja fjaraðgang að skrám með því að nota SFTP, SCP/SSH, Rsync, HTTP og WebDav samskiptareglur. Meðal annars er hægt að nota SFTPGo til að veita aðgang að Git geymslum með því að nota SSH samskiptareglur. Hægt er að flytja gögn bæði úr staðbundnu skráarkerfi og frá ytri geymslum sem eru samhæfðar Amazon S3, Google Cloud Storage og Azure Blob Storage. Það er hægt að geyma gögn á dulkóðuðu formi. Til að geyma notendagagnagrunn og lýsigögn eru notuð DBMS með stuðningi fyrir SQL eða lykil/gilda sniði, eins og PostgreSQL, MySQL, SQLite, CockroachDB eða bbolt, en einnig er hægt að geyma lýsigögn í vinnsluminni, sem þarf ekki að tengja ytri gagnagrunnur. Verkefniskóðinn er skrifaður í Go og dreift undir GPLv3 leyfinu.

Í nýju útgáfunni:

  • Bætti við stuðningi við tveggja þátta auðkenningu með því að nota tímatakmörkuð einu sinni lykilorð (TOTP, RFC 6238). Hægt er að nota forrit eins og Authy og Google Authenticator sem auðkenningartæki.
  • Möguleikinn á að auka virkni í gegnum viðbætur hefur verið innleiddur. Meðal þegar tiltækra viðbóta: Stuðningur við viðbótarþjónustu fyrir lykilskipti, samþættingu útgáfu/áskriftarkerfisins, geymsla og leit að upplýsingum um atburði í DBMS.
  • REST API hefur bætt við stuðningi við auðkenningu með því að nota lykla, auk JWT tákna, og veitir einnig möguleika á að stilla gagnageymslustefnu (takmarka líftíma gagna) í tengslum við einstakar möppur og notendur. Sjálfgefið er að Swagger UI er virkt til að vafra um API auðlindir án þess að nota utanaðkomandi tól.
  • Stuðningur við skrifaðgerðir hefur verið bætt við vefviðmótið (hlaða upp skrám, búa til möppur, endurnefna og eyða), möguleikinn á að endurstilla lykilorð með staðfestingu með tölvupósti hefur verið innleiddur, textaskráaritill og PDF skjalaskoðari hefur verið samþættur. Bætti við möguleikanum á að búa til HTTP tengla til að veita ytri notendum aðgang að einstökum skrám og möppum, með möguleika á að stilla sérstakt aðgangslykilorð, takmarka IP tölur, stilla líftíma hlekksins og takmarka fjölda niðurhala.

Helstu eiginleikar SFTPGo:

  • Hver reikningur er samsettur, takmarkar aðgang að heimaskrá notandans. Það er hægt að búa til sýndarskrár sem vísa til gagna utan heimaskrár notandans.
  • Reikningar eru geymdir í sýndarnotendagagnagrunni sem skarast ekki við notendagagnagrunn kerfisins. Hægt er að nota SQLite, MySQL, PostgreSQL, bbolt og geymslu í minni til að geyma notendagagnagrunna. Aðstaða er til staðar til að kortleggja sýndar- og kerfisreikninga - annaðhvort bein eða handahófskennd kortlagning er möguleg (hægt er að kortleggja einn kerfisnotanda á annan sýndarnotanda).
  • Stuðningur er við að nota opinbera lykla, SSH lykla og lykilorð (þar á meðal gagnvirk auðkenning með lykilorði slegið inn af lyklaborðinu). Það er hægt að binda nokkra lykla fyrir hvern notanda, auk þess að setja upp fjölþætta og fjölþrepa auðkenningu (til dæmis, ef um árangursríka auðkenningu lykla er að ræða, má til viðbótar biðja um lykilorð).
  • Fyrir hvern notanda er hægt að stilla mismunandi auðkenningaraðferðir, sem og skilgreina eigin aðferðir, útfærðar með því að hringja í ytri auðkenningarforrit (til dæmis til auðkenningar í gegnum LDAP) eða senda beiðnir í gegnum HTTP API.
  • Það er hægt að tengja utanaðkomandi meðhöndlun eða HTTP API símtöl til að breyta notendabreytum á virkan hátt, kallað áður en notandinn skráir sig inn. Dýnamísk sköpun notenda við tengingu er studd.
  • Styður einstaka kvóta fyrir gagnastærð og fjölda skráa.
  • Stuðningur við bandbreiddartakmörkun með aðskildum stillingum á takmörkunum fyrir inn- og útleið, svo og takmarkanir á fjölda samtímis tenginga.
  • Aðgangsstýringartæki sem starfa í tengslum við notanda eða möppu (þú getur takmarkað að skoða lista yfir skrár, bannað upphleðslu, niðurhal, yfirskrift, eyðingu, endurnefna eða breytt aðgangsréttindum, bannað að búa til möppur eða táknræna tengla o.s.frv.).
  • Fyrir hvern notanda geturðu skilgreint einstakar nettakmarkanir, til dæmis geturðu aðeins leyft innskráningu frá ákveðnum IP-tölum eða undirnetum.
  • Það styður tengisíur fyrir niðurhalað efni í tengslum við einstaka notendur og möppur (til dæmis geturðu lokað á niðurhal skráa með ákveðinni ending).
  • Það er hægt að binda meðhöndlara sem eru ræstir við ýmsar aðgerðir við skrá (hala niður, eyða, endurnefna osfrv.). Auk þess að hringja í umsjónarmenn er stuðningur við að senda tilkynningar í formi HTTP beiðna.
  • Sjálfvirk lokun óvirkra tenginga.
  • Atómstillingaruppfærsla án þess að rjúfa tengingar.
  • Veita mælikvarða fyrir eftirlit í Prometheus.
  • HAProxy PROXY samskiptareglur eru studdar til að skipuleggja álagsjafnvægi eða proxy-tengingar við SFTP/SCP þjónustu án þess að tapa upplýsingum um uppruna IP tölu notandans.
  • REST API til að stjórna notendum og möppum, búa til afrit og búa til skýrslur um virkar tengingar.
  • Vefviðmót (http://127.0.0.1:8080/web) fyrir stillingar og eftirlit (stillingar í gegnum venjulegar stillingarskrár eru einnig studdar).
  • Geta til að skilgreina stillingar í JSON, TOML, YAML, HCL og envfile sniðum.
  • Stuðningur við tengingu í gegnum SSH með takmarkaðan aðgang að kerfisskipunum. Til dæmis er leyfilegt að keyra skipanir sem eru nauðsynlegar fyrir Git (git-receive-pack, git-upload-pack, git-upload-archive) og rsync, auk nokkurra innbyggðra skipana (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy og sftpgo-remove).
  • Færanleg stilling til að deila einni sameiginlegri möppu með sjálfvirkri myndun tengiskilríkja sem auglýst er í gegnum multicast DNS.
  • Innbyggt prófílkerfi fyrir frammistöðugreiningu.
  • Einfaldað ferli til að flytja Linux kerfisreikninga.
  • Geymir logs á JSON sniði.
  • Stuðningur við sýndarskrár (til dæmis er hægt að þjóna innihaldi ákveðinnar skráar, ekki frá staðbundnu FS, heldur frá ytri skýgeymslu).
  • Cryptfs stuðningur við gagnsæja dulkóðun gagna þegar þau eru vistuð í FS og afkóðun þegar kemur aftur.
  • Stuðningur við að framsenda tengingar til annarra SFTP netþjóna.
  • Geta til að nota SFTPGo sem SFTP undirkerfi fyrir OpenSSH.
  • Hæfni til að geyma skilríki og trúnaðargögn á dulkóðuðu formi með KMS netþjónum (Key Management Services), svo sem Vault, GCP KMS, AWS KMS.

Heimild: opennet.ru

Bæta við athugasemd