ProHoster > Blog > netfréttir > Gefa út SFTP Server SFTPGo 2.5.0

Gefa út SFTP Server SFTPGo 2.5.0

Útgáfa SFTPGo 2.5.0 netþjónsins hefur verið gefin út, sem gerir þér kleift að skipuleggja fjaraðgang að skrám með því að nota SFTP, SCP/SSH, Rsync, HTTP og WebDav samskiptareglur, auk þess að veita aðgang að Git geymslum með því að nota SSH samskiptareglur . Hægt er að flytja gögn bæði úr staðbundnu skráarkerfi og frá ytri geymslum sem eru samhæfðar Amazon S3, Google Cloud Storage og Azure Blob Storage. Það er hægt að geyma gögn á dulkóðuðu formi. Til að geyma notendagagnagrunn og lýsigögn eru notuð DBMS með stuðningi fyrir SQL eða lykil/gilda sniði, eins og PostgreSQL, MySQL, SQLite, CockroachDB eða bbolt, en einnig er hægt að geyma lýsigögn í vinnsluminni, sem þarf ekki að tengja ytri gagnagrunnur. Verkefniskóðinn er skrifaður í Go og dreift undir GPLv3 leyfinu.

Í nýju útgáfunni:

  • Vefviðmótið veitir möguleika á að loka villuboðum. Í vefviðmóti stjórnanda hefur verið bætt við stuðningi við leit í endurskoðunarskránni og útflutningi gagna úr honum, stjórnun á listum yfir IP tölur og netkerfi hefur verið innleidd og möguleikinn á að stilla SMTP og staðlaðar ACME og SFTP færibreytur hefur verið innleiddur. veitt. Vefviðmót viðskiptavinarins hefur sitt eigið innskráningarform (í stað grunnauðkenningar), bætti við afritunaraðgerðum og fjarlægði niðurhalsstærðarmörkin.
    Gefa út SFTP Server SFTPGo 2.5.0
  • Bætt við stuðningi við lykilorðastefnur; til dæmis geturðu skilgreint kröfur um styrkleika lykilorðs og stillt líftíma lykilorðsins.
  • EventManager hefur bætt við möguleikanum á að birta tilkynningar um útrunnið lykilorð, innleitt afritunaraðgerð, bætt við stuðningi við fyrirfram kallaðar aðgerðir (pre-*) og meðhöndlarar sem koma af stað við ákveðnar aðgerðir (til dæmis, meðhöndlari sem hringt er í þegar notandi skráir sig inn hefur verið bætt við).
  • Bætt við möguleikanum á að veita notendum stjórnandaréttindi.
  • Skipunum hefur verið bætt við skipanalínuviðmótið til að endurstilla lykilorð stjórnanda og athuga virkni þjónustunnar.
  • Bætti við stuðningi við skilyrtar yfirlýsingar þegar verið er að endurnefna skrár í einu nafni á hlið skýjaveitna.
  • Bætt við stuðningi við að rekja og endurhlaða TLS vottorð sjálfkrafa.
  • Bætti við möguleikanum á að skilgreina þínar eigin MIME-gerðir fyrir WebDAV.
  • SSH er sjálfgefið með gagnvirka lyklaborðsvottun virkjuð.
  • Í flytjanlegum ham varð mögulegt að hlaða lykilorð úr skrá.
  • Bætti við tilraunastuðningi við Terraform þjónustuna.

Helstu eiginleikar SFTPGo:

  • Hver reikningur er samsettur, takmarkar aðgang að heimaskrá notandans. Það er hægt að búa til sýndarskrár sem vísa til gagna utan heimaskrár notandans.
  • Reikningar eru geymdir í sýndarnotendagagnagrunni sem skarast ekki við notendagagnagrunn kerfisins. Hægt er að nota SQLite, MySQL, PostgreSQL, bbolt og geymslu í minni til að geyma notendagagnagrunna. Aðstaða er til staðar til að kortleggja sýndar- og kerfisreikninga - annaðhvort bein eða handahófskennd kortlagning er möguleg (hægt er að kortleggja einn kerfisnotanda á annan sýndarnotanda).
  • Stuðningur er við að nota opinbera lykla, SSH lykla og lykilorð (þar á meðal gagnvirk auðkenning með lykilorði slegið inn af lyklaborðinu). Það er hægt að binda nokkra lykla fyrir hvern notanda, auk þess að setja upp fjölþætta og fjölþrepa auðkenningu (til dæmis, ef um árangursríka auðkenningu lykla er að ræða, má til viðbótar biðja um lykilorð).
  • Fyrir hvern notanda er hægt að stilla mismunandi auðkenningaraðferðir, sem og skilgreina eigin aðferðir, útfærðar með því að hringja í ytri auðkenningarforrit (til dæmis til auðkenningar í gegnum LDAP) eða senda beiðnir í gegnum HTTP API.
  • Það er hægt að tengja utanaðkomandi meðhöndlun eða HTTP API símtöl til að breyta notendabreytum á virkan hátt, kallað áður en notandinn skráir sig inn. Dýnamísk sköpun notenda við tengingu er studd.
  • Styður einstaka kvóta fyrir gagnastærð og fjölda skráa.
  • Stuðningur við bandbreiddartakmörkun með aðskildum stillingum á takmörkunum fyrir inn- og útleið, svo og takmarkanir á fjölda samtímis tenginga.
  • Aðgangsstýringartæki sem starfa í tengslum við notanda eða möppu (þú getur takmarkað að skoða lista yfir skrár, bannað upphleðslu, niðurhal, yfirskrift, eyðingu, endurnefna eða breytt aðgangsréttindum, bannað að búa til möppur eða táknræna tengla o.s.frv.).
  • Fyrir hvern notanda geturðu skilgreint einstakar nettakmarkanir, til dæmis geturðu aðeins leyft innskráningu frá ákveðnum IP-tölum eða undirnetum.
  • Það styður tengisíur fyrir niðurhalað efni í tengslum við einstaka notendur og möppur (til dæmis geturðu lokað á niðurhal skráa með ákveðinni ending).
  • Það er hægt að binda meðhöndlara sem eru ræstir við ýmsar aðgerðir við skrá (hala niður, eyða, endurnefna osfrv.). Auk þess að hringja í umsjónarmenn er stuðningur við að senda tilkynningar í formi HTTP beiðna.
  • Sjálfvirk lokun óvirkra tenginga.
  • Atómstillingaruppfærsla án þess að rjúfa tengingar.
  • Veita mælikvarða fyrir eftirlit í Prometheus.
  • HAProxy PROXY samskiptareglur eru studdar til að skipuleggja álagsjafnvægi eða proxy-tengingar við SFTP/SCP þjónustu án þess að tapa upplýsingum um uppruna IP tölu notandans.
  • REST API til að stjórna notendum og möppum, búa til afrit og búa til skýrslur um virkar tengingar.
  • Vefviðmót (http://127.0.0.1:8080/web) fyrir stillingar og eftirlit (stillingar í gegnum venjulegar stillingarskrár eru einnig studdar).
    Gefa út SFTP Server SFTPGo 2.5.0
  • Geta til að skilgreina stillingar í JSON, TOML, YAML, HCL og envfile sniðum.
  • Stuðningur við tengingu í gegnum SSH með takmarkaðan aðgang að kerfisskipunum. Til dæmis er leyfilegt að keyra skipanir sem eru nauðsynlegar fyrir Git (git-receive-pack, git-upload-pack, git-upload-archive) og rsync, auk nokkurra innbyggðra skipana (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy og sftpgo-remove).
  • Færanleg stilling til að deila einni sameiginlegri möppu með sjálfvirkri myndun tengiskilríkja sem auglýst er í gegnum multicast DNS.
  • Innbyggt prófílkerfi fyrir frammistöðugreiningu.
  • Einfaldað ferli til að flytja Linux kerfisreikninga.
  • Geymir logs á JSON sniði.
  • Stuðningur við sýndarskrár (til dæmis er hægt að þjóna innihaldi ákveðinnar skráar, ekki frá staðbundnu FS, heldur frá ytri skýgeymslu).
  • Cryptfs stuðningur við gagnsæja dulkóðun gagna þegar þau eru vistuð í FS og afkóðun þegar kemur aftur.
  • Stuðningur við að framsenda tengingar til annarra SFTP netþjóna.
  • Geta til að nota SFTPGo sem SFTP undirkerfi fyrir OpenSSH.
  • Hæfni til að geyma skilríki og trúnaðargögn á dulkóðuðu formi með KMS netþjónum (Key Management Services), svo sem Vault, GCP KMS, AWS KMS.
  • Stuðningur við tveggja þátta auðkenningu með því að nota tímatakmörkuð einu sinni lykilorð (TOTP, RFC 6238). Hægt er að nota forrit eins og Authy og Google Authenticator sem auðkenningartæki.
  • Útvíkka virkni í gegnum viðbætur. Til dæmis eru viðbætur fáanlegar sem styðja við viðbótarþjónustu fyrir lykilskipti, samþættingu Publish/Subscribe kerfisins, geymslu og endurheimt upplýsinga um atburði í DBMS.

Heimild: opennet.ru

Bæta við athugasemd