ProHoster > blog > notizie internet > Rilascio del server SFTP SFTPGo 2.5.0

Rilascio del server SFTP SFTPGo 2.5.0

Pubblicata la versione del server SFTPGo 2.5.0 che permette di organizzare l'accesso remoto ai file utilizzando i protocolli SFTP, SCP/SSH, Rsync, HTTP e WebDav, nonché di fornire l'accesso ai repository Git utilizzando il protocollo SSH . I dati possono essere trasferiti sia dal file system locale che da storage esterni compatibili con Amazon S3, Google Cloud Storage e Azure Blob Storage. È possibile memorizzare i dati in forma crittografata. Per memorizzare il database utente e i metadati vengono utilizzati DBMS con supporto per SQL o formato chiave/valore come PostgreSQL, MySQL, SQLite, CockroachDB o bbolt, ma è anche possibile memorizzare i metadati nella RAM, cosa che non richiede il collegamento di un banca dati esterna. Il codice del progetto è scritto in Go e distribuito sotto la licenza GPLv3.

Nella nuova versione:

  • L'interfaccia web offre la possibilità di chiudere i messaggi di errore. Nell'interfaccia web per l'amministratore è stato aggiunto il supporto per la ricerca nel registro di controllo e l'esportazione dei dati da esso, è stata implementata la gestione degli elenchi di indirizzi IP e reti ed è stata migliorata la possibilità di configurare i parametri SMTP e standard ACME e SFTP fornito. L'interfaccia web del client dispone di un proprio modulo di accesso (invece dell'autenticazione di base), ha aggiunto operazioni di copia ed è stato rimosso il limite di dimensione del download.
    Rilascio del server SFTP SFTPGo 2.5.0
  • Aggiunto supporto per le policy relative alle password; ad esempio, è possibile definire i requisiti di robustezza della password e impostarne la durata.
  • L'EventManager ha aggiunto la possibilità di visualizzare notifiche sulle password scadute, implementato un'operazione di copia, aggiunto il supporto per azioni pre-chiamate (pre-*) e gestori attivati ​​su determinate azioni (ad esempio, un gestore chiamato quando l'utente accede è stato aggiunto).
  • Aggiunta la possibilità di concedere agli utenti i diritti di amministratore.
  • Sono stati aggiunti comandi all'interfaccia della riga di comando per reimpostare la password dell'amministratore e verificare la funzionalità del servizio.
  • Aggiunto il supporto per le istruzioni condizionali durante l'esecuzione della ridenominazione in blocco di file da parte dei fornitori di servizi cloud.
  • Aggiunto supporto per il monitoraggio e il ricaricamento automatico dei certificati TLS.
  • Aggiunta la possibilità di definire i propri tipi MIME per WebDAV.
  • SSH ha l'autenticazione tramite tastiera interattiva abilitata per impostazione predefinita.
  • In modalità portatile, è diventato possibile caricare le password da un file.
  • Aggiunto supporto sperimentale per il servizio Terraform.

Caratteristiche principali di SFTPGo:

  • Ogni account è chroot, limitando l'accesso alla directory home dell'utente. È possibile creare directory virtuali che fanno riferimento a dati esterni alla home directory dell'utente.
  • Gli account vengono archiviati in un database utente virtuale che non si sovrappone al database utenti di sistema. È possibile utilizzare SQLite, MySQL, PostgreSQL, bbolt e archiviazione in memoria per archiviare i database utente. Sono fornite funzionalità per la mappatura degli account virtuali e di sistema: è possibile la mappatura diretta o casuale (un utente di sistema può essere mappato su un altro utente virtuale).
  • È supportata l'autenticazione tramite chiavi pubbliche, chiavi SSH e password (inclusa l'autenticazione interattiva con una password inserita dalla tastiera). È possibile associare più chiavi per ciascun utente, nonché impostare l'autenticazione a più fattori e a più passaggi (ad esempio, in caso di autenticazione della chiave riuscita, può essere richiesta anche una password).
  • Per ciascun utente è possibile configurare diversi metodi di autenticazione, nonché definire metodi propri, implementati chiamando programmi di autenticazione esterni (ad esempio, per l'autenticazione tramite LDAP) o inviando richieste tramite l'API HTTP.
  • È possibile connettere gestori esterni o chiamate API HTTP per modificare dinamicamente i parametri utente, chiamati prima che l'utente effettui l'accesso. È supportata la creazione dinamica di utenti al momento della connessione.
  • Supporta quote individuali per la dimensione dei dati e il numero di file.
  • Supporto per la limitazione della larghezza di banda con configurazione separata delle restrizioni per il traffico in entrata e in uscita, nonché restrizioni sul numero di connessioni simultanee.
  • Strumenti di controllo dell'accesso che operano in relazione a un utente o a una directory (è possibile limitare la visualizzazione di un elenco di file, vietare il caricamento, il download, la sovrascrittura, l'eliminazione, la ridenominazione o la modifica dei diritti di accesso, vietare la creazione di directory o collegamenti simbolici, ecc.).
  • Per ciascun utente è possibile definire restrizioni di rete individuali, ad esempio è possibile consentire l'accesso solo da determinati IP o sottoreti.
  • Supporta il collegamento di filtri per i contenuti scaricati in relazione a singoli utenti e directory (ad esempio, puoi bloccare il download di file con una determinata estensione).
  • È possibile associare a un file i gestori avviati durante varie operazioni (download, eliminazione, rinomina, ecc.). Oltre ai gestori delle chiamate, è supportato l'invio di notifiche sotto forma di richieste HTTP.
  • Terminazione automatica delle connessioni inattive.
  • Aggiornamento atomico della configurazione senza interrompere le connessioni.
  • Fornire metriche per il monitoraggio in Prometheus.
  • Il protocollo HAProxy PROXY è supportato per organizzare il bilanciamento del carico o le connessioni proxy ai servizi SFTP/SCP senza perdere informazioni sull'indirizzo IP di origine dell'utente.
  • API REST per la gestione di utenti e directory, la creazione di backup e la generazione di report sulle connessioni attive.
  • Interfaccia Web (http://127.0.0.1:8080/web) per la configurazione e il monitoraggio (è supportata anche la configurazione tramite normali file di configurazione).
    Rilascio del server SFTP SFTPGo 2.5.0
  • Possibilità di definire le impostazioni nei formati JSON, TOML, YAML, HCL e envfile.
  • Supporto per la connessione tramite SSH con accesso limitato ai comandi di sistema. Ad esempio, è consentito eseguire i comandi necessari per Git (git-receive-pack, git-upload-pack, git-upload-archive) e rsync, nonché diversi comandi integrati (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy e sftpgo-remove).
  • Modalità portatile per la condivisione di una directory comune con generazione automatica di credenziali di connessione pubblicizzate tramite DNS multicast.
  • Sistema di profilazione integrato per l'analisi delle prestazioni.
  • Processo semplificato per la migrazione degli account di sistema Linux.
  • Archiviazione dei log in formato JSON.
  • Supporto per directory virtuali (ad esempio, il contenuto di una determinata directory può essere servito non dal FS locale, ma da un archivio cloud esterno).
  • Supporto Cryptfs per la crittografia trasparente e immediata dei dati durante il salvataggio su FS e la decrittografia al momento della restituzione.
  • Supporto per l'inoltro delle connessioni ad altri server SFTP.
  • Possibilità di utilizzare SFTPGo come sottosistema SFTP per OpenSSH.
  • La possibilità di archiviare credenziali e dati riservati in forma crittografata utilizzando server KMS (Key Management Services), come Vault, GCP KMS, AWS KMS.
  • Supporto per l'autenticazione a due fattori utilizzando password monouso limitate nel tempo (TOTP, RFC 6238). Applicazioni come Authy e Google Authenticator possono essere utilizzate come autenticatori.
  • Estensione delle funzionalità tramite plugin. Ad esempio, sono disponibili plugin che supportano servizi aggiuntivi di scambio di chiavi, integrazione dello schema Pubblica/Sottoscrivi, archiviazione e recupero di informazioni sugli eventi nel DBMS.

Fonte: opennet.ru

Aggiungi un commento