プロホスト > ブログ > インターネットニュース > SFTPサーバーSFTPGo 1.0のリリース

SFTPサーバーSFTPGo 1.0のリリース

サーバーの最初の重要なリリースが行われました SFTPGo 1.0これにより、SFTP、SCP/SSH、および Rsync プロトコルを使用したファイルへのリモート アクセスを整理できます。とりわけ、SFTPGo を使用すると、SSH プロトコルを使用して Git リポジトリへのアクセスを提供できます。データは、ローカル ファイル システムと、Amazon S3 および Google Cloud Storage と互換性のある外部ストレージの両方から転送できます。ユーザー データベースとメタデータを保存するには、PostgreSQL 9.4 以降、MySQL 5.6 以降、SQLite 3.x など、SQL またはキー/値形式をサポートする DBMS が使用されます。 ボルト1.3.x。外部データベースに接続する必要のない、メタデータを RAM に保存するモードもあります。プロジェクトのコードは Go で書かれており、 によって配布 GPLv3に基づいてライセンスされています。

主な特長:

  • 各アカウントは chroot され、ユーザーのホーム ディレクトリへのアクセスが制限されます。 ユーザーのホーム ディレクトリの外部のデータを参照する仮想ディレクトリを作成することができます。
  • アカウントは、システム ユーザー データベースと交差しない仮想ユーザー データベースに保存されます。 SQLite、MySQL、PostgreSQL、bbolt、およびインメモリ ストレージをユーザー データベースの保存に使用できます。 仮想アカウントとシステム アカウントをマッピングするための手段が提供されており、直接または任意のマッピングが可能です (あるシステム ユーザーを別の仮想ユーザーにマッピングできます)。
  • 公開キー、SSH キー、およびパスワード認証がサポートされています (キーボードのパスワード入力による対話型認証を含む)。 ユーザーごとに複数のキーをバインドしたり、多要素および多段階の認証を設定したりすることができます (たとえば、キー認証が成功した場合、追加でパスワードが要求される場合があります)。
  • ユーザーごとに異なる認証方法を構成したり、外部認証プログラム (LDAP 経由の認証など) を呼び出したり、HTTP API 経由でリクエストを送信したりして実装される独自の方法を定義することができます。
  • 外部ハンドラーまたは HTTP API 呼び出しを接続して、ユーザーがログインする前に呼び出されるユーザー パラメーターを動的に変更することができます。サポートされています 動的 接続時にユーザーを作成します。
  • データ サイズとファイル数の個別クォータのサポート。
  • 受信トラフィックと送信トラフィックの制限および同時接続数の制限を個別に設定した帯域幅制限のサポート。
  • ユーザーまたはディレクトリに関連して機能するアクセス制御ツール (ファイルのリストの表示を制限したり、アップロード、ダウンロード、上書き、削除、名前変更、アクセス権の変更を禁止したり、ディレクトリやシンボリック リンクの作成を禁止したりすることができます)。
  • ユーザーごとに、個別のネットワーク制限を定義できます。たとえば、特定の IP またはサブネットからのアクセスのみを許可できます。
  • 個々のユーザーおよびディレクトリに関連したダウンロード可能なコンテンツのフィルターの接続をサポートします (たとえば、特定の拡張子を持つファイルのダウンロードをブロックできます)。
  • ファイルのさまざまな操作 (ロード、削除、名前変更など) 中に起動されるハンドラーをバインドできます。 ハンドラーの呼び出しに加えて、HTTP リクエストの形式での通知の送信もサポートされています。
  • 非アクティブな接続の自動終了。
  • 接続を切断せずにアトミック構成を更新します。
  • 提供する Prometheus で監視するためのメトリクス。
  • HAProxy PROXY プロトコルは、ユーザーの送信元 IP アドレスの情報を失うことなく、SFTP/SCP サービスへの負荷分散またはプロキシ接続を組織するためにサポートされています。
  • REST API ユーザーとディレクトリを管理し、バックアップを作成し、アクティブな接続に関するレポートを生成します。
  • ウェブインターフェース (http://127.0.0.1:8080/web) を使用して構成と監視を行います (通常の構成ファイルによる構成もサポートされています)。
  • JSON、TOML、YAML、HCL、および envfile 形式で設定を定義する機能。
  • サポート システム コマンドへのアクセスが制限された SSH 経由の接続。たとえば、Git に必要なコマンド (git-receive-pack、git-upload-pack、git-upload-archive) と rsync、およびいくつかの組み込みコマンド (scp、md5sum、sha*sum) を実行することができます。 、cd、pwd、sftpgo-copy、および sftpgo-remove)。
  • 政権 ポータブル マルチキャスト DNS 経由でアドバタイズされる接続資格情報の自動生成を使用して、1 つの共通ディレクトリを共有します。
  • 組み込みシステム プロファイリング パフォーマンス分析用。
  • 簡略化 プロセス Linux システム アカウントの移行。
  • ストレージ JSON 形式のログ。

出所: オープンネット.ru

コメントを追加します