Сервердің алғашқы маңызды шығарылымы өтті , бұл SFTP, SCP/SSH және Rsync протоколдарын пайдаланып файлдарға қашықтан қол жеткізуді ұйымдастыруға мүмкіндік береді. Басқа нәрселермен қатар, SFTPGo SSH протоколы арқылы Git репозиторийлеріне кіруді қамтамасыз ету үшін пайдаланылуы мүмкін. Деректерді жергілікті файлдық жүйеден де, Amazon S3 және Google Cloud Storage қолданбаларымен үйлесімді сыртқы жадтан да тасымалдауға болады. Пайдаланушы дерекқоры мен метадеректерін сақтау үшін PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x немесе SQL немесе кілт/мән пішімін қолдайтын ДҚБЖ пайдаланылады. . Сондай-ақ жедел жадта метадеректерді сақтау режимі бар, ол сыртқы дерекқорды қосуды қажет етпейді. Жоба коды Go және тілінде жазылған GPLv3 бойынша лицензияланған.
Негізгі ерекшеліктері:
- Әрбір тіркелгі пайдаланушының үй каталогына кіруді шектейтін шропатталған. Пайдаланушының үй каталогынан тыс деректерге сілтеме жасайтын виртуалды каталогтарды жасауға болады.
- Тіркелгілер жүйелік пайдаланушы дерекқорымен қабаттаспайтын виртуалды пайдаланушы дерекқорында сақталады. Пайдаланушы дерекқорларын сақтау үшін SQLite, MySQL, PostgreSQL, bbolt және жадтағы жадты пайдалануға болады. Виртуалды және жүйелік тіркелгілерді салыстыру үшін мүмкіндіктер қарастырылған - тікелей немесе кездейсоқ салыстыруға болады (бір жүйе пайдаланушысын басқа виртуалды пайдаланушыға салыстыруға болады).
- Ашық кілттерді, SSH кілттерін және құпия сөздерді пайдалану арқылы аутентификацияға қолдау көрсетіледі (оның ішінде пернетақтадан енгізілген құпия сөз арқылы интерактивті аутентификация). Әрбір пайдаланушы үшін бірнеше кілттерді байланыстыруға, сондай-ақ көп факторлы және көп сатылы аутентификацияны орнатуға болады (мысалы, кілттің аутентификациясы сәтті болған жағдайда, пароль қосымша сұралуы мүмкін).
- Әрбір пайдаланушы үшін әртүрлі аутентификация әдістерін конфигурациялауға, сондай-ақ сыртқы аутентификация бағдарламаларын шақыру (мысалы, LDAP арқылы аутентификация үшін) немесе HTTP API арқылы сұрауларды жіберу арқылы жүзеге асырылатын өз әдістеріңізді анықтауға болады.
- Пайдаланушы жүйеге кірмес бұрын шақырылатын пайдаланушы параметрлерін динамикалық өзгерту үшін сыртқы өңдеушілерді немесе HTTP API қоңырауларын қосуға болады. Қолдау көрсетіледі қосылу кезінде пайдаланушыларды құру.
- Деректер өлшемі мен файлдар саны үшін жеке квоталарды қолдайды.
- Кіріс және шығыс трафик үшін шектеулердің бөлек конфигурациясымен, сондай-ақ бір мезгілде қосылымдар санының шектеулерімен өткізу қабілеттілігін шектеуді қолдау.
- Пайдаланушыға немесе каталогқа қатысты жұмыс істейтін қол жеткізуді басқару құралдары (сіз файлдар тізімін қарауды шектей аласыз, жүктеп салуға, жүктеп алуға, қайта жазуға, жоюға, атын өзгертуге немесе кіру құқығын өзгертуге, каталогтарды немесе символдық сілтемелерді жасауға тыйым салуға және т.б.).
- Әрбір пайдаланушы үшін жеке желі шектеулерін анықтауға болады, мысалы, тек белгілі IP немесе ішкі желілерден кіруге рұқсат бере аласыз.
- Ол жеке пайдаланушылар мен каталогтарға қатысты жүктелген мазмұн үшін қосылу сүзгілерін қолдайды (мысалы, белгілі бір кеңейтімі бар файлдарды жүктеп алуды блоктай аласыз).
- Әртүрлі операциялар кезінде іске қосылған өңдеушілерді файлмен байланыстыруға болады (жүктеу, жою, атын өзгерту және т.б.). Өңдеушілерді шақырудан басқа, HTTP сұраулары түрінде хабарландыруларды жіберуге қолдау көрсетіледі.
- Белсенді қосылымдарды автоматты түрде тоқтату.
- Қосылымдарды үзбей атомдық конфигурацияны жаңарту.
- Прометейдегі бақылауға арналған көрсеткіштер.
- HAProxy PROXY протоколына пайдаланушының бастапқы IP мекенжайы туралы ақпаратты жоғалтпай SFTP/SCP қызметтеріне жүктемені теңестіруді немесе прокси қосылымдарын ұйымдастыруға қолдау көрсетіледі.
- пайдаланушылар мен каталогтарды басқару, сақтық көшірмелерді жасау және белсенді қосылымдар туралы есептерді жасау.
- (http://127.0.0.1:8080/web) конфигурациялау және бақылау үшін (тұрақты конфигурация файлдары арқылы конфигурацияға да қолдау көрсетіледі).
- JSON, TOML, YAML, HCL және envfile пішіміндегі параметрлерді анықтау мүмкіндігі.
- Жүйе пәрмендеріне қол жеткізу шектелген SSH арқылы қосылымдар. Мысалы, Git (git-receive-pack, git-upload-pack, git-upload-archive) және rsync үшін қажетті пәрмендерді, сондай-ақ бірнеше кірістірілген командаларды (scp, md5sum, sha*sum) орындауға рұқсат етіледі. , cd, pwd, sftpgo-көшіру және sftpgo-жою).
- Режим мультикаст DNS арқылы жарнамаланатын қосылым тіркелгі деректерін автоматты түрде жасау арқылы бір жалпы каталогты ортақ пайдалану.
- Енгізілген жүйе өнімділікті талдау үшін.
- Жеңілдетілген Linux жүйе тіркелгілерін көшіру.
- JSON пішіміндегі журналдар.
Ақпарат көзі: opennet.ru