ProHoster > Блог > интернет жаңалықтары > SFTP серверінің SFTPGo 2.2.0 шығарылымы

SFTP серверінің SFTPGo 2.2.0 шығарылымы

SFTP, SCP/SSH, Rsync, HTTP және WebDav протоколдары арқылы файлдарға қашықтан қол жеткізуді ұйымдастыруға мүмкіндік беретін SFTPGo 2.2 серверінің шығарылымы жарияланды. Басқа нәрселермен қатар, SFTPGo SSH протоколы арқылы Git репозиторийлеріне кіруді қамтамасыз ету үшін пайдаланылуы мүмкін. Деректерді жергілікті файлдық жүйеден де, Amazon S3, Google Cloud Storage және Azure Blob сақтау қоймаларымен үйлесімді сыртқы қоймалардан да тасымалдауға болады. Деректерді шифрланған түрде сақтауға болады. Пайдаланушы дерекқоры мен метадеректерін сақтау үшін PostgreSQL, MySQL, SQLite, CockroachDB немесе bbolt сияқты SQL немесе кілт/мән пішімін қолдайтын ДҚБЖ пайдаланылады, бірақ сонымен қатар метадеректерді жедел жадта сақтауға болады, ол қосылуды қажет етпейді. сыртқы деректер базасы. Жоба коды Go бағдарламасында жазылған және GPLv3 лицензиясы бойынша таратылады.

Жаңа нұсқада:

  • Уақыты шектеулі бір реттік құпия сөздерді (TOTP, RFC 6238) пайдаланып екі факторлы аутентификацияға қолдау қосылды. Authy және Google Authenticator сияқты қолданбаларды аутентификация ретінде пайдалануға болады.
  • Плагиндер арқылы функционалдылықты кеңейту мүмкіндігі енгізілді. Қол жетімді плагиндердің арасында: қосымша кілт алмасу қызметтерін қолдау, Жариялау/жазылу схемасын біріктіру, ДҚБЖ оқиғалары туралы ақпаратты сақтау және іздеу.
  • REST API JWT таңбалауыштарынан басқа кілттерді пайдаланып аутентификацияға қолдауды қосты, сонымен қатар жеке каталогтар мен пайдаланушыларға қатысты деректерді сақтау саясаттарын (деректердің қызмет ету мерзімін шектеу) орнату мүмкіндігін береді. Әдепкі бойынша, Swagger UI сыртқы утилиталарды пайдаланбай API ресурстарын шарлау үшін қосылған.
  • Веб-интерфейске жазу операцияларын қолдау қосылды (файлдарды жүктеп салу, каталогтарды жасау, атын өзгерту және жою), электрондық пошта арқылы растау арқылы парольді қалпына келтіру мүмкіндігі іске асырылды, мәтіндік файл редакторы және PDF құжатын қарау құралы біріктірілді. Сыртқы пайдаланушыларға жеке файлдар мен каталогтарға қол жеткізуді қамтамасыз ету үшін HTTP сілтемелерін жасау мүмкіндігі қосылды, жеке кіру құпия сөзін орнату, IP мекенжайларын шектеу, сілтеменің қызмет ету мерзімін орнату және жүктеулер санын шектеу мүмкіндігі бар.

SFTPGo негізгі мүмкіндіктері:

  • Әрбір тіркелгі пайдаланушының үй каталогына кіруді шектейтін шропатталған. Пайдаланушының үй каталогынан тыс деректерге сілтеме жасайтын виртуалды каталогтарды жасауға болады.
  • Тіркелгілер жүйелік пайдаланушы дерекқорымен қабаттаспайтын виртуалды пайдаланушы дерекқорында сақталады. Пайдаланушы дерекқорларын сақтау үшін SQLite, MySQL, PostgreSQL, bbolt және жадтағы жадты пайдалануға болады. Виртуалды және жүйелік тіркелгілерді салыстыру үшін мүмкіндіктер қарастырылған - тікелей немесе кездейсоқ салыстыруға болады (бір жүйе пайдаланушысын басқа виртуалды пайдаланушыға салыстыруға болады).
  • Ашық кілттерді, SSH кілттерін және құпия сөздерді пайдалану арқылы аутентификацияға қолдау көрсетіледі (оның ішінде пернетақтадан енгізілген құпия сөз арқылы интерактивті аутентификация). Әрбір пайдаланушы үшін бірнеше кілттерді байланыстыруға, сондай-ақ көп факторлы және көп сатылы аутентификацияны орнатуға болады (мысалы, кілттің аутентификациясы сәтті болған жағдайда, пароль қосымша сұралуы мүмкін).
  • Әрбір пайдаланушы үшін әртүрлі аутентификация әдістерін конфигурациялауға, сондай-ақ сыртқы аутентификация бағдарламаларын шақыру (мысалы, LDAP арқылы аутентификация үшін) немесе HTTP API арқылы сұрауларды жіберу арқылы жүзеге асырылатын өз әдістеріңізді анықтауға болады.
  • Пайдаланушы жүйеге кірмес бұрын шақырылатын пайдаланушы параметрлерін динамикалық өзгерту үшін сыртқы өңдеушілерді немесе HTTP API қоңырауларын қосуға болады. Қосылу кезінде пайдаланушыларды динамикалық құруға қолдау көрсетіледі.
  • Деректер өлшемі мен файлдар саны үшін жеке квоталарды қолдайды.
  • Кіріс және шығыс трафик үшін шектеулердің бөлек конфигурациясымен, сондай-ақ бір мезгілде қосылымдар санының шектеулерімен өткізу қабілеттілігін шектеуді қолдау.
  • Пайдаланушыға немесе каталогқа қатысты жұмыс істейтін қол жеткізуді басқару құралдары (сіз файлдар тізімін қарауды шектей аласыз, жүктеп салуға, жүктеп алуға, қайта жазуға, жоюға, атын өзгертуге немесе кіру құқығын өзгертуге, каталогтарды немесе символдық сілтемелерді жасауға тыйым салуға және т.б.).
  • Әрбір пайдаланушы үшін жеке желі шектеулерін анықтауға болады, мысалы, тек белгілі IP немесе ішкі желілерден кіруге рұқсат бере аласыз.
  • Ол жеке пайдаланушылар мен каталогтарға қатысты жүктелген мазмұн үшін қосылу сүзгілерін қолдайды (мысалы, белгілі бір кеңейтімі бар файлдарды жүктеп алуды блоктай аласыз).
  • Әртүрлі операциялар кезінде іске қосылған өңдеушілерді файлмен байланыстыруға болады (жүктеу, жою, атын өзгерту және т.б.). Өңдеушілерді шақырудан басқа, HTTP сұраулары түрінде хабарландыруларды жіберуге қолдау көрсетіледі.
  • Белсенді қосылымдарды автоматты түрде тоқтату.
  • Қосылымдарды үзбей атомдық конфигурацияны жаңарту.
  • Prometheus бағдарламасында бақылау үшін көрсеткіштерді қамтамасыз ету.
  • HAProxy PROXY протоколына пайдаланушының бастапқы IP мекенжайы туралы ақпаратты жоғалтпай SFTP/SCP қызметтеріне жүктемені теңестіруді немесе прокси қосылымдарын ұйымдастыруға қолдау көрсетіледі.
  • Пайдаланушылар мен каталогтарды басқаруға, сақтық көшірмелерді жасауға және белсенді қосылымдар бойынша есептерді жасауға арналған REST API.
  • Конфигурациялау және бақылау үшін веб-интерфейс (http://127.0.0.1:8080/web) (тұрақты конфигурация файлдары арқылы конфигурациялауға да қолдау көрсетіледі).
  • JSON, TOML, YAML, HCL және envfile пішіміндегі параметрлерді анықтау мүмкіндігі.
  • Жүйе пәрмендеріне шектеулі қолжетімділікпен SSH арқылы қосылуды қолдау. Мысалы, Git (git-receive-pack, git-upload-pack, git-upload-archive) және rsync үшін қажетті пәрмендерді, сондай-ақ бірнеше кірістірілген командаларды (scp, md5sum, sha*sum) орындауға рұқсат етіледі. , cd, pwd, sftpgo-көшіру және sftpgo-жою).
  • Көп тарату DNS арқылы жарнамаланған қосылым тіркелгі деректерін автоматты түрде жасау арқылы бір жалпы каталогты ортақ пайдалануға арналған портативті режим.
  • Өнімділікті талдау үшін кірістірілген профильдеу жүйесі.
  • Linux жүйе тіркелгілерін тасымалдауға арналған жеңілдетілген процесс.
  • Журналдарды JSON пішімінде сақтау.
  • Виртуалды каталогтарды қолдау (мысалы, белгілі бір каталогтың мазмұнына жергілікті FS емес, сыртқы бұлттық қоймадан қызмет көрсетуге болады).
  • Cryptfs FS жүйесіне сақтау кезінде деректерді мөлдір шифрлауды және қайтару кезінде шифрды шешуді қолдайды.
  • Басқа SFTP серверлеріне қосылымдарды қайта жіберуге қолдау көрсету.
  • OpenSSH үшін SFTP ішкі жүйесі ретінде SFTPGo пайдалану мүмкіндігі.
  • Vault, GCP KMS, AWS KMS сияқты KMS серверлерін (Key Management Services) пайдалана отырып, тіркелгі деректері мен құпия деректерді шифрланған түрде сақтау мүмкіндігі.

Ақпарат көзі: opennet.ru

пікір қалдыру