Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.
នៅក្នុងកំណែថ្មី៖
- В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
- Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
- В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
- Добавлена возможность предоставления пользователям прав администратора.
- В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
- Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
- Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
- Добавлена возможность определеения собственных MIME-типов для WebDAV.
- Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
- В переносимом режиме появилась возможность загрузки паролей из файла.
- Добавлена экспериментальная поддержка сервиса Terraform.
មុខងារសំខាន់ៗរបស់ SFTPGo៖
- គណនីនីមួយៗត្រូវបានជ្រើសរើសដោយកំណត់ការចូលប្រើថតផ្ទះរបស់អ្នកប្រើប្រាស់។ វាអាចធ្វើទៅបានដើម្បីបង្កើតថតនិម្មិតដែលយោងទិន្នន័យនៅខាងក្រៅថតផ្ទះរបស់អ្នកប្រើ។
- គណនីត្រូវបានរក្សាទុកក្នុងមូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់និម្មិតដែលមិនត្រួតលើគ្នាជាមួយមូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់ប្រព័ន្ធ។ SQLite, MySQL, PostgreSQL, bbolt និងការផ្ទុកក្នុងអង្គចងចាំអាចត្រូវបានប្រើដើម្បីរក្សាទុកមូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់។ គ្រឿងបរិក្ខារត្រូវបានផ្តល់ជូនសម្រាប់ការគូសផែនទីគណនីនិម្មិត និងប្រព័ន្ធ - ទាំងការគូសផែនទីដោយផ្ទាល់ ឬចៃដន្យអាចធ្វើទៅបាន (អ្នកប្រើប្រាស់ប្រព័ន្ធមួយអាចត្រូវបានគូសវាសជាមួយអ្នកប្រើប្រាស់និម្មិតផ្សេងទៀត)។
- ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយប្រើសោសាធារណៈ សោ SSH និងពាក្យសម្ងាត់ត្រូវបានគាំទ្រ (រួមទាំងការផ្ទៀងផ្ទាត់អន្តរកម្មជាមួយនឹងពាក្យសម្ងាត់ដែលបានបញ្ចូលពីក្តារចុច)។ វាអាចទៅរួចក្នុងការចងសោច្រើនសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ ក៏ដូចជារៀបចំការផ្ទៀងផ្ទាត់ពហុកត្តា និងការផ្ទៀងផ្ទាត់ច្រើនជំហាន (ឧទាហរណ៍ ក្នុងករណីការផ្ទៀងផ្ទាត់កូនសោជោគជ័យ ពាក្យសម្ងាត់អាចត្រូវបានស្នើសុំបន្ថែម)។
- សម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ វាអាចកំណត់រចនាសម្ព័ន្ធវិធីសាស្ត្រផ្ទៀងផ្ទាត់ផ្សេងៗគ្នា ក៏ដូចជាកំណត់វិធីសាស្ត្រផ្ទាល់ខ្លួនរបស់អ្នក ដែលអនុវត្តដោយការហៅកម្មវិធីផ្ទៀងផ្ទាត់ខាងក្រៅ (ឧទាហរណ៍ សម្រាប់ការផ្ទៀងផ្ទាត់តាមរយៈ LDAP) ឬការផ្ញើសំណើតាមរយៈ HTTP API ។
- វាអាចធ្វើទៅបានដើម្បីភ្ជាប់ឧបករណ៍ដោះស្រាយខាងក្រៅ ឬការហៅ HTTP API ដើម្បីផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រអ្នកប្រើប្រាស់ដោយថាមវន្ត ដែលហៅថាមុនពេលអ្នកប្រើប្រាស់ចូល។ ការបង្កើតថាមវន្តនៃអ្នកប្រើប្រាស់នៅពេលភ្ជាប់ត្រូវបានគាំទ្រ។
- គាំទ្រកូតាបុគ្គលសម្រាប់ទំហំទិន្នន័យ និងចំនួនឯកសារ។
- ការគាំទ្រសម្រាប់ការកំណត់កម្រិតបញ្ជូនជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធដាច់ដោយឡែកនៃការរឹតបន្តឹងសម្រាប់ចរាចរណ៍ចូល និងចេញ ក៏ដូចជាការរឹតបន្តឹងលើចំនួននៃការតភ្ជាប់ក្នុងពេលដំណាលគ្នា។
- ឧបករណ៍ត្រួតពិនិត្យការចូលប្រើដែលដំណើរការទាក់ទងនឹងអ្នកប្រើប្រាស់ ឬថតឯកសារ (អ្នកអាចកំណត់ការមើលបញ្ជីឯកសារ ហាមឃាត់ការបង្ហោះ ទាញយក សរសេរជាន់លើ លុប ប្តូរឈ្មោះ ឬផ្លាស់ប្តូរសិទ្ធិចូលប្រើ ហាមឃាត់ការបង្កើតថតឯកសារ ឬតំណនិមិត្តសញ្ញា។ល។)។
- សម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ អ្នកអាចកំណត់ការរឹតបន្តឹងបណ្តាញនីមួយៗ ឧទាហរណ៍ អ្នកអាចអនុញ្ញាតការចូលពី IPs ឬបណ្តាញរងមួយចំនួនប៉ុណ្ណោះ។
- វាគាំទ្រការតភ្ជាប់តម្រងសម្រាប់មាតិកាដែលបានទាញយកទាក់ទងនឹងអ្នកប្រើនិងថតនីមួយៗ (ឧទាហរណ៍ អ្នកអាចទប់ស្កាត់ការទាញយកឯកសារដោយមានផ្នែកបន្ថែមជាក់លាក់)។
- វាអាចទៅរួចក្នុងការចងឧបករណ៍ដោះស្រាយដែលត្រូវបានបើកដំណើរការក្នុងអំឡុងពេលប្រតិបត្តិការផ្សេងៗជាមួយឯកសារ (ទាញយក លុប ប្តូរឈ្មោះ។ល។)។ បន្ថែមពីលើការហៅទូរស័ព្ទទៅអ្នកដោះស្រាយ ការផ្ញើការជូនដំណឹងជាទម្រង់សំណើ HTTP ត្រូវបានគាំទ្រ។
- ការបិទដោយស្វ័យប្រវត្តិនៃការតភ្ជាប់អសកម្ម។
- អាប់ដេតការកំណត់រចនាសម្ព័ន្ធអាតូមដោយមិនផ្តាច់ទំនាក់ទំនង។
- ការផ្តល់ម៉ែត្រសម្រាប់ការត្រួតពិនិត្យនៅក្នុង Prometheus ។
- ពិធីការ HAProxy PROXY ត្រូវបានគាំទ្រដើម្បីរៀបចំការផ្ទុកតុល្យភាព ឬការតភ្ជាប់ប្រូកស៊ីទៅសេវាកម្ម SFTP/SCP ដោយមិនបាត់បង់ព័ត៌មានអំពីអាសយដ្ឋាន IP ប្រភពរបស់អ្នកប្រើ។
- REST API សម្រាប់គ្រប់គ្រងអ្នកប្រើប្រាស់ និងថតឯកសារ បង្កើតការបម្រុងទុក និងបង្កើតរបាយការណ៍ស្តីពីការតភ្ជាប់សកម្ម។
- ចំណុចប្រទាក់គេហទំព័រ (http://127.0.0.1:8080/web) សម្រាប់ការកំណត់រចនាសម្ព័ន្ធ និងការត្រួតពិនិត្យ (ការកំណត់រចនាសម្ព័ន្ធតាមរយៈឯកសារកំណត់រចនាសម្ព័ន្ធធម្មតាក៏ត្រូវបានគាំទ្រផងដែរ)។
- សមត្ថភាពក្នុងការកំណត់ការកំណត់ក្នុងទម្រង់ JSON, TOML, YAML, HCL និងទម្រង់ envfile ។
- ការគាំទ្រសម្រាប់ការតភ្ជាប់តាមរយៈ SSH ជាមួយនឹងការចូលដំណើរការមានកម្រិតទៅកាន់ពាក្យបញ្ជាប្រព័ន្ធ។ ឧទាហរណ៍ វាត្រូវបានអនុញ្ញាតឱ្យដំណើរការពាក្យបញ្ជាដែលចាំបាច់សម្រាប់ Git (git-receive-pack, git-upload-pack, git-upload-archive) និង rsync ក៏ដូចជាពាក្យបញ្ជាដែលភ្ជាប់មកជាមួយជាច្រើន (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy និង sftpgo-remove)។
- របៀបចល័តសម្រាប់ការចែករំលែកថតទូទៅមួយជាមួយនឹងការបង្កើតព័ត៌មានអត្តសញ្ញាណការតភ្ជាប់ដោយស្វ័យប្រវត្តិដែលត្រូវបានផ្សព្វផ្សាយតាមរយៈ DNS ច្រើន។
- ប្រព័ន្ធទម្រង់ភ្ជាប់មកជាមួយសម្រាប់ការវិភាគការអនុវត្ត។
- ដំណើរការសាមញ្ញសម្រាប់ការផ្ទេរគណនីប្រព័ន្ធលីនុច។
- ការរក្សាទុកកំណត់ហេតុជាទម្រង់ JSON ។
- ការគាំទ្រសម្រាប់ថតនិម្មិត (ឧទាហរណ៍ មាតិកានៃថតជាក់លាក់មួយអាចត្រូវបានបម្រើមិនមែនពី FS មូលដ្ឋានទេ ប៉ុន្តែមកពីកន្លែងផ្ទុកពពកខាងក្រៅ)។
- Cryptfs គាំទ្រសម្រាប់ការអ៊ិនគ្រីបទិន្នន័យដែលមានតម្លាភាពនៅពេលរក្សាទុកទៅ FS និងការឌិគ្រីបនៅពេលត្រឡប់មកវិញ។
- ការគាំទ្រសម្រាប់ការបញ្ជូនបន្តការតភ្ជាប់ទៅម៉ាស៊ីនមេ SFTP ផ្សេងទៀត។
- សមត្ថភាពក្នុងការប្រើ SFTPGo ជាប្រព័ន្ធរង SFTP សម្រាប់ OpenSSH ។
- សមត្ថភាពក្នុងការរក្សាទុកព័ត៌មានសម្ងាត់ និងទិន្នន័យសម្ងាត់ក្នុងទម្រង់ដែលបានអ៊ិនគ្រីបដោយប្រើម៉ាស៊ីនមេ KMS (សេវាគ្រប់គ្រងគន្លឹះ) ដូចជា Vault, GCP KMS, AWS KMS ។
- Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
- Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.
ប្រភព: opennet.ru