ProHoster > Блог > ព័ត៌មានតាមអ៊ីនធឺណិត > ការចេញផ្សាយម៉ាស៊ីនមេ SFTP SFTPGo 2.5.0

ការចេញផ្សាយម៉ាស៊ីនមេ SFTP SFTPGo 2.5.0

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

នៅក្នុងកំណែថ្មី៖

  • В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
    ការចេញផ្សាយម៉ាស៊ីនមេ SFTP SFTPGo 2.5.0
  • Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
  • В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
  • Добавлена возможность предоставления пользователям прав администратора.
  • В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
  • Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
  • Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
  • Добавлена возможность определеения собственных MIME-типов для WebDAV.
  • Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
  • В переносимом режиме появилась возможность загрузки паролей из файла.
  • Добавлена экспериментальная поддержка сервиса Terraform.

មុខងារសំខាន់ៗរបស់ SFTPGo៖

  • គណនីនីមួយៗត្រូវបានជ្រើសរើសដោយកំណត់ការចូលប្រើថតផ្ទះរបស់អ្នកប្រើប្រាស់។ វាអាចធ្វើទៅបានដើម្បីបង្កើតថតនិម្មិតដែលយោងទិន្នន័យនៅខាងក្រៅថតផ្ទះរបស់អ្នកប្រើ។
  • គណនីត្រូវបានរក្សាទុកក្នុងមូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់និម្មិតដែលមិនត្រួតលើគ្នាជាមួយមូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់ប្រព័ន្ធ។ SQLite, MySQL, PostgreSQL, bbolt និងការផ្ទុកក្នុងអង្គចងចាំអាចត្រូវបានប្រើដើម្បីរក្សាទុកមូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់។ គ្រឿងបរិក្ខារត្រូវបានផ្តល់ជូនសម្រាប់ការគូសផែនទីគណនីនិម្មិត និងប្រព័ន្ធ - ទាំងការគូសផែនទីដោយផ្ទាល់ ឬចៃដន្យអាចធ្វើទៅបាន (អ្នកប្រើប្រាស់ប្រព័ន្ធមួយអាចត្រូវបានគូសវាសជាមួយអ្នកប្រើប្រាស់និម្មិតផ្សេងទៀត)។
  • ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយប្រើសោសាធារណៈ សោ SSH និងពាក្យសម្ងាត់ត្រូវបានគាំទ្រ (រួមទាំងការផ្ទៀងផ្ទាត់អន្តរកម្មជាមួយនឹងពាក្យសម្ងាត់ដែលបានបញ្ចូលពីក្តារចុច)។ វាអាចទៅរួចក្នុងការចងសោច្រើនសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ ក៏ដូចជារៀបចំការផ្ទៀងផ្ទាត់ពហុកត្តា និងការផ្ទៀងផ្ទាត់ច្រើនជំហាន (ឧទាហរណ៍ ក្នុងករណីការផ្ទៀងផ្ទាត់កូនសោជោគជ័យ ពាក្យសម្ងាត់អាចត្រូវបានស្នើសុំបន្ថែម)។
  • សម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ វាអាចកំណត់រចនាសម្ព័ន្ធវិធីសាស្ត្រផ្ទៀងផ្ទាត់ផ្សេងៗគ្នា ក៏ដូចជាកំណត់វិធីសាស្ត្រផ្ទាល់ខ្លួនរបស់អ្នក ដែលអនុវត្តដោយការហៅកម្មវិធីផ្ទៀងផ្ទាត់ខាងក្រៅ (ឧទាហរណ៍ សម្រាប់ការផ្ទៀងផ្ទាត់តាមរយៈ LDAP) ឬការផ្ញើសំណើតាមរយៈ HTTP API ។
  • វាអាចធ្វើទៅបានដើម្បីភ្ជាប់ឧបករណ៍ដោះស្រាយខាងក្រៅ ឬការហៅ HTTP API ដើម្បីផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រអ្នកប្រើប្រាស់ដោយថាមវន្ត ដែលហៅថាមុនពេលអ្នកប្រើប្រាស់ចូល។ ការបង្កើតថាមវន្តនៃអ្នកប្រើប្រាស់នៅពេលភ្ជាប់ត្រូវបានគាំទ្រ។
  • គាំទ្រកូតាបុគ្គលសម្រាប់ទំហំទិន្នន័យ និងចំនួនឯកសារ។
  • ការគាំទ្រសម្រាប់ការកំណត់កម្រិតបញ្ជូនជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធដាច់ដោយឡែកនៃការរឹតបន្តឹងសម្រាប់ចរាចរណ៍ចូល និងចេញ ក៏ដូចជាការរឹតបន្តឹងលើចំនួននៃការតភ្ជាប់ក្នុងពេលដំណាលគ្នា។
  • ឧបករណ៍ត្រួតពិនិត្យការចូលប្រើដែលដំណើរការទាក់ទងនឹងអ្នកប្រើប្រាស់ ឬថតឯកសារ (អ្នកអាចកំណត់ការមើលបញ្ជីឯកសារ ហាមឃាត់ការបង្ហោះ ទាញយក សរសេរជាន់លើ លុប ប្តូរឈ្មោះ ឬផ្លាស់ប្តូរសិទ្ធិចូលប្រើ ហាមឃាត់ការបង្កើតថតឯកសារ ឬតំណនិមិត្តសញ្ញា។ល។)។
  • សម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ អ្នកអាចកំណត់ការរឹតបន្តឹងបណ្តាញនីមួយៗ ឧទាហរណ៍ អ្នកអាចអនុញ្ញាតការចូលពី IPs ឬបណ្តាញរងមួយចំនួនប៉ុណ្ណោះ។
  • វា​គាំទ្រ​ការ​តភ្ជាប់​តម្រង​សម្រាប់​មាតិកា​ដែល​បាន​ទាញ​យក​ទាក់ទង​នឹង​អ្នក​ប្រើ​និង​ថត​នីមួយៗ (ឧទាហរណ៍ អ្នក​អាច​ទប់ស្កាត់​ការ​ទាញយក​ឯកសារ​ដោយ​មាន​ផ្នែកបន្ថែម​ជាក់លាក់)។
  • វាអាចទៅរួចក្នុងការចងឧបករណ៍ដោះស្រាយដែលត្រូវបានបើកដំណើរការក្នុងអំឡុងពេលប្រតិបត្តិការផ្សេងៗជាមួយឯកសារ (ទាញយក លុប ប្តូរឈ្មោះ។ល។)។ បន្ថែមពីលើការហៅទូរស័ព្ទទៅអ្នកដោះស្រាយ ការផ្ញើការជូនដំណឹងជាទម្រង់សំណើ HTTP ត្រូវបានគាំទ្រ។
  • ការបិទដោយស្វ័យប្រវត្តិនៃការតភ្ជាប់អសកម្ម។
  • អាប់ដេតការកំណត់រចនាសម្ព័ន្ធអាតូមដោយមិនផ្តាច់ទំនាក់ទំនង។
  • ការផ្តល់ម៉ែត្រសម្រាប់ការត្រួតពិនិត្យនៅក្នុង Prometheus ។
  • ពិធីការ HAProxy PROXY ត្រូវបានគាំទ្រដើម្បីរៀបចំការផ្ទុកតុល្យភាព ឬការតភ្ជាប់ប្រូកស៊ីទៅសេវាកម្ម SFTP/SCP ដោយមិនបាត់បង់ព័ត៌មានអំពីអាសយដ្ឋាន IP ប្រភពរបស់អ្នកប្រើ។
  • REST API សម្រាប់គ្រប់គ្រងអ្នកប្រើប្រាស់ និងថតឯកសារ បង្កើតការបម្រុងទុក និងបង្កើតរបាយការណ៍ស្តីពីការតភ្ជាប់សកម្ម។
  • ចំណុចប្រទាក់គេហទំព័រ (http://127.0.0.1:8080/web) សម្រាប់ការកំណត់រចនាសម្ព័ន្ធ និងការត្រួតពិនិត្យ (ការកំណត់រចនាសម្ព័ន្ធតាមរយៈឯកសារកំណត់រចនាសម្ព័ន្ធធម្មតាក៏ត្រូវបានគាំទ្រផងដែរ)។
    ការចេញផ្សាយម៉ាស៊ីនមេ SFTP SFTPGo 2.5.0
  • សមត្ថភាពក្នុងការកំណត់ការកំណត់ក្នុងទម្រង់ JSON, TOML, YAML, HCL និងទម្រង់ envfile ។
  • ការ​គាំទ្រ​សម្រាប់​ការ​តភ្ជាប់​តាម​រយៈ SSH ជាមួយ​នឹង​ការ​ចូល​ដំណើរការ​មាន​កម្រិត​ទៅ​កាន់​ពាក្យ​បញ្ជា​ប្រព័ន្ធ​។ ឧទាហរណ៍ វាត្រូវបានអនុញ្ញាតឱ្យដំណើរការពាក្យបញ្ជាដែលចាំបាច់សម្រាប់ Git (git-receive-pack, git-upload-pack, git-upload-archive) និង rsync ក៏ដូចជាពាក្យបញ្ជាដែលភ្ជាប់មកជាមួយជាច្រើន (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy និង sftpgo-remove)។
  • របៀបចល័តសម្រាប់ការចែករំលែកថតទូទៅមួយជាមួយនឹងការបង្កើតព័ត៌មានអត្តសញ្ញាណការតភ្ជាប់ដោយស្វ័យប្រវត្តិដែលត្រូវបានផ្សព្វផ្សាយតាមរយៈ DNS ច្រើន។
  • ប្រព័ន្ធទម្រង់ភ្ជាប់មកជាមួយសម្រាប់ការវិភាគការអនុវត្ត។
  • ដំណើរការសាមញ្ញសម្រាប់ការផ្ទេរគណនីប្រព័ន្ធលីនុច។
  • ការរក្សាទុកកំណត់ហេតុជាទម្រង់ JSON ។
  • ការ​គាំទ្រ​សម្រាប់​ថត​និម្មិត (ឧទាហរណ៍ មាតិកា​នៃ​ថត​ជាក់លាក់​មួយ​អាច​ត្រូវ​បាន​បម្រើ​មិន​មែន​ពី FS មូលដ្ឋាន​ទេ ប៉ុន្តែ​មក​ពី​កន្លែង​ផ្ទុក​ពពក​ខាង​ក្រៅ)។
  • Cryptfs គាំទ្រសម្រាប់ការអ៊ិនគ្រីបទិន្នន័យដែលមានតម្លាភាពនៅពេលរក្សាទុកទៅ FS និងការឌិគ្រីបនៅពេលត្រឡប់មកវិញ។
  • ការគាំទ្រសម្រាប់ការបញ្ជូនបន្តការតភ្ជាប់ទៅម៉ាស៊ីនមេ SFTP ផ្សេងទៀត។
  • សមត្ថភាពក្នុងការប្រើ SFTPGo ជាប្រព័ន្ធរង SFTP សម្រាប់ OpenSSH ។
  • សមត្ថភាពក្នុងការរក្សាទុកព័ត៌មានសម្ងាត់ និងទិន្នន័យសម្ងាត់ក្នុងទម្រង់ដែលបានអ៊ិនគ្រីបដោយប្រើម៉ាស៊ីនមេ KMS (សេវាគ្រប់គ្រងគន្លឹះ) ដូចជា Vault, GCP KMS, AWS KMS ។
  • Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

ប្រភព: opennet.ru

បន្ថែមមតិយោបល់