ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > SFTPGo 1.0 SFTP ಸರ್ವರ್ ಬಿಡುಗಡೆ

SFTPGo 1.0 SFTP ಸರ್ವರ್ ಬಿಡುಗಡೆ

Состоялся первый значительный выпуск сервера SFTPGo 1.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH и Rsync. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3 и Google Cloud Storage. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x или bbolt 1.3.x. Имеется также режим хранения метаданных в оперативной памяти, не требующий подключения внешней БД. Код проекта написан на языке Go и ವಿತರಿಸುವವರು GPLv3 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ.

ಮುಖ್ಯ ಲಕ್ಷಣಗಳು:

  • ಪ್ರತಿ ಖಾತೆಯನ್ನು ಕ್ರೂಟ್ ಮಾಡಲಾಗಿದೆ, ಬಳಕೆದಾರರ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ಬಳಕೆದಾರರ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯ ಹೊರಗಿನ ಡೇಟಾವನ್ನು ಉಲ್ಲೇಖಿಸುವ ವರ್ಚುವಲ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ರಚಿಸಲು ಸಾಧ್ಯವಿದೆ.
  • ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರರ ಡೇಟಾಬೇಸ್‌ನೊಂದಿಗೆ ಛೇದಿಸದ ವರ್ಚುವಲ್ ಬಳಕೆದಾರ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಖಾತೆಗಳನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ಡೇಟಾಬೇಸ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು SQLite, MySQL, PostgreSQL, bbolt ಮತ್ತು ಇನ್-ಮೆಮೊರಿ ಸಂಗ್ರಹಣೆಯನ್ನು ಬಳಸಬಹುದು. ವರ್ಚುವಲ್ ಮತ್ತು ಸಿಸ್ಟಮ್ ಖಾತೆಗಳನ್ನು ಮ್ಯಾಪಿಂಗ್ ಮಾಡಲು ಮೀನ್ಸ್ ಒದಗಿಸಲಾಗಿದೆ - ನೇರ ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಮ್ಯಾಪಿಂಗ್ ಸಾಧ್ಯವಿದೆ (ಒಂದು ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರರನ್ನು ಇನ್ನೊಬ್ಬ ವರ್ಚುವಲ್ ಬಳಕೆದಾರರಿಗೆ ಮ್ಯಾಪ್ ಮಾಡಬಹುದು).
  • ಸಾರ್ವಜನಿಕ ಕೀ, SSH ಕೀ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ದೃಢೀಕರಣವನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ (ಕೀಬೋರ್ಡ್ ಪಾಸ್‌ವರ್ಡ್ ಪ್ರವೇಶದೊಂದಿಗೆ ಸಂವಾದಾತ್ಮಕ ದೃಢೀಕರಣವನ್ನು ಒಳಗೊಂಡಂತೆ). ಪ್ರತಿ ಬಳಕೆದಾರರಿಗೆ ಹಲವಾರು ಕೀಗಳನ್ನು ಬೈಂಡ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ, ಹಾಗೆಯೇ ಬಹು-ಅಂಶ ಮತ್ತು ಬಹು-ಹಂತದ ದೃಢೀಕರಣವನ್ನು ಹೊಂದಿಸಲು ಸಾಧ್ಯವಿದೆ (ಉದಾಹರಣೆಗೆ, ಯಶಸ್ವಿ ಕೀ ದೃಢೀಕರಣದ ಸಂದರ್ಭದಲ್ಲಿ, ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೆಚ್ಚುವರಿಯಾಗಿ ವಿನಂತಿಸಬಹುದು).
  • ಪ್ರತಿ ಬಳಕೆದಾರರಿಗೆ ವಿಭಿನ್ನ ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ, ಹಾಗೆಯೇ ಬಾಹ್ಯ ದೃಢೀಕರಣ ಕಾರ್ಯಕ್ರಮಗಳಿಗೆ ಕರೆ ಮಾಡುವ ಮೂಲಕ (ಉದಾಹರಣೆಗೆ, LDAP ಮೂಲಕ ದೃಢೀಕರಣಕ್ಕಾಗಿ) ಅಥವಾ HTTP API ಮೂಲಕ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಅಳವಡಿಸಲಾದ ತಮ್ಮದೇ ಆದ ವಿಧಾನಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಸಾಧ್ಯವಿದೆ.
  • Возможно подключение внешних обработчиков или вызовов HTTP API для динамического изменения параметров пользователя, вызываемых перед входом пользователя. Поддерживается динамическое создание пользователей при подключении.
  • ಡೇಟಾ ಗಾತ್ರ ಮತ್ತು ಫೈಲ್‌ಗಳ ಸಂಖ್ಯೆಗಾಗಿ ಪ್ರತ್ಯೇಕ ಕೋಟಾಗಳಿಗೆ ಬೆಂಬಲ.
  • ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ದಟ್ಟಣೆಯ ಮಿತಿಗಳಿಗೆ ಪ್ರತ್ಯೇಕ ಸೆಟ್ಟಿಂಗ್‌ಗಳೊಂದಿಗೆ ಸೀಮಿತಗೊಳಿಸುವ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್‌ಗೆ ಬೆಂಬಲ, ಹಾಗೆಯೇ ಏಕಕಾಲಿಕ ಸಂಪರ್ಕಗಳ ಸಂಖ್ಯೆಗೆ ಮಿತಿಗಳು.
  • ಬಳಕೆದಾರ ಅಥವಾ ಡೈರೆಕ್ಟರಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ನಿಯಂತ್ರಣ ಪರಿಕರಗಳನ್ನು ಪ್ರವೇಶಿಸಿ (ನೀವು ಫೈಲ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ವೀಕ್ಷಿಸುವುದನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು, ಅಪ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು, ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು, ಮೇಲ್ಬರಹ, ಅಳಿಸುವಿಕೆ, ಮರುಹೆಸರಿಸುವುದು ಅಥವಾ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಬದಲಾಯಿಸುವುದು, ಡೈರೆಕ್ಟರಿಗಳು ಅಥವಾ ಸಾಂಕೇತಿಕ ಲಿಂಕ್‌ಗಳ ರಚನೆಯನ್ನು ನಿಷೇಧಿಸುವುದು ಇತ್ಯಾದಿ.).
  • ಪ್ರತಿ ಬಳಕೆದಾರರಿಗೆ, ನೀವು ಪ್ರತ್ಯೇಕ ನೆಟ್‌ವರ್ಕ್ ನಿರ್ಬಂಧಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ನೀವು ಕೆಲವು ಐಪಿಗಳು ಅಥವಾ ಸಬ್‌ನೆಟ್‌ಗಳಿಂದ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಬಹುದು.
  • ವೈಯಕ್ತಿಕ ಬಳಕೆದಾರರು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದಾದ ವಿಷಯಕ್ಕಾಗಿ ಫಿಲ್ಟರ್‌ಗಳ ಸಂಪರ್ಕವನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ನೀವು ನಿರ್ದಿಷ್ಟ ವಿಸ್ತರಣೆಯೊಂದಿಗೆ ಫೈಲ್‌ಗಳ ಡೌನ್‌ಲೋಡ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು).
  • ಫೈಲ್‌ನೊಂದಿಗೆ ವಿವಿಧ ಕಾರ್ಯಾಚರಣೆಗಳ ಸಮಯದಲ್ಲಿ ಪ್ರಾರಂಭಿಸಲಾದ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳನ್ನು ನೀವು ಬಂಧಿಸಬಹುದು (ಲೋಡ್ ಮಾಡುವುದು, ಅಳಿಸುವುದು, ಮರುಹೆಸರಿಸುವುದು, ಇತ್ಯಾದಿ.). ಹ್ಯಾಂಡ್ಲರ್‌ಗಳಿಗೆ ಕರೆ ಮಾಡುವುದರ ಜೊತೆಗೆ, HTTP ವಿನಂತಿಗಳ ರೂಪದಲ್ಲಿ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.
  • ನಿಷ್ಕ್ರಿಯ ಸಂಪರ್ಕಗಳ ಸ್ವಯಂಚಾಲಿತ ಮುಕ್ತಾಯ.
  • ಸಂಪರ್ಕಗಳನ್ನು ಮುರಿಯದೆ ಪರಮಾಣು ಕಾನ್ಫಿಗರೇಶನ್ ನವೀಕರಣ.
  • ಒದಗಿಸುತ್ತಿದೆ метрик для мониторинга в Prometheus.
  • HAProxy PROXY ಪ್ರೋಟೋಕಾಲ್ ಬಳಕೆದಾರರ ಮೂಲ IP ವಿಳಾಸದ ಜ್ಞಾನವನ್ನು ಕಳೆದುಕೊಳ್ಳದೆ SFTP/SCP ಸೇವೆಗಳಿಗೆ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ ಅಥವಾ ಪ್ರಾಕ್ಸಿ ಸಂಪರ್ಕಗಳನ್ನು ಸಂಘಟಿಸಲು ಬೆಂಬಲಿತವಾಗಿದೆ.
  • REST API ಅನ್ನು для управления пользователями и каталогами, создания резервных копий и формирования отчётов об активных соединениях.
  • ವೆಬ್ ಇಂಟರ್ಫೇಸ್ (http://127.0.0.1:8080/web) для настройки и мониторинга (поддерживается и настройка через обычные файлы конфигурации).
  • JSON, TOML, YAML, HCL ಮತ್ತು envfile ಫಾರ್ಮ್ಯಾಟ್‌ಗಳಲ್ಲಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಸಾಮರ್ಥ್ಯ.
  • ಬೆಂಬಲ подключения по SSH с ограниченным доступом к системным командам. Например, разрешён запуск команд, необходимых для работы Git (git-receive-pack, git-upload-pack, git-upload-archive) и rsync, а также нескольких встроенных команд (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy и sftpgo-remove).
  • ಮೋಡ್ ಪೋರ್ಟಬಲ್ для совместного использования одного общего каталога с автоматической генерацией учётных данных для подключения, анонсируемых через multicast DNS.
  • ಎಂಬೆಡೆಡ್ ಸಿಸ್ಟಮ್ профилирования для анализа производительности.
  • Упрощённый ಪ್ರಕ್ರಿಯೆ миграции системных учётных записей Linux.
  • ಸಂಗ್ರಹಣೆ логов в формате JSON.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ