ProHoster > Blog > nûçeyên înternetê > Serlêdana Pêşkêşkara SFTPo 2.2.0 SFTP

Serlêdana Pêşkêşkara SFTPo 2.2.0 SFTP

Serbestberdana servera SFTPGo 2.2 hate weşandin, ku dihêle hûn bi protokolên SFTP, SCP/SSH, Rsync, HTTP û WebDav gihandina pelan ji dûr ve organîze bikin. Di nav tiştên din de, SFTPGo dikare were bikar anîn da ku bi karanîna protokola SSH ve gihîştina depoyên Git peyda bike. Daneyên hem ji pergala pelê ya herêmî hem jî ji depoyên derveyî yên ku bi Amazon S3, Google Cloud Storage û Azure Blob Storage re hevaheng in têne veguheztin. Mimkûn e ku daneyan di forma şîfrekirî de hilîne. Ji bo hilanîna databasa bikarhêner û metadata, DBMS-yên bi piştgirîya SQL an formata kilît/nirx têne bikar anîn, wek PostgreSQL, MySQL, SQLite, CockroachDB an bbolt, lê di heman demê de gengaz e ku metadata di RAM-ê de were hilanîn, ku hewcedariya pêvekirinê nake. databasa derve. Koda projeyê di Go de hatî nivîsandin û di bin lîsansa GPLv3 de tê belav kirin.

Di guhertoya nû de:

  • Piştgiriyek ji bo piştrastkirina du-faktorî bi karanîna şîfreyên yek-car-sînorkirî (TOTP, RFC 6238) zêde kir. Serlêdanên wekî Authy û Google Authenticator dikarin wekî rastdar werin bikar anîn.
  • Kapasîteya berfirehkirina fonksiyonê bi pêvekan ve hatî bicîh kirin. Di nav pêvekên jixwe de berdest de: piştgirî ji bo karûbarên danûstendina sereke yên din, yekbûna nexşeya Weşandin/Abonetî, hilanîn û lêgerîna agahdariya li ser bûyerên di DBMS de.
  • REST API ji bilî nîşanekên JWT piştgirî ji bo erêkirinê bi karanîna bişkokan zêde kiriye, û di heman demê de şiyana danîna polîtîkayên hilanîna daneyê (sînorkirina temenê daneyê) di derheqê pelrêç û bikarhêneran de jî peyda dike. Bi xwerû, Swagger UI çalak e ku çavkaniyên API-ê bêyî karanîna karûbarên derveyî bikar bîne.
  • Piştgiriya ji bo operasyonên nivîsandinê li navbeynkariya webê hate zêdekirin (barkirina pelan, afirandina pelrêçan, binavkirin û jêbirin), şiyana vesazkirina şîfreyek bi pejirandina bi e-nameyê ve hatî bicîh kirin, edîtorek pelê nivîsê û temaşekerek belgeya PDF-ê hatî yek kirin. Kapasîteya afirandina girêdanên HTTP-ê zêde kir da ku bikarhênerên derveyî xwe bigihînin pel û peldankan, bi kapasîteya danîna şîfreyek gihîştinê ya cihê, sînorkirina navnîşanên IP-yê, danîna jiyana girêdanê û sînorkirina hejmara dakêşanan.

Taybetmendiyên sereke yên SFTPGo:

  • Her hesabek chrooted e, gihîştina pelrêça malê ya bikarhêner sînordar dike. Mimkun e ku meriv pelrêçikên virtual ku daneyên li derveyî pelrêça malê bikarhêner referans dikin biafirînin.
  • Hesab di databasek bikarhênerek virtual de têne hilanîn ku bi databasa bikarhênerê pergalê re hevûdu nake. SQLite, MySQL, PostgreSQL, bbolt û hilanîna nav-bîrê dikare were bikar anîn da ku databasên bikarhêner hilîne. Hêsan ji bo nexşeya hesabên virtual û pergalê têne peyda kirin - nexşeya rasterast an jî rasthatî gengaz e (bikarhênerek pergalê dikare ji bikarhênerek din a virtual re were nexşandin).
  • Nasname bi karanîna bişkojkên giştî, bişkokên SSH û şîfreyan piştgirî ye (tevî erêkirina înteraktîf a bi şîfreyek ku ji klavyeyê hatî nivîsandin). Mimkun e ku ji bo her bikarhênerek çend bişkokan girêdin, û hem jî piştrastkirina pir-faktorî û pir-gavekî saz bikin (mînak, di bûyera rastkirina mifteyê de serketî, dibe ku şîfreyek zêde were xwestin).
  • Ji bo her bikarhênerek, mimkun e ku meriv awayên cûda yên erêkirinê mîheng bike, û hem jî rêbazên xwe diyar bike, ku bi bangkirina bernameyên naskerê derveyî (mînakî, ji bo pejirandina bi LDAP-ê) an şandina daxwazan bi navgîniya HTTP API-yê ve têne bicîh kirin.
  • Mimkun e ku meriv destekên derveyî an bangên API-ya HTTP ve girêbide da ku bi rengek dînamîkî pîvanên bikarhêner biguhezîne, ku berî ku bikarhêner têkeve tê gotin. Afirandina dînamîk a bikarhêneran li ser girêdanê piştgirî ye.
  • Ji bo mezinahiya daneyê û hejmara pelan kotayên kesane piştgirî dike.
  • Piştgiriya sînorkirina bandê bi veavakirina veqetandî ya sînorkirinên ji bo seyrûsefera hatinî û derketinê, û her weha sînorkirinên li ser hejmara girêdanên hevdemî.
  • Amûrên kontrolkirina gihîştinê yên ku bi bikarhênerek an pelrêçek ve girêdayî ne (hûn dikarin dîtina navnîşek pelan sînordar bikin, barkirin, dakêşandin, sernivîsandin, jêbirin, binavkirin an guhertina mafên gihîştinê qedexe bikin, çêkirina pelrêçan an girêdanên sembolîk, hwd.).
  • Ji bo her bikarhênerek, hûn dikarin sînorkirinên torê yên kesane diyar bikin, mînakî, hûn dikarin tenê destûr bidin têketinên ji hin IP-an an jêrtorê.
  • Ew piştgirî dide girêdana fîlterên ji bo naveroka dakêşandî di derbarê bikarhêner û pelrêçan de (mînakî, hûn dikarin dakêşana pelan bi pêvekek diyarkirî asteng bikin).
  • Mimkun e ku meriv hilgirên ku di dema operasyonên cihêreng de têne destpêkirin bi pelek (dakêşandin, jêbirin, binavkirin, hwd.) ve girêbide. Ji bilî bangkirina destekdaran, şandina agahdariyan di forma daxwazên HTTP de piştgirî dike.
  • Bidawîkirina otomatîkî ya girêdanên neçalak.
  • Nûvekirina veavakirina atomî bêyî qutkirina girêdanan.
  • Di Prometheus de pîvanên çavdêriyê peyda dikin.
  • Protokola HAProxy PROXY tê piştgirî kirin da ku hevsengiya barkirinê an girêdanên proxy bi karûbarên SFTP/SCP re organîze bike bêyî ku agahdariya li ser navnîşana IP-ya çavkaniya bikarhêner winda bike.
  • REST API ji bo birêvebirina bikarhêner û pelrêçan, afirandina paşvekêşan û çêkirina raporên li ser girêdanên çalak.
  • Navbera malperê (http://127.0.0.1:8080/web) ji bo veavakirin û çavdêrîkirinê (veavakirin bi pelên veavakirinê yên birêkûpêk jî tê piştgirî kirin).
  • Qabiliyeta diyarkirina mîhengan di formatên JSON, TOML, YAML, HCL û envfile de.
  • Piştgiriya ji bo girêdana bi SSH-ê bi gihîştina sînorkirî ya fermanên pergalê. Mînakî, destûr tê dayîn ku emrên ku ji bo Git (git-receive-pack, git-upload-pack, git-upload-archive) û rsync, û her weha çend fermanên çêkirî (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy û sftpgo-rake).
  • Moda portable ji bo parvekirina yek pelrêça hevpar bi hilberîna otomatîkî ya pêbaweriyên pêwendiyê re ku bi navgîniya multicast DNS ve têne reklam kirin.
  • Ji bo analîzkirina performansê pergala profîlê ya çêkirî.
  • Pêvajoya hêsankirî ya ji bo koçkirina hesabên pergala Linux.
  • Têketinên di formata JSON de hilînin.
  • Piştgiriya ji bo pelrêçikên virtual (mînakek, naveroka pelrêçek diyarkirî dikare ne ji FS-ya herêmî, lê ji hilanîna cloudê ya derveyî were xizmet kirin).
  • Cryptfs ji bo şîfrekirina zelal a daneyan dema ku li FS-ê hildibijêre û dema vegerê deşîfre dike piştgirî dike.
  • Piştgiriya şandina girêdanên bi serverên din ên SFTP re.
  • Qebûlbûna karanîna SFTPGo wekî binepergalek SFTP ji bo OpenSSH.
  • Hêza hilanîna pêbawer û daneyên nepenî bi forma şîfrekirî bi karanîna serverên KMS (Karûbarên Rêvebiriya Key), wek Vault, GCP KMS, AWS KMS.

Source: opennet.ru

Add a comment