ProHoster > Blog > nûçeyên înternetê > Serlêdana Pêşkêşkara SFTPo 2.5.0 SFTP

Serlêdana Pêşkêşkara SFTPo 2.5.0 SFTP

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Di guhertoya nû de:

  • В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
    Serlêdana Pêşkêşkara SFTPo 2.5.0 SFTP
  • Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
  • В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
  • Добавлена возможность предоставления пользователям прав администратора.
  • В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
  • Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
  • Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
  • Добавлена возможность определеения собственных MIME-типов для WebDAV.
  • Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
  • В переносимом режиме появилась возможность загрузки паролей из файла.
  • Добавлена экспериментальная поддержка сервиса Terraform.

Taybetmendiyên sereke yên SFTPGo:

  • Her hesabek chrooted e, gihîştina pelrêça malê ya bikarhêner sînordar dike. Mimkun e ku meriv pelrêçikên virtual ku daneyên li derveyî pelrêça malê bikarhêner referans dikin biafirînin.
  • Hesab di databasek bikarhênerek virtual de têne hilanîn ku bi databasa bikarhênerê pergalê re hevûdu nake. SQLite, MySQL, PostgreSQL, bbolt û hilanîna nav-bîrê dikare were bikar anîn da ku databasên bikarhêner hilîne. Hêsan ji bo nexşeya hesabên virtual û pergalê têne peyda kirin - nexşeya rasterast an jî rasthatî gengaz e (bikarhênerek pergalê dikare ji bikarhênerek din a virtual re were nexşandin).
  • Nasname bi karanîna bişkojkên giştî, bişkokên SSH û şîfreyan piştgirî ye (tevî erêkirina înteraktîf a bi şîfreyek ku ji klavyeyê hatî nivîsandin). Mimkun e ku ji bo her bikarhênerek çend bişkokan girêdin, û hem jî piştrastkirina pir-faktorî û pir-gavekî saz bikin (mînak, di bûyera rastkirina mifteyê de serketî, dibe ku şîfreyek zêde were xwestin).
  • Ji bo her bikarhênerek, mimkun e ku meriv awayên cûda yên erêkirinê mîheng bike, û hem jî rêbazên xwe diyar bike, ku bi bangkirina bernameyên naskerê derveyî (mînakî, ji bo pejirandina bi LDAP-ê) an şandina daxwazan bi navgîniya HTTP API-yê ve têne bicîh kirin.
  • Mimkun e ku meriv destekên derveyî an bangên API-ya HTTP ve girêbide da ku bi rengek dînamîkî pîvanên bikarhêner biguhezîne, ku berî ku bikarhêner têkeve tê gotin. Afirandina dînamîk a bikarhêneran li ser girêdanê piştgirî ye.
  • Ji bo mezinahiya daneyê û hejmara pelan kotayên kesane piştgirî dike.
  • Piştgiriya sînorkirina bandê bi veavakirina veqetandî ya sînorkirinên ji bo seyrûsefera hatinî û derketinê, û her weha sînorkirinên li ser hejmara girêdanên hevdemî.
  • Amûrên kontrolkirina gihîştinê yên ku bi bikarhênerek an pelrêçek ve girêdayî ne (hûn dikarin dîtina navnîşek pelan sînordar bikin, barkirin, dakêşandin, sernivîsandin, jêbirin, binavkirin an guhertina mafên gihîştinê qedexe bikin, çêkirina pelrêçan an girêdanên sembolîk, hwd.).
  • Ji bo her bikarhênerek, hûn dikarin sînorkirinên torê yên kesane diyar bikin, mînakî, hûn dikarin tenê destûr bidin têketinên ji hin IP-an an jêrtorê.
  • Ew piştgirî dide girêdana fîlterên ji bo naveroka dakêşandî di derbarê bikarhêner û pelrêçan de (mînakî, hûn dikarin dakêşana pelan bi pêvekek diyarkirî asteng bikin).
  • Mimkun e ku meriv hilgirên ku di dema operasyonên cihêreng de têne destpêkirin bi pelek (dakêşandin, jêbirin, binavkirin, hwd.) ve girêbide. Ji bilî bangkirina destekdaran, şandina agahdariyan di forma daxwazên HTTP de piştgirî dike.
  • Bidawîkirina otomatîkî ya girêdanên neçalak.
  • Nûvekirina veavakirina atomî bêyî qutkirina girêdanan.
  • Di Prometheus de pîvanên çavdêriyê peyda dikin.
  • Protokola HAProxy PROXY tê piştgirî kirin da ku hevsengiya barkirinê an girêdanên proxy bi karûbarên SFTP/SCP re organîze bike bêyî ku agahdariya li ser navnîşana IP-ya çavkaniya bikarhêner winda bike.
  • REST API ji bo birêvebirina bikarhêner û pelrêçan, afirandina paşvekêşan û çêkirina raporên li ser girêdanên çalak.
  • Navbera malperê (http://127.0.0.1:8080/web) ji bo veavakirin û çavdêrîkirinê (veavakirin bi pelên veavakirinê yên birêkûpêk jî tê piştgirî kirin).
    Serlêdana Pêşkêşkara SFTPo 2.5.0 SFTP
  • Qabiliyeta diyarkirina mîhengan di formatên JSON, TOML, YAML, HCL û envfile de.
  • Piştgiriya ji bo girêdana bi SSH-ê bi gihîştina sînorkirî ya fermanên pergalê. Mînakî, destûr tê dayîn ku emrên ku ji bo Git (git-receive-pack, git-upload-pack, git-upload-archive) û rsync, û her weha çend fermanên çêkirî (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy û sftpgo-rake).
  • Moda portable ji bo parvekirina yek pelrêça hevpar bi hilberîna otomatîkî ya pêbaweriyên pêwendiyê re ku bi navgîniya multicast DNS ve têne reklam kirin.
  • Ji bo analîzkirina performansê pergala profîlê ya çêkirî.
  • Pêvajoya hêsankirî ya ji bo koçkirina hesabên pergala Linux.
  • Têketinên di formata JSON de hilînin.
  • Piştgiriya ji bo pelrêçikên virtual (mînakek, naveroka pelrêçek diyarkirî dikare ne ji FS-ya herêmî, lê ji hilanîna cloudê ya derveyî were xizmet kirin).
  • Cryptfs ji bo şîfrekirina zelal a daneyan dema ku li FS-ê hildibijêre û dema vegerê deşîfre dike piştgirî dike.
  • Piştgiriya şandina girêdanên bi serverên din ên SFTP re.
  • Qebûlbûna karanîna SFTPGo wekî binepergalek SFTP ji bo OpenSSH.
  • Hêza hilanîna pêbawer û daneyên nepenî bi forma şîfrekirî bi karanîna serverên KMS (Karûbarên Rêvebiriya Key), wek Vault, GCP KMS, AWS KMS.
  • Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

Source: opennet.ru

Add a comment