ProHoster > Blog > интернет жаңылыктары > SFTP Server SFTPGo 2.5.0 чыгаруу

SFTP Server SFTPGo 2.5.0 чыгаруу

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Жаңы версияда:

  • В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
    SFTP Server SFTPGo 2.5.0 чыгаруу
  • Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
  • В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
  • Добавлена возможность предоставления пользователям прав администратора.
  • В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
  • Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
  • Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
  • Добавлена возможность определеения собственных MIME-типов для WebDAV.
  • Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
  • В переносимом режиме появилась возможность загрузки паролей из файла.
  • Добавлена экспериментальная поддержка сервиса Terraform.

SFTPGo негизги өзгөчөлүктөрү:

  • Ар бир каттоо эсеби колдонуучунун үй каталогуна кирүү мүмкүнчүлүгүн чектеп, хроотталган. Колдонуучунун үй каталогунан тышкары маалыматтарга шилтеме берген виртуалдык каталогдорду түзсө болот.
  • Каттоо эсептери системанын колдонуучусунун маалымат базасына дал келбеген виртуалдык колдонуучу маалымат базасында сакталат. Колдонуучунун маалымат базасын сактоо үчүн SQLite, MySQL, PostgreSQL, bbolt жана эстутумдагы сактагыч колдонулушу мүмкүн. Виртуалдык жана тутумдук эсептерди картага түшүрүү үчүн мүмкүнчүлүктөр каралган - түз же кокус картага түшүрүү мүмкүн (системанын бир колдонуучусу башка виртуалдык колдонуучуга көрсөтүлүшү мүмкүн).
  • Ачык ачкычтарды, SSH ачкычтарын жана сырсөздөрдү колдонуу менен аутентификация колдоого алынат (анын ичинде клавиатурадан киргизилген сырсөз менен интерактивдүү аутентификация). Ар бир колдонуучу үчүн бир нече ачкычтарды байласа болот, ошондой эле көп факторлуу жана көп кадамдуу аутентификацияны орнотсо болот (мисалы, ачкычтын аутентификациясы ийгиликтүү өткөн учурда сырсөз кошумча суралышы мүмкүн).
  • Ар бир колдонуучу үчүн аутентификациянын ар кандай ыкмаларын конфигурациялоого, ошондой эле тышкы аутентификация программаларын чакыруу (мисалы, LDAP аркылуу аутентификация үчүн) же HTTP API аркылуу суроо-талаптарды жөнөтүү аркылуу ишке ашырылган өз ыкмаларыңызды аныктоого болот.
  • Колдонуучу киргенге чейин чакырылган колдонуучу параметрлерин динамикалык өзгөртүү үчүн тышкы иштеткичтерди же HTTP API чалууларын туташтыруу мүмкүн. Туташуу боюнча колдонуучулардын динамикалык түзүлүшү колдоого алынат.
  • Маалыматтын көлөмү жана файлдардын саны үчүн жеке квоталарды колдойт.
  • Кирүүчү жана чыгуучу трафик үчүн чектөөлөрдү өзүнчө конфигурациялоо менен өткөрүү жөндөмдүүлүгүн чектөөнү колдоо, ошондой эле бир убактагы туташуулардын санын чектөө.
  • Колдонуучуга же каталогго карата иштеген мүмкүндүктү башкаруу куралдары (сиз файлдардын тизмесин көрүүнү чектей аласыз, жүктөөгө, жүктөөгө, кайра жазууга, жок кылууга, атын өзгөртүүгө же жетүү укуктарын өзгөртүүгө, каталогдорду же символикалык шилтемелерди түзүүгө тыюу салууга жана башкалар).
  • Ар бир колдонуучу үчүн, сиз жеке тармак чектөөлөрүн аныктай аласыз, мисалы, сиз белгилүү IP же субсеттерден кирүүгө гана уруксат бере аласыз.
  • Ал жеке колдонуучуларга жана каталогдорго карата жүктөлүп алынган мазмун үчүн туташтыргыч чыпкаларды колдойт (мисалы, сиз белгилүү бир кеңейтүү менен файлдарды жүктөөнү бөгөттөсөңүз болот).
  • Ар кандай операциялардын жүрүшүндө ишке киргизилген иштеткичтерди файл менен байланыштырууга болот (жүктөө, жок кылуу, атын өзгөртүү ж.б.). Чалуу иштеткичтеринен тышкары, HTTP сурамдары түрүндө эскертмелерди жөнөтүү колдоого алынат.
  • Жигердүү эмес байланыштарды автоматтык түрдө токтотуу.
  • Атом конфигурациясын байланыштарды үзбөстөн жаңыртуу.
  • Прометейде мониторинг жүргүзүү үчүн метрикаларды берүү.
  • HAProxy PROXY протоколу колдонуучунун булак IP дареги тууралуу маалыматты жоготпостон SFTP/SCP кызматтарына жүктөөнү балансташтыруу же прокси туташууларды уюштуруу үчүн колдоого алынат.
  • Колдонуучуларды жана каталогдорду башкаруу, камдык көчүрмөлөрдү түзүү жана активдүү байланыштар боюнча отчетторду түзүү үчүн REST API.
  • Конфигурациялоо жана мониторинг жүргүзүү үчүн веб-интерфейс (http://127.0.0.1:8080/web) (кадимки конфигурация файлдары аркылуу конфигурациялоо да колдоого алынат).
    SFTP Server SFTPGo 2.5.0 чыгаруу
  • JSON, TOML, YAML, HCL жана envfile форматтарында орнотууларды аныктоо мүмкүнчүлүгү.
  • Системалык буйруктарга кирүү мүмкүнчүлүгү чектелген SSH аркылуу туташууну колдоо. Мисалы, Git (git-receive-pack, git-upload-pack, git-upload-archive) жана rsync үчүн керектүү буйруктарды, ошондой эле бир нече орнотулган буйруктарды (scp, md5sum, sha*sum) иштетүүгө уруксат берилет. , CD, pwd, sftpgo-көчүрмө жана sftpgo-алып салуу).
  • Multicast DNS аркылуу жарнамаланган туташуу эсептик дайындарын автоматтык түрдө түзүү менен бир жалпы каталогду бөлүшүү үчүн көчмө режим.
  • Ишти талдоо үчүн орнотулган профилдөө системасы.
  • Linux тутумунун каттоо эсептерин көчүрүү үчүн жөнөкөйлөштүрүлгөн процесс.
  • Журналдарды JSON форматында сактоо.
  • Виртуалдык каталогдорду колдоо (мисалы, белгилүү бир каталогдун мазмуну жергиликтүү FSден эмес, тышкы булут сактагычынан берилиши мүмкүн).
  • Cryptfs FSге сактоодо маалыматтарды ачык-айкын шифрлөөнү жана кайтып келгенде шифрди чечүүнү колдойт.
  • Башка SFTP серверлерине байланыштарды багыттоо үчүн колдоо.
  • OpenSSH үчүн SFTP подсистемасы катары SFTPGo колдонуу мүмкүнчүлүгү.
  • Vault, GCP KMS, AWS KMS сыяктуу KMS серверлерин (Ачкыч башкаруу кызматтары) колдонуп, эсептик дайындарды жана купуя маалыматтарды шифрленген түрдө сактоо мүмкүнчүлүгү.
  • Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

Source: opennet.ru

Комментарий кошуу