ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum SFTP Server SFTPGo 2.2.0

Verëffentlechung vum SFTP Server SFTPGo 2.2.0

D'Verëffentlechung vum SFTPGo 2.2-Server gouf publizéiert, wat Iech erlaabt Remote-Zougang zu Dateien ze organiséieren mat de SFTP, SCP/SSH, Rsync, HTTP a WebDav Protokoller. Ënner anerem kann SFTPGo benotzt ginn fir Zougang zu Git Repositories mat dem SSH Protokoll ze bidden. D'Date kënne souwuel vum lokalen Dateiesystem wéi och vun externe Späichere kompatibel mat Amazon S3, Google Cloud Storage an Azure Blob Storage transferéiert ginn. Et ass méiglech Daten a verschlësselte Form ze späicheren. Fir d'Benotzerdatenbank a Metadaten ze späicheren, ginn DBMSs mat Ënnerstëtzung fir SQL oder Schlëssel/Wäertformat benotzt, wéi PostgreSQL, MySQL, SQLite, CockroachDB oder bbolt, awer et ass och méiglech Metadaten am RAM ze späicheren, wat net eng Verbindung erfuerdert. extern Datebank. De Projet Code ass a Go geschriwwen an ënner der GPLv3 Lizenz verdeelt.

An der neier Versioun:

  • Ënnerstëtzung bäigefüügt fir Zwee-Faktor Authentifikatioun mat Zäitbegrenzten eemolege Passwierder (TOTP, RFC 6238). Uwendungen wéi Authy a Google Authenticator kënnen als Authentifikatioun benotzt ginn.
  • D'Kapazitéit fir d'Funktionalitéit duerch Plugins auszebauen ass implementéiert. Ënnert de scho verfügbare Plugins: Ënnerstëtzung fir zousätzlech Schlësselaustauschservicer, Integratioun vum Publish / Subscribe Schema, Späicheren a Sich vun Informatioun iwwer Eventer am DBMS.
  • D'REST API huet d'Ënnerstëtzung fir d'Authentifikatioun mat Hëllef vu Schlësselen bäigefüügt, zousätzlech zu JWT Tokens, a bitt och d'Fäegkeet fir Datenspeicherpolitik ze setzen (d'Liewensdauer vun den Donnéeën limitéieren) a Relatioun zu eenzelne Verzeichnisser a Benotzer. Par défaut ass Swagger UI aktivéiert fir API Ressourcen ze navigéieren ouni extern Utilities ze benotzen.
  • Ënnerstëtzung fir Schreifoperatioune gouf op d'Webinterface bäigefüügt (Dateien eropluede, Verzeichnungen erstellen, ëmbenennen a läschen), d'Fäegkeet fir e Passwuert mat Bestätegung per E-Mail zréckzesetzen ass implementéiert, en Textdatei Editor an e PDF Dokument Viewer goufen integréiert. D'Fähigkeit bäigefüügt fir HTTP Linken ze kreéieren fir extern Benotzer Zougang zu eenzel Dateien a Verzeichnisser ze bidden, mat der Fäegkeet fir e separaten Zougangspasswuert ze setzen, IP Adressen ze limitéieren, d'Liewensdauer vum Link setzen an d'Zuel vun den Downloads limitéieren.

Haaptfeatures vu SFTPGo:

  • All Kont ass chrooted, limitéiert den Zougang zum Heemverzeechnes vum Benotzer. Et ass méiglech virtuell Verzeichnisser ze kreéieren déi Daten ausserhalb vum Heemverzeechnes vum Benotzer referenzéieren.
  • Konte ginn an enger virtueller Benotzerdatenbank gespäichert déi net mat der System Benotzerdatenbank iwwerlappt. SQLite, MySQL, PostgreSQL, bbolt an In-Memory Späichere kënne benotzt ginn fir Benotzerdatenbanken ze späicheren. Ariichtungen ginn zur Verfügung gestallt fir virtuell a Systemkonten ze kartéieren - entweder direkt oder zoufälleg Mapping ass méiglech (e System Benotzer kann op en anere virtuelle Benotzer mapéiert ginn).
  • Authentifikatioun mat ëffentleche Schlësselen, SSH Schlësselen a Passwierder gëtt ënnerstëtzt (inklusiv interaktiv Authentifikatioun mat engem Passwuert, dat vun der Tastatur aginn ass). Et ass méiglech verschidde Schlëssele fir all Benotzer ze binden, wéi och Multi-Faktor a Multi-Step Authentifikatioun opzestellen (zum Beispill, am Fall vun enger erfollegräicher Schlësselauthentifikatioun, kann e Passwuert zousätzlech gefrot ginn).
  • Fir all Benotzer ass et méiglech verschidde Authentifikatiounsmethoden ze konfiguréieren, wéi och Är eege Methoden ze definéieren, implementéiert andeems Dir extern Authentifikatiounsprogrammer rufft (zum Beispill fir Authentifikatioun iwwer LDAP) oder Ufroen iwwer HTTP API schécken.
  • Et ass méiglech extern Handler oder HTTP API Uriff ze verbannen fir dynamesch Benotzerparameter z'änneren, genannt ier de Benotzer aloggen. Dynamesch Schafung vu Benotzer bei der Verbindung gëtt ënnerstëtzt.
  • Ënnerstëtzt individuell Quoten fir Datengréisst an Zuel vu Dateien.
  • Ënnerstëtzung fir Bandbreedungsbegrenzung mat getrennten Konfiguratioun vu Restriktiounen fir den Entréeën an de Sortie, souwéi Restriktiounen op d'Zuel vun de simultane Verbindungen.
  • Zougangskontrollinstrumenter déi a Relatioun mat engem Benotzer oder Verzeechnes funktionnéieren (Dir kënnt d'View vun enger Lëscht vu Dateien limitéieren, d'Eroplueden, d'Downloaden, d'Iwwerschreiwe verbueden, d'Läschen, ëmbenennen oder änneren Zougangsrechter, d'Schafe vu Verzeichnisser oder symbolesche Linken verbidden, etc.).
  • Fir all Benotzer kënnt Dir individuell Restriktiounen definéieren, zum Beispill, Dir kënnt nëmmen Login vu bestëmmte IPen oder Subnets erlaben.
  • Et ënnerstëtzt d'Verbindung vu Filtere fir erofgelueden Inhalt a Relatioun zu eenzelne Benotzer a Verzeichnisser (zum Beispill, Dir kënnt d'Download vun Dateien mat enger gewësser Extensioun blockéieren).
  • Et ass méiglech Handler ze binden, déi während verschidden Operatiounen lancéiert ginn mat enger Datei (download, läschen, ëmbenennen, asw.). Zousätzlech fir Handler ze ruffen, gëtt d'Schécken vun Notifikatiounen a Form vun HTTP-Ufroen ënnerstëtzt.
  • Automatesch Enn vun inaktiven Verbindungen.
  • Atomkonfiguratiounsaktualiséierung ouni Verbindungen ze briechen.
  • Bitt Metriken fir Iwwerwaachung am Prometheus.
  • Den HAProxy PROXY Protokoll gëtt ënnerstëtzt fir Laaschtbalancéierung oder Proxyverbindunge mat SFTP/SCP Servicer z'organiséieren ouni Informatioun iwwer d'Quell IP Adress vum Benotzer ze verléieren.
  • REST API fir d'Gestioun vun Benotzer a Verzeichnungen, Backups erstellen a Berichter iwwer aktiv Verbindungen generéieren.
  • Web Interface (http://127.0.0.1:8080/web) fir Konfiguratioun an Iwwerwaachung (Konfiguratioun iwwer regelméisseg Konfiguratiounsdateien gëtt och ënnerstëtzt).
  • D'Kapazitéit fir Astellungen an JSON, TOML, YAML, HCL an envfile Formater ze definéieren.
  • Ënnerstëtzung fir Verbindung iwwer SSH mat limitéierten Zougang zu Systembefehl. Zum Beispill ass et erlaabt Kommandoe fir Git (git-receive-pack, git-upload-pack, git-upload-archive) an rsync auszeféieren, souwéi verschidde agebaute Kommandoen (scp, md5sum, sha*sum) , cd, pwd, sftpgo-copy and sftpgo-remove).
  • Portable Modus fir e gemeinsame Verzeechnes ze deelen mat automatescher Generatioun vu Verbindungsumeldungsinformatiounen, déi iwwer Multicast DNS ugekënnegt ginn.
  • Built-in Profiling System fir Performance Analyse.
  • Vereinfacht Prozess fir Linux Systemkonten ze migréieren.
  • Logbicher am JSON Format späicheren.
  • Ënnerstëtzung fir virtuelle Verzeichnisser (zum Beispill, den Inhalt vun engem bestëmmte Verzeichnis kann net vun der lokaler FS zerwéiert ginn, mee vun enger externer Cloudlagerung).
  • Cryptfs Ënnerstëtzung fir transparent On-the-Fly Verschlësselung vun Daten beim Spueren op de FS an Entschlësselung beim Retour.
  • Ënnerstëtzung fir Verbindungen op aner SFTP-Server weiderzebréngen.
  • Fäegkeet fir SFTPGo als SFTP Subsystem fir OpenSSH ze benotzen.
  • D'Kapazitéit fir Umeldungsinformatiounen a vertraulech Daten a verschlësselte Form ze späicheren mat KMS Serveren (Key Management Services), wéi Vault, GCP KMS, AWS KMS.

Source: opennet.ru

Setzt e Commentaire