PublicÄts SFTPGo 2.2 servera izlaidums, kas ļauj organizÄt attÄlo piekļuvi failiem, izmantojot SFTP, SCP/SSH, Rsync, HTTP un WebDav protokolus. Cita starpÄ SFTPGo var izmantot, lai nodroÅ”inÄtu piekļuvi Git krÄtuvÄm, izmantojot SSH protokolu. Datus var pÄrsÅ«tÄ«t gan no vietÄjÄs failu sistÄmas, gan no ÄrÄjÄm krÄtuvÄm, kas ir saderÄ«gas ar Amazon S3, Google Cloud Storage un Azure Blob Storage. Ir iespÄjams uzglabÄt datus Å”ifrÄtÄ veidÄ. LietotÄju datu bÄzes un metadatu glabÄÅ”anai tiek izmantotas DBVS ar atbalstu SQL vai atslÄgas/vÄrtÄ«bas formÄtam, piemÄram, PostgreSQL, MySQL, SQLite, CockroachDB vai bbolt, taÄu ir iespÄjams arÄ« saglabÄt metadatus RAM, kas neprasa pieslÄgÅ”anu ÄrÄjÄ datu bÄze. Projekta kods ir rakstÄ«ts programmÄ Go un izplatÄ«ts saskaÅÄ ar GPLv3 licenci.
JaunajÄ versijÄ:
- Pievienots atbalsts divu faktoru autentifikÄcijai, izmantojot laika ierobežotas vienreizÄjÄs paroles (TOTP, RFC 6238). KÄ autentifikatorus var izmantot tÄdas lietojumprogrammas kÄ Authy un Google Authenticator.
- Ir ieviesta iespÄja paplaÅ”inÄt funkcionalitÄti, izmantojot spraudÅus. Starp jau pieejamajiem spraudÅiem: atbalsts papildu atslÄgu apmaiÅas pakalpojumiem, Publish/Abone shÄmas integrÄcija, informÄcijas par notikumiem uzglabÄÅ”ana un meklÄÅ”ana DBVS.
- REST API ir pievienojis atbalstu autentifikÄcijai, izmantojot atslÄgas, papildus JWT marÄ·ieriem, kÄ arÄ« nodroÅ”ina iespÄju iestatÄ«t datu uzglabÄÅ”anas politikas (ierobežojot datu kalpoÅ”anas laiku) attiecÄ«bÄ uz atseviŔķiem direktorijiem un lietotÄjiem. PÄc noklusÄjuma Swagger lietotÄja saskarne ir iespÄjota, lai pÄrvietotos pa API resursiem, neizmantojot ÄrÄjÄs utilÄ«tas.
- TÄ«mekļa saskarnei ir pievienots rakstÄ«Å”anas operÄciju atbalsts (failu augÅ”upielÄde, direktoriju izveide, pÄrdÄvÄÅ”ana un dzÄÅ”ana), ir ieviesta iespÄja atiestatÄ«t paroli ar apstiprinÄjumu pa e-pastu, ir integrÄts teksta failu redaktors un PDF dokumentu skatÄ«tÄjs. Pievienota iespÄja izveidot HTTP saites, lai ÄrÄjiem lietotÄjiem nodroÅ”inÄtu piekļuvi atseviŔķiem failiem un direktorijiem, ar iespÄju iestatÄ«t atseviŔķu piekļuves paroli, ierobežot IP adreses, iestatÄ«t saites kalpoÅ”anas laiku un ierobežot lejupielÄžu skaitu.
GalvenÄs SFTPGo funkcijas:
- Katrs konts ir hroots, ierobežojot piekļuvi lietotÄja mÄjas direktorijam. Ir iespÄjams izveidot virtuÄlos direktorijus, kas atsaucas uz datiem Ärpus lietotÄja mÄjas direktorija.
- Konti tiek glabÄti virtuÄlÄ lietotÄju datu bÄzÄ, kas nepÄrklÄjas ar sistÄmas lietotÄju datu bÄzi. LietotÄju datu bÄzu glabÄÅ”anai var izmantot SQLite, MySQL, PostgreSQL, bbolt un atmiÅas krÄtuvi. Ir nodroÅ”inÄtas iespÄjas virtuÄlo un sistÄmas kontu kartÄÅ”anai - iespÄjama tieÅ”Ä vai nejauÅ”Ä kartÄÅ”ana (vienu sistÄmas lietotÄju var kartÄt ar citu virtuÄlo lietotÄju).
- Tiek atbalstÄ«ta autentifikÄcija, izmantojot publiskÄs atslÄgas, SSH atslÄgas un paroles (ieskaitot interaktÄ«vo autentifikÄciju ar paroli, kas ievadÄ«ta no tastatÅ«ras). Katram lietotÄjam iespÄjams piesaistÄ«t vairÄkas atslÄgas, kÄ arÄ« iestatÄ«t daudzfaktoru un daudzpakÄpju autentifikÄciju (piemÄram, veiksmÄ«gas atslÄgas autentifikÄcijas gadÄ«jumÄ var papildus pieprasÄ«t paroli).
- Katram lietotÄjam ir iespÄjams konfigurÄt dažÄdas autentifikÄcijas metodes, kÄ arÄ« definÄt savas metodes, kuras tiek ieviestas, izsaucot ÄrÄjÄs autentifikÄcijas programmas (piemÄram, autentifikÄcijai caur LDAP) vai nosÅ«tot pieprasÄ«jumus caur HTTP API.
- Ir iespÄjams savienot ÄrÄjos apdarinÄtÄjus vai HTTP API zvanus, lai dinamiski mainÄ«tu lietotÄja parametrus, kas tiek izsaukti pirms lietotÄja pieteikÅ”anÄs. Tiek atbalstÄ«ta dinamiska lietotÄju izveide savienojuma laikÄ.
- Atbalsta atseviŔķas kvotas datu izmÄram un failu skaitam.
- Atbalsts joslas platuma ierobežoÅ”anai ar atseviŔķu ienÄkoÅ”Äs un izejoÅ”Äs trafika ierobežojumu konfigurÄciju, kÄ arÄ« vienlaicÄ«gu savienojumu skaita ierobežojumiem.
- Piekļuves kontroles rÄ«ki, kas darbojas saistÄ«bÄ ar lietotÄju vai direktoriju (varat ierobežot failu saraksta skatÄ«Å”anu, aizliegt augÅ”upielÄdi, lejupielÄdi, pÄrrakstÄ«t, dzÄst, pÄrdÄvÄt vai mainÄ«t piekļuves tiesÄ«bas, aizliegt izveidot direktorijus vai simboliskas saites utt.).
- Katram lietotÄjam varat definÄt atseviŔķus tÄ«kla ierobežojumus, piemÄram, varat atļaut pieteikÅ”anos tikai no noteiktiem IP vai apakÅ”tÄ«kliem.
- TÄ atbalsta filtru savienoÅ”anu lejupielÄdÄtajam saturam attiecÄ«bÄ uz atseviŔķiem lietotÄjiem un direktorijiem (piemÄram, varat bloÄ·Ät failu lejupielÄdi ar noteiktu paplaÅ”inÄjumu).
- Ar failu iespÄjams saistÄ«t apdarinÄtÄjus, kas tiek palaisti dažÄdu darbÄ«bu laikÄ (lejupielÄdÄt, dzÄst, pÄrdÄvÄt utt.). Papildus zvanÄ«Å”anas apstrÄdÄtÄjiem tiek atbalstÄ«ta paziÅojumu sÅ«tÄ«Å”ana HTTP pieprasÄ«jumu veidÄ.
- AutomÄtiska neaktÄ«vo savienojumu pÄrtraukÅ”ana.
- Atomu konfigurÄcijas atjauninÄÅ”ana, nepÄrtraucot savienojumus.
- Metrikas nodroÅ”inÄÅ”ana uzraudzÄ«bai programmÄ Prometheus.
- HAProxy PROXY protokols tiek atbalstÄ«ts, lai organizÄtu slodzes lÄ«dzsvaroÅ”anu vai starpniekservera savienojumus ar SFTP/SCP pakalpojumiem, nezaudÄjot informÄciju par lietotÄja avota IP adresi.
- REST API lietotÄju un direktoriju pÄrvaldÄ«bai, dublÄjumkopiju izveidei un pÄrskatu Ä£enerÄÅ”anai par aktÄ«viem savienojumiem.
- TÄ«mekļa saskarne (http://127.0.0.1:8080/web) konfigurÄÅ”anai un uzraudzÄ«bai (tiek atbalstÄ«ta arÄ« konfigurÄcija, izmantojot parastos konfigurÄcijas failus).
- IespÄja definÄt iestatÄ«jumus JSON, TOML, YAML, HCL un envfile formÄtos.
- Atbalsts savienojuma izveidei, izmantojot SSH, ar ierobežotu piekļuvi sistÄmas komandÄm. PiemÄram, ir atļauts palaist komandas, kas nepiecieÅ”amas Git (git-receive-pack, git-upload-pack, git-upload-archive) un rsync, kÄ arÄ« vairÄkas iebÅ«vÄtÄs komandas (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy un sftpgo-remove).
- PÄrnÄsÄjams režīms viena kopÄ«ga direktorija koplietoÅ”anai ar automÄtisku savienojuma akreditÄcijas datu Ä£enerÄÅ”anu, kas tiek reklamÄta, izmantojot multiraides DNS.
- IebÅ«vÄta profilÄÅ”anas sistÄma veiktspÄjas analÄ«zei.
- VienkÄrÅ”ots process Linux sistÄmas kontu migrÄÅ”anai.
- ŽurnÄlu glabÄÅ”ana JSON formÄtÄ.
- Atbalsts virtuÄlajiem direktorijiem (piemÄram, noteikta direktorija saturu var apkalpot nevis no vietÄjÄ FS, bet gan no ÄrÄjÄs mÄkoÅkrÄtuves).
- Cryptfs atbalsta caurspÄ«dÄ«gu datu Å”ifrÄÅ”anu lidojumÄ, kad tie tiek saglabÄti FS, un atÅ”ifrÄÅ”anu atgriežoties.
- Atbalsts savienojumu pÄrsÅ«tÄ«Å”anai uz citiem SFTP serveriem.
- IespÄja izmantot SFTPGo kÄ OpenSSH SFTP apakÅ”sistÄmu.
- IespÄja saglabÄt akreditÄcijas datus un konfidenciÄlus datus Å”ifrÄtÄ veidÄ, izmantojot KMS serverus (Key Management Services), piemÄram, Vault, GCP KMS, AWS KMS.
Avots: opennet.ru