ProHoster > Blogs > interneta ziņas > SFTPGo 2.5.0 SFTP servera laidiens

SFTPGo 2.5.0 SFTP servera laidiens

Publicēts SFTPGo 2.5.0 servera izlaidums, kas ļauj organizēt attālo piekļuvi failiem, izmantojot SFTP, SCP/SSH, Rsync, HTTP un WebDav protokolus, kā arÄ« nodroÅ”ināt piekļuvi Git krātuvēm, izmantojot SSH protokolu. . Datus var pārsÅ«tÄ«t gan no vietējās failu sistēmas, gan no ārējām krātuvēm, kas ir saderÄ«gas ar Amazon S3, Google Cloud Storage un Azure Blob Storage. Ir iespējams uzglabāt datus Å”ifrētā veidā. Lietotāju datu bāzes un metadatu glabāŔanai tiek izmantotas DBVS ar atbalstu SQL vai atslēgas/vērtÄ«bas formātam, piemēram, PostgreSQL, MySQL, SQLite, CockroachDB vai bbolt, taču ir iespējams arÄ« saglabāt metadatus RAM, kas neprasa pieslēgÅ”anu ārējā datu bāze. Projekta kods ir rakstÄ«ts programmā Go un izplatÄ«ts saskaņā ar GPLv3 licenci.

Jaunajā versijā:

  • TÄ«mekļa saskarne nodroÅ”ina iespēju aizvērt kļūdu ziņojumus. TÄ«mekļa saskarnē administratoram ir pievienots atbalsts meklÄ“Å”anai audita žurnālā un datu eksportÄ“Å”anai no tā, ieviesta IP adreÅ”u un tÄ«klu sarakstu pārvaldÄ«ba, kā arÄ« iespēja konfigurēt SMTP un standarta ACME un SFTP parametrus. nodroÅ”ināta. Klienta tÄ«mekļa saskarnei ir sava pieteikÅ”anās forma (nevis pamata autentifikācija), pievienotas kopÄ“Å”anas darbÄ«bas un noņemts lejupielādes lieluma ierobežojums.
    SFTPGo 2.5.0 SFTP servera laidiens
  • Pievienots atbalsts paroļu politikām; piemēram, varat definēt paroles stipruma prasÄ«bas un iestatÄ«t paroles kalpoÅ”anas laiku.
  • EventManager ir pievienojis iespēju parādÄ«t paziņojumus par parolēm, kurām beidzies derÄ«guma termiņŔ, ieviesis kopÄ“Å”anas darbÄ«bu, pievienojis atbalstu iepriekÅ” izsauktām darbÄ«bām (pirms*) un apstrādātājiem, ko aktivizē noteiktas darbÄ«bas (piemēram, apdarinātājs, kas tiek izsaukts, kad lietotājs piesakās, ir bijis pievienots).
  • Pievienota iespēja pieŔķirt lietotājiem administratora tiesÄ«bas.
  • Komandrindas saskarnei ir pievienotas komandas, lai atiestatÄ«tu administratora paroli un pārbaudÄ«tu pakalpojuma funkcionalitāti.
  • Pievienots atbalsts nosacÄ«juma paziņojumiem, veicot failu lielapjoma pārdēvÄ“Å”anu mākoņa pakalpojumu sniedzēju pusē.
  • Pievienots atbalsts TLS sertifikātu izsekoÅ”anai un automātiskai atkārtotai ielādei.
  • Pievienota iespēja definēt savus MIME veidus WebDAV.
  • Pēc noklusējuma SSH ir iespējota interaktÄ«vā tastatÅ«ras autentifikācija.
  • Pārnēsājamajā režīmā kļuva iespējams ielādēt paroles no faila.
  • Pievienots eksperimentāls atbalsts pakalpojumam Terraform.

Galvenās SFTPGo funkcijas:

  • Katrs konts ir hroots, ierobežojot piekļuvi lietotāja mājas direktorijam. Ir iespējams izveidot virtuālos direktorijus, kas atsaucas uz datiem ārpus lietotāja mājas direktorija.
  • Konti tiek glabāti virtuālā lietotāju datu bāzē, kas nepārklājas ar sistēmas lietotāju datu bāzi. Lietotāju datu bāzu glabāŔanai var izmantot SQLite, MySQL, PostgreSQL, bbolt un atmiņas krātuvi. Ir nodroÅ”inātas iespējas virtuālo un sistēmas kontu kartÄ“Å”anai - iespējama tieŔā vai nejauŔā kartÄ“Å”ana (vienu sistēmas lietotāju var kartēt ar citu virtuālo lietotāju).
  • Tiek atbalstÄ«ta autentifikācija, izmantojot publiskās atslēgas, SSH atslēgas un paroles (ieskaitot interaktÄ«vo autentifikāciju ar paroli, kas ievadÄ«ta no tastatÅ«ras). Katram lietotājam iespējams piesaistÄ«t vairākas atslēgas, kā arÄ« iestatÄ«t daudzfaktoru un daudzpakāpju autentifikāciju (piemēram, veiksmÄ«gas atslēgas autentifikācijas gadÄ«jumā var papildus pieprasÄ«t paroli).
  • Katram lietotājam ir iespējams konfigurēt dažādas autentifikācijas metodes, kā arÄ« definēt savas metodes, kuras tiek ieviestas, izsaucot ārējās autentifikācijas programmas (piemēram, autentifikācijai caur LDAP) vai nosÅ«tot pieprasÄ«jumus caur HTTP API.
  • Ir iespējams savienot ārējos apdarinātājus vai HTTP API zvanus, lai dinamiski mainÄ«tu lietotāja parametrus, kas tiek izsaukti pirms lietotāja pieteikÅ”anās. Tiek atbalstÄ«ta dinamiska lietotāju izveide savienojuma laikā.
  • Atbalsta atseviŔķas kvotas datu izmēram un failu skaitam.
  • Atbalsts joslas platuma ierobežoÅ”anai ar atseviŔķu ienākoŔās un izejoŔās trafika ierobežojumu konfigurāciju, kā arÄ« vienlaicÄ«gu savienojumu skaita ierobežojumiem.
  • Piekļuves kontroles rÄ«ki, kas darbojas saistÄ«bā ar lietotāju vai direktoriju (varat ierobežot failu saraksta skatÄ«Å”anu, aizliegt augÅ”upielādi, lejupielādi, pārrakstÄ«t, dzēst, pārdēvēt vai mainÄ«t piekļuves tiesÄ«bas, aizliegt izveidot direktorijus vai simboliskas saites utt.).
  • Katram lietotājam varat definēt atseviŔķus tÄ«kla ierobežojumus, piemēram, varat atļaut pieteikÅ”anos tikai no noteiktiem IP vai apakÅ”tÄ«kliem.
  • Tā atbalsta filtru savienoÅ”anu lejupielādētajam saturam attiecÄ«bā uz atseviŔķiem lietotājiem un direktorijiem (piemēram, varat bloķēt failu lejupielādi ar noteiktu paplaÅ”inājumu).
  • Ar failu iespējams saistÄ«t apdarinātājus, kas tiek palaisti dažādu darbÄ«bu laikā (lejupielādēt, dzēst, pārdēvēt utt.). Papildus zvanÄ«Å”anas apstrādātājiem tiek atbalstÄ«ta paziņojumu sÅ«tÄ«Å”ana HTTP pieprasÄ«jumu veidā.
  • Automātiska neaktÄ«vo savienojumu pārtraukÅ”ana.
  • Atomu konfigurācijas atjaunināŔana, nepārtraucot savienojumus.
  • Metrikas nodroÅ”ināŔana uzraudzÄ«bai programmā Prometheus.
  • HAProxy PROXY protokols tiek atbalstÄ«ts, lai organizētu slodzes lÄ«dzsvaroÅ”anu vai starpniekservera savienojumus ar SFTP/SCP pakalpojumiem, nezaudējot informāciju par lietotāja avota IP adresi.
  • REST API lietotāju un direktoriju pārvaldÄ«bai, dublējumkopiju izveidei un pārskatu Ä£enerÄ“Å”anai par aktÄ«viem savienojumiem.
  • TÄ«mekļa saskarne (http://127.0.0.1:8080/web) konfigurÄ“Å”anai un uzraudzÄ«bai (tiek atbalstÄ«ta arÄ« konfigurācija, izmantojot parastos konfigurācijas failus).
    SFTPGo 2.5.0 SFTP servera laidiens
  • Iespēja definēt iestatÄ«jumus JSON, TOML, YAML, HCL un envfile formātos.
  • Atbalsts savienojuma izveidei, izmantojot SSH, ar ierobežotu piekļuvi sistēmas komandām. Piemēram, ir atļauts palaist komandas, kas nepiecieÅ”amas Git (git-receive-pack, git-upload-pack, git-upload-archive) un rsync, kā arÄ« vairākas iebÅ«vētās komandas (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy un sftpgo-remove).
  • Pārnēsājams režīms viena kopÄ«ga direktorija koplietoÅ”anai ar automātisku savienojuma akreditācijas datu Ä£enerÄ“Å”anu, kas tiek reklamēta, izmantojot multiraides DNS.
  • IebÅ«vēta profilÄ“Å”anas sistēma veiktspējas analÄ«zei.
  • VienkārÅ”ots process Linux sistēmas kontu migrÄ“Å”anai.
  • Žurnālu glabāŔana JSON formātā.
  • Atbalsts virtuālajiem direktorijiem (piemēram, noteikta direktorija saturu var apkalpot nevis no vietējā FS, bet gan no ārējās mākoņkrātuves).
  • Cryptfs atbalsta caurspÄ«dÄ«gu datu Å”ifrÄ“Å”anu lidojumā, kad tie tiek saglabāti FS, un atÅ”ifrÄ“Å”anu atgriežoties.
  • Atbalsts savienojumu pārsÅ«tÄ«Å”anai uz citiem SFTP serveriem.
  • Iespēja izmantot SFTPGo kā OpenSSH SFTP apakÅ”sistēmu.
  • Iespēja saglabāt akreditācijas datus un konfidenciālus datus Å”ifrētā veidā, izmantojot KMS serverus (Key Management Services), piemēram, Vault, GCP KMS, AWS KMS.
  • Atbalsts divu faktoru autentifikācijai, izmantojot laika ierobežotas vienreizējas paroles (TOTP, RFC 6238). Kā autentifikatorus var izmantot tādas lietojumprogrammas kā Authy un Google Authenticator.
  • Funkcionalitātes paplaÅ”ināŔana, izmantojot spraudņus. Piemēram, ir pieejami spraudņi, kas atbalsta papildu atslēgu apmaiņas pakalpojumus, publicÄ“Å”anas/abonÄ“Å”anas shēmas integrāciju, informācijas par notikumiem uzglabāŔanu un izguvi DBVS.

Avots: opennet.ru

Pievieno komentāru