PublicÄts SFTPGo 2.5.0 servera izlaidums, kas ļauj organizÄt attÄlo piekļuvi failiem, izmantojot SFTP, SCP/SSH, Rsync, HTTP un WebDav protokolus, kÄ arÄ« nodroÅ”inÄt piekļuvi Git krÄtuvÄm, izmantojot SSH protokolu. . Datus var pÄrsÅ«tÄ«t gan no vietÄjÄs failu sistÄmas, gan no ÄrÄjÄm krÄtuvÄm, kas ir saderÄ«gas ar Amazon S3, Google Cloud Storage un Azure Blob Storage. Ir iespÄjams uzglabÄt datus Å”ifrÄtÄ veidÄ. LietotÄju datu bÄzes un metadatu glabÄÅ”anai tiek izmantotas DBVS ar atbalstu SQL vai atslÄgas/vÄrtÄ«bas formÄtam, piemÄram, PostgreSQL, MySQL, SQLite, CockroachDB vai bbolt, taÄu ir iespÄjams arÄ« saglabÄt metadatus RAM, kas neprasa pieslÄgÅ”anu ÄrÄjÄ datu bÄze. Projekta kods ir rakstÄ«ts programmÄ Go un izplatÄ«ts saskaÅÄ ar GPLv3 licenci.
JaunajÄ versijÄ:
- TÄ«mekļa saskarne nodroÅ”ina iespÄju aizvÄrt kļūdu ziÅojumus. TÄ«mekļa saskarnÄ administratoram ir pievienots atbalsts meklÄÅ”anai audita žurnÄlÄ un datu eksportÄÅ”anai no tÄ, ieviesta IP adreÅ”u un tÄ«klu sarakstu pÄrvaldÄ«ba, kÄ arÄ« iespÄja konfigurÄt SMTP un standarta ACME un SFTP parametrus. nodroÅ”inÄta. Klienta tÄ«mekļa saskarnei ir sava pieteikÅ”anÄs forma (nevis pamata autentifikÄcija), pievienotas kopÄÅ”anas darbÄ«bas un noÅemts lejupielÄdes lieluma ierobežojums.
- Pievienots atbalsts paroļu politikÄm; piemÄram, varat definÄt paroles stipruma prasÄ«bas un iestatÄ«t paroles kalpoÅ”anas laiku.
- EventManager ir pievienojis iespÄju parÄdÄ«t paziÅojumus par parolÄm, kurÄm beidzies derÄ«guma termiÅÅ”, ieviesis kopÄÅ”anas darbÄ«bu, pievienojis atbalstu iepriekÅ” izsauktÄm darbÄ«bÄm (pirms*) un apstrÄdÄtÄjiem, ko aktivizÄ noteiktas darbÄ«bas (piemÄram, apdarinÄtÄjs, kas tiek izsaukts, kad lietotÄjs piesakÄs, ir bijis pievienots).
- Pievienota iespÄja pieŔķirt lietotÄjiem administratora tiesÄ«bas.
- Komandrindas saskarnei ir pievienotas komandas, lai atiestatÄ«tu administratora paroli un pÄrbaudÄ«tu pakalpojuma funkcionalitÄti.
- Pievienots atbalsts nosacÄ«juma paziÅojumiem, veicot failu lielapjoma pÄrdÄvÄÅ”anu mÄkoÅa pakalpojumu sniedzÄju pusÄ.
- Pievienots atbalsts TLS sertifikÄtu izsekoÅ”anai un automÄtiskai atkÄrtotai ielÄdei.
- Pievienota iespÄja definÄt savus MIME veidus WebDAV.
- PÄc noklusÄjuma SSH ir iespÄjota interaktÄ«vÄ tastatÅ«ras autentifikÄcija.
- PÄrnÄsÄjamajÄ režīmÄ kļuva iespÄjams ielÄdÄt paroles no faila.
- Pievienots eksperimentÄls atbalsts pakalpojumam Terraform.
GalvenÄs SFTPGo funkcijas:
- Katrs konts ir hroots, ierobežojot piekļuvi lietotÄja mÄjas direktorijam. Ir iespÄjams izveidot virtuÄlos direktorijus, kas atsaucas uz datiem Ärpus lietotÄja mÄjas direktorija.
- Konti tiek glabÄti virtuÄlÄ lietotÄju datu bÄzÄ, kas nepÄrklÄjas ar sistÄmas lietotÄju datu bÄzi. LietotÄju datu bÄzu glabÄÅ”anai var izmantot SQLite, MySQL, PostgreSQL, bbolt un atmiÅas krÄtuvi. Ir nodroÅ”inÄtas iespÄjas virtuÄlo un sistÄmas kontu kartÄÅ”anai - iespÄjama tieÅ”Ä vai nejauÅ”Ä kartÄÅ”ana (vienu sistÄmas lietotÄju var kartÄt ar citu virtuÄlo lietotÄju).
- Tiek atbalstÄ«ta autentifikÄcija, izmantojot publiskÄs atslÄgas, SSH atslÄgas un paroles (ieskaitot interaktÄ«vo autentifikÄciju ar paroli, kas ievadÄ«ta no tastatÅ«ras). Katram lietotÄjam iespÄjams piesaistÄ«t vairÄkas atslÄgas, kÄ arÄ« iestatÄ«t daudzfaktoru un daudzpakÄpju autentifikÄciju (piemÄram, veiksmÄ«gas atslÄgas autentifikÄcijas gadÄ«jumÄ var papildus pieprasÄ«t paroli).
- Katram lietotÄjam ir iespÄjams konfigurÄt dažÄdas autentifikÄcijas metodes, kÄ arÄ« definÄt savas metodes, kuras tiek ieviestas, izsaucot ÄrÄjÄs autentifikÄcijas programmas (piemÄram, autentifikÄcijai caur LDAP) vai nosÅ«tot pieprasÄ«jumus caur HTTP API.
- Ir iespÄjams savienot ÄrÄjos apdarinÄtÄjus vai HTTP API zvanus, lai dinamiski mainÄ«tu lietotÄja parametrus, kas tiek izsaukti pirms lietotÄja pieteikÅ”anÄs. Tiek atbalstÄ«ta dinamiska lietotÄju izveide savienojuma laikÄ.
- Atbalsta atseviŔķas kvotas datu izmÄram un failu skaitam.
- Atbalsts joslas platuma ierobežoÅ”anai ar atseviŔķu ienÄkoÅ”Äs un izejoÅ”Äs trafika ierobežojumu konfigurÄciju, kÄ arÄ« vienlaicÄ«gu savienojumu skaita ierobežojumiem.
- Piekļuves kontroles rÄ«ki, kas darbojas saistÄ«bÄ ar lietotÄju vai direktoriju (varat ierobežot failu saraksta skatÄ«Å”anu, aizliegt augÅ”upielÄdi, lejupielÄdi, pÄrrakstÄ«t, dzÄst, pÄrdÄvÄt vai mainÄ«t piekļuves tiesÄ«bas, aizliegt izveidot direktorijus vai simboliskas saites utt.).
- Katram lietotÄjam varat definÄt atseviŔķus tÄ«kla ierobežojumus, piemÄram, varat atļaut pieteikÅ”anos tikai no noteiktiem IP vai apakÅ”tÄ«kliem.
- TÄ atbalsta filtru savienoÅ”anu lejupielÄdÄtajam saturam attiecÄ«bÄ uz atseviŔķiem lietotÄjiem un direktorijiem (piemÄram, varat bloÄ·Ät failu lejupielÄdi ar noteiktu paplaÅ”inÄjumu).
- Ar failu iespÄjams saistÄ«t apdarinÄtÄjus, kas tiek palaisti dažÄdu darbÄ«bu laikÄ (lejupielÄdÄt, dzÄst, pÄrdÄvÄt utt.). Papildus zvanÄ«Å”anas apstrÄdÄtÄjiem tiek atbalstÄ«ta paziÅojumu sÅ«tÄ«Å”ana HTTP pieprasÄ«jumu veidÄ.
- AutomÄtiska neaktÄ«vo savienojumu pÄrtraukÅ”ana.
- Atomu konfigurÄcijas atjauninÄÅ”ana, nepÄrtraucot savienojumus.
- Metrikas nodroÅ”inÄÅ”ana uzraudzÄ«bai programmÄ Prometheus.
- HAProxy PROXY protokols tiek atbalstÄ«ts, lai organizÄtu slodzes lÄ«dzsvaroÅ”anu vai starpniekservera savienojumus ar SFTP/SCP pakalpojumiem, nezaudÄjot informÄciju par lietotÄja avota IP adresi.
- REST API lietotÄju un direktoriju pÄrvaldÄ«bai, dublÄjumkopiju izveidei un pÄrskatu Ä£enerÄÅ”anai par aktÄ«viem savienojumiem.
- TÄ«mekļa saskarne (http://127.0.0.1:8080/web) konfigurÄÅ”anai un uzraudzÄ«bai (tiek atbalstÄ«ta arÄ« konfigurÄcija, izmantojot parastos konfigurÄcijas failus).
- IespÄja definÄt iestatÄ«jumus JSON, TOML, YAML, HCL un envfile formÄtos.
- Atbalsts savienojuma izveidei, izmantojot SSH, ar ierobežotu piekļuvi sistÄmas komandÄm. PiemÄram, ir atļauts palaist komandas, kas nepiecieÅ”amas Git (git-receive-pack, git-upload-pack, git-upload-archive) un rsync, kÄ arÄ« vairÄkas iebÅ«vÄtÄs komandas (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy un sftpgo-remove).
- PÄrnÄsÄjams režīms viena kopÄ«ga direktorija koplietoÅ”anai ar automÄtisku savienojuma akreditÄcijas datu Ä£enerÄÅ”anu, kas tiek reklamÄta, izmantojot multiraides DNS.
- IebÅ«vÄta profilÄÅ”anas sistÄma veiktspÄjas analÄ«zei.
- VienkÄrÅ”ots process Linux sistÄmas kontu migrÄÅ”anai.
- ŽurnÄlu glabÄÅ”ana JSON formÄtÄ.
- Atbalsts virtuÄlajiem direktorijiem (piemÄram, noteikta direktorija saturu var apkalpot nevis no vietÄjÄ FS, bet gan no ÄrÄjÄs mÄkoÅkrÄtuves).
- Cryptfs atbalsta caurspÄ«dÄ«gu datu Å”ifrÄÅ”anu lidojumÄ, kad tie tiek saglabÄti FS, un atÅ”ifrÄÅ”anu atgriežoties.
- Atbalsts savienojumu pÄrsÅ«tÄ«Å”anai uz citiem SFTP serveriem.
- IespÄja izmantot SFTPGo kÄ OpenSSH SFTP apakÅ”sistÄmu.
- IespÄja saglabÄt akreditÄcijas datus un konfidenciÄlus datus Å”ifrÄtÄ veidÄ, izmantojot KMS serverus (Key Management Services), piemÄram, Vault, GCP KMS, AWS KMS.
- Atbalsts divu faktoru autentifikÄcijai, izmantojot laika ierobežotas vienreizÄjas paroles (TOTP, RFC 6238). KÄ autentifikatorus var izmantot tÄdas lietojumprogrammas kÄ Authy un Google Authenticator.
- FunkcionalitÄtes paplaÅ”inÄÅ”ana, izmantojot spraudÅus. PiemÄram, ir pieejami spraudÅi, kas atbalsta papildu atslÄgu apmaiÅas pakalpojumus, publicÄÅ”anas/abonÄÅ”anas shÄmas integrÄciju, informÄcijas par notikumiem uzglabÄÅ”anu un izguvi DBVS.
Avots: opennet.ru