ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny mpizara SFTP SFTPGo 2.2.0

Famoahana ny mpizara SFTP SFTPGo 2.2.0

Ny famoahana ny mpizara SFTPGo 2.2 dia navoaka, izay ahafahanao mandamina ny fidirana lavitra amin'ny rakitra amin'ny alàlan'ny protocols SFTP, SCP/SSH, Rsync, HTTP ary WebDav. Ankoatra ny zavatra hafa, ny SFTPGo dia azo ampiasaina hanomezana fidirana amin'ny tahiry Git amin'ny alàlan'ny protocol SSH. Ny angon-drakitra dia azo afindra avy amin'ny rafitra rakitra eo an-toerana sy avy amin'ny fitahirizana ivelany mifanaraka amin'ny Amazon S3, Google Cloud Storage ary Azure Blob Storage. Azo atao ny mitahiry angona amin'ny endrika encryption. Mba hitahiry ny angon-drakitra mpampiasa sy ny metadata, dia ampiasaina ny DBMS miaraka amin'ny fanohanana ny SQL na ny format key/value, toy ny PostgreSQL, MySQL, SQLite, CockroachDB na bbolt, saingy azo atao ihany koa ny mitahiry metadata ao amin'ny RAM, izay tsy mitaky fampifandraisana angona ivelany. Ny kaody tetikasa dia voasoratra ao amin'ny Go ary zaraina amin'ny alàlan'ny fahazoan-dàlana GPLv3.

Ao amin'ny dikan-teny vaovao:

  • Fanampiana fanampiny ho an'ny fanamarinana roa lafin-javatra amin'ny fampiasana tenimiafina indray mandeha (TOTP, RFC 6238). Ny fampiharana toy ny Authy sy Google Authenticator dia azo ampiasaina ho authenticator.
  • Ny fahafahana manitatra ny fiasa amin'ny alàlan'ny plugins dia nampiharina. Anisan'ireo plugins efa misy: fanohanana ny serivisy fifanakalozana manan-danja fanampiny, fampidirana ny drafitra Publish/Subscribe, fitahirizana ary fitadiavana fampahalalana momba ny hetsika ao amin'ny DBMS.
  • Ny REST API dia nanampy fanohanana ho an'ny fanamarinana amin'ny fampiasana fanalahidy, ankoatry ny marika JWT, ary manome ihany koa ny fahafahana mametraka politika fitahirizana data (mametra ny androm-piainan'ny data) mifandraika amin'ny lahatahiry sy mpampiasa tsirairay. Amin'ny alàlan'ny default, ny Swagger UI dia afaka mivezivezy amin'ny loharano API nefa tsy mampiasa fitaovana ivelany.
  • Ny fanohanana ny asa fanoratana dia nampiana tao amin'ny interface interface (mampakatra rakitra, mamorona lahatahiry, manova anarana ary mamafa), ny fahafahana mamerina ny tenimiafina miaraka amin'ny fanamafisana amin'ny alàlan'ny mailaka dia nampidirina, ny tonian-dahatsoratra sy ny mpijery rakitra PDF dia nampidirina. Nampiana ny fahafahana mamorona rohy HTTP mba hanomezana mpampiasa ivelany ny fidirana amin'ny rakitra sy lahatahiry tsirairay, miaraka amin'ny fahafahana mametraka tenimiafina fidirana misaraka, mametra ny adiresy IP, mametraka ny androm-piainan'ny rohy ary mametra ny isan'ny fampidinana.

Ny endri-javatra lehibe amin'ny SFTPGo:

  • Ny kaonty tsirairay dia chrooted, mametra ny fidirana amin'ny lahatahirin'ny mpampiasa. Azo atao ny mamorona lahatahiry virtoaly izay manondro angona ivelan'ny lahatahirin'ny mpampiasa.
  • Ny kaonty dia voatahiry ao anaty angon-drakitra mpampiasa virtoaly izay tsy mifanelanelana amin'ny angon-drakitra mpampiasa rafitra. SQLite, MySQL, PostgreSQL, bbolt ary fitahirizana ao anaty fitadidiana dia azo ampiasaina hitahiry ny angon-drakitra mpampiasa. Omena fitaovana hanaovana sari-tany ny kaonty virtoaly sy rafitra - azo atao ny fanaovana sari-tany mivantana na tsy misy dikany (azo atao sarintany amin'ny mpampiasa virtoaly hafa ny mpampiasa rafitra iray).
  • Fanalahidy ho an'ny daholobe, fanalahidin'ny SSH, ary fanamarinana ny tenimiafina dia tohanana (anisan'izany ny fanamarinana ifanakalozan-kevitra miaraka amin'ny fidirana amin'ny tenimiafina klavier). Azo atao ny mamatotra fanalahidy maromaro ho an'ny mpampiasa tsirairay, ary koa manangana authentication multi-factor sy multistage (ohatra, raha toa ka mahomby ny fanamarinana fanalahidy, dia mety hangatahana tenimiafina fanampiny).
  • Azo atao ny manamboatra fomba fanamarinana samihafa ho an'ny mpampiasa tsirairay, ary koa mamaritra ny fomba fanaony manokana amin'ny alàlan'ny fiantsoana programa authenticator ivelany (ohatra, ho an'ny fanamarinana amin'ny alàlan'ny LDAP) na fandefasana fangatahana amin'ny alàlan'ny HTTP API.
  • Azo atao ny mampifandray ireo mpitantana ivelany na antso HTTP API mba hanovana ny firafitry ny mpampiasa izay antsoina alohan'ny hidiran'ny mpampiasa. Ny famoronana dynamic ny mpampiasa amin'ny fifandraisana dia tohana.
  • Fanohanana ny quota tsirairay ho an'ny haben'ny angona sy ny isan'ny rakitra.
  • Fanohanana ny famerana ny bandwidth miaraka amin'ny filaharana misaraka ho an'ny fetran'ny fifamoivoizana miditra sy mivoaka, ary koa ny famerana ny isan'ny fifandraisana miaraka.
  • Fitaovana fanaraha-maso fidirana izay miasa mifandraika amin'ny mpampiasa na lahatahiry (azonao atao ny mametra ny fijerena ny lisitry ny rakitra, mandrara ny fandefasana, ny fampidinana, ny overwriting, ny famafana, ny fanovana anarana na ny fanovana ny zo fidirana, ny mandrara ny famoronana lahatahiry na rohy an'ohatra, sns.).
  • Ho an'ny mpampiasa tsirairay dia azonao atao ny mamaritra ny fetran'ny tambajotra tsirairay, ohatra, azonao atao ny mamela ny fidirana amin'ny IP na zana-tsipìka sasany.
  • Izy io dia manohana ny fifandraisan'ny sivana ho an'ny votoaty azo alaina mifandraika amin'ny mpampiasa tsirairay sy ny lahatahiry (ohatra, azonao atao ny manakana ny fampidinana rakitra amin'ny fanitarana sasany).
  • Azonao atao ny mamatotra ny mpitantana izay atomboka mandritra ny asa isan-karazany miaraka amin'ny rakitra (fametahana, famafana, fanovana anarana, sns.). Ho fanampin'ny antso an-tariby, ny fandefasana fampandrenesana amin'ny endrika fangatahana HTTP dia tohana.
  • Famaranana mandeha ho azy ny fifandraisana tsy mavitrika.
  • Fanavaozana ny fanamafisana atomika tsy tapaka ny fifandraisana.
  • Manome metrika ho an'ny fanaraha-maso ao amin'ny Prometheus.
  • Ny protocol HAProxy PROXY dia tohana amin'ny fandaminana ny fifandanjana entana na ny fifandraisana proxy amin'ny serivisy SFTP/SCP nefa tsy very fahalalana ny adiresy IP loharanon'ny mpampiasa.
  • REST API ho an'ny fitantanana mpampiasa sy lahatahiry, mamorona backups ary mitatitra momba ny fifandraisana mavitrika.
  • Web interface (http://127.0.0.1:8080/web) ho an'ny fanamafisana sy fanaraha-maso (fanohanana amin'ny alàlan'ny rakitra fanamafisana mahazatra ihany koa).
  • Fahaizana mamaritra ny toe-javatra amin'ny endrika JSON, TOML, YAML, HCL ary envfile.
  • Fanohanana ny fifandraisana amin'ny SSH miaraka amin'ny fidirana voafetra amin'ny baikon'ny rafitra. Ohatra, ny baiko takiana amin'ny Git (git-receive-pack, git-upload-pack, git-upload-archive) ary rsync dia avela handeha, ary koa ny baiko maromaro (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy ary sftpgo-remove).
  • Fomba entina mizara lahatahiry iraisana miaraka amin'ny famokarana mandeha ho azy ny fahazoan-dàlana fifandraisana navoakan'ny DNS multicast.
  • Ny rafitra profiling naorina ho an'ny famakafakana ny zava-bita.
  • Fizotry ny fifindra-monina kaonty rafitra Linux.
  • Mitahiry logs amin'ny endrika JSON.
  • Fanohanana ny lahatahiry virtoaly (ohatra, ny votoatin'ny lahatahiry iray dia tsy azo omena avy amin'ny rafi-drakitra eo an-toerana, fa avy amin'ny fitahirizana rahona ivelany).
  • Fanohanana ny cryptfs mba hanafenana mangarahara ny angon-drakitra amin'ny lalitra rehefa mitahiry ao amin'ny rafitry ny rakitra ary mamadika rehefa mampakatra.
  • Fanohanana ny fandefasana fifandraisana amin'ireo mpizara SFTP hafa.
  • Fahaizana mampiasa SFTPGo ho subsystem SFTP ho an'ny OpenSSH.
  • Ny fahafahana mitahiry ny fahazoan-dàlana sy ny angona tsiambaratelo amin'ny endrika miafina mampiasa lohamilina KMS (Key Management Services), toy ny Vault, GCP KMS, AWS KMS.

Source: opennet.ru

Add a comment