ProHoster > Блог > интернет мэдээ > SFTP серверийн SFTPGo 2.2.0 хувилбар

SFTP серверийн SFTPGo 2.2.0 хувилбар

SFTP, SCP/SSH, Rsync, HTTP болон WebDav протоколуудыг ашиглан файл руу алсаас хандах боломжийг зохион байгуулах боломжийг олгодог SFTPGo 2.2 серверийн хувилбарыг нийтэллээ. Бусад зүйлсийн дотор SFTPGo нь SSH протоколыг ашиглан Git репозиторууд руу нэвтрэх боломжийг олгодог. Өгөгдлийг локал файлын системээс болон Amazon S3, Google Cloud Storage, Azure Blob Storage-тэй нийцтэй гадаад хадгалах сангаас дамжуулах боломжтой. Өгөгдлийг шифрлэсэн хэлбэрээр хадгалах боломжтой. Хэрэглэгчийн мэдээллийн сан болон мета өгөгдлийг хадгалахын тулд PostgreSQL, MySQL, SQLite, CockroachDB эсвэл bbolt гэх мэт SQL эсвэл түлхүүр/утга форматыг дэмждэг DBMS-ийг ашигладаг боловч мета өгөгдлийг RAM-д хадгалах боломжтой бөгөөд энэ нь холбогдох шаардлагагүй. гадаад мэдээллийн сан. Төслийн код нь Go дээр бичигдсэн бөгөөд GPLv3 лицензийн дагуу тараагддаг.

Шинэ хувилбарт:

  • Хугацаа хязгаарлагдмал нэг удаагийн нууц үг (TOTP, RFC 6238) ашиглан хоёр хүчин зүйлийн баталгаажуулалтын дэмжлэг нэмэгдсэн. Authy болон Google Authenticator зэрэг програмуудыг баталгаажуулагч болгон ашиглаж болно.
  • Плагинуудаар дамжуулан функцийг өргөжүүлэх боломжийг хэрэгжүүлсэн. Аль хэдийн бэлэн болсон залгаасуудын дунд: нэмэлт түлхүүр солилцох үйлчилгээг дэмжих, Нийтлэх/Захиалах схемийг нэгтгэх, DBMS дахь үйл явдлын талаарх мэдээллийг хадгалах, хайх.
  • REST API нь JWT токенуудаас гадна түлхүүрүүдийг ашиглан баталгаажуулах дэмжлэгийг нэмсэн бөгөөд мөн хувь хүний ​​лавлах болон хэрэглэгчидтэй холбоотой өгөгдөл хадгалах бодлогыг (өгөгдлийн ашиглалтын хугацааг хязгаарлах) тохируулах боломжийг олгодог. Анхдагч байдлаар, Swagger UI нь гадны хэрэгслүүд ашиглахгүйгээр API нөөцүүдийг удирдах боломжтой.
  • Вэб интерфэйс дээр бичих үйлдлүүдийн дэмжлэг нэмэгдсэн (файл байршуулах, лавлах үүсгэх, нэрийг өөрчлөх, устгах), имэйлээр баталгаажуулах нууц үгээ шинэчлэх, текст файл засварлагч, PDF баримт үзэх програмыг нэгтгэсэн. Тусдаа нэвтрэх нууц үг тохируулах, IP хаягийг хязгаарлах, холбоосын ашиглалтын хугацааг тохируулах, татан авалтын тоог хязгаарлах зэрэг гадаад хэрэглэгчдэд бие даасан файлууд болон лавлахуудад хандах боломжийг олгохын тулд HTTP холбоос үүсгэх чадварыг нэмсэн.

SFTPGo-ийн гол онцлогууд:

  • Бүртгэл бүр нь хроотлогдсон бөгөөд хэрэглэгчийн гэрийн лавлах руу нэвтрэх эрхийг хязгаарладаг. Хэрэглэгчийн гэрийн лавлахаас гадуур өгөгдлийн лавлагаа өгөх виртуал санг үүсгэх боломжтой.
  • Бүртгэлүүд нь системийн хэрэглэгчийн мэдээллийн сантай давхцдаггүй виртуал хэрэглэгчийн мэдээллийн санд хадгалагддаг. Хэрэглэгчийн мэдээллийн санг хадгалахад SQLite, MySQL, PostgreSQL, bbolt болон санах ойн санах ойг ашиглах боломжтой. Виртуал болон системийн дансны зураглал хийх байгууламжуудаар хангагдсан байдаг - шууд эсвэл санамсаргүй зураглал хийх боломжтой (системийн нэг хэрэглэгчийг өөр виртуал хэрэглэгчтэй холбож болно).
  • Нийтийн түлхүүр, SSH түлхүүр, нууц үг ашиглан баталгаажуулалтыг дэмждэг (гараас оруулсан нууц үгээр интерактив нэвтрэлт танилт орно). Хэрэглэгч бүрт хэд хэдэн түлхүүр холбох, мөн олон хүчин зүйл, олон шатлалт баталгаажуулалтыг тохируулах боломжтой (жишээлбэл, түлхүүрийн баталгаажуулалт амжилттай болсон тохиолдолд нууц үг нэмж шаардаж болно).
  • Хэрэглэгч бүрийн хувьд таниулах өөр өөр аргуудыг тохируулах, мөн гадаад баталгаажуулагч програмуудыг дуудах (жишээлбэл, LDAP-ээр дамжуулан баталгаажуулах) эсвэл HTTP API-ээр дамжуулан хүсэлт илгээх замаар хэрэгжүүлсэн өөрийн аргуудыг тодорхойлох боломжтой.
  • Хэрэглэгч нэвтрэхээс өмнө дуудагдсан хэрэглэгчийн параметрүүдийг динамикаар өөрчлөхийн тулд гадаад зохицуулагч эсвэл HTTP API дуудлагуудыг холбох боломжтой. Холболтын үед хэрэглэгчдийг динамик үүсгэхийг дэмждэг.
  • Өгөгдлийн хэмжээ болон файлын тооны хувьд хувь хүний ​​квотыг дэмждэг.
  • Ирж буй болон гарч буй траффикийн хязгаарлалтыг тусад нь тохируулах, түүнчлэн нэгэн зэрэг холболтын тоог хязгаарлах замаар зурвасын өргөнийг хязгаарлах дэмжлэг.
  • Хэрэглэгч эсвэл лавлахтай холбоотой ажилладаг хандалтын хяналтын хэрэгслүүд (та файлын жагсаалтыг үзэхийг хязгаарлаж, байршуулах, татаж авах, дарж бичих, устгах, нэрийг өөрчлөх, хандах эрхийг өөрчлөх, лавлах эсвэл бэлгэдлийн холбоос үүсгэхийг хориглох гэх мэт).
  • Хэрэглэгч бүрийн хувьд та тусдаа сүлжээний хязгаарлалтыг тодорхойлж болно, жишээлбэл, та зөвхөн тодорхой IP эсвэл дэд сүлжээнээс нэвтрэхийг зөвшөөрөх боломжтой.
  • Энэ нь хувь хүн болон лавлахтай холбоотой татаж авсан контентын шүүлтүүрийг холбохыг дэмждэг (жишээлбэл, та тодорхой өргөтгөлтэй файлуудыг татаж авахыг хориглож болно).
  • Төрөл бүрийн үйлдлүүдийн үед эхлүүлсэн зохицуулагчийг файлаар холбох боломжтой (татаж авах, устгах, нэрийг өөрчлөх гэх мэт). Дуудлагын зохицуулагчаас гадна HTTP хүсэлт хэлбэрээр мэдэгдэл илгээхийг дэмждэг.
  • Идэвхгүй холболтыг автоматаар зогсоох.
  • Холболтыг таслахгүйгээр атомын тохиргоог шинэчлэх.
  • Prometheus-д хяналт тавих хэмжүүрээр хангах.
  • HAProxy PROXY протокол нь хэрэглэгчийн эх IP хаягийн талаарх мэдээллийг алдалгүйгээр SFTP/SCP үйлчилгээнд ачаалал тэнцвэржүүлэх эсвэл прокси холболтыг зохион байгуулахад дэмжлэг үзүүлдэг.
  • Хэрэглэгчид болон лавлахуудыг удирдах, нөөцлөлт үүсгэх, идэвхтэй холболтын талаар тайлан гаргахад зориулагдсан REST API.
  • Тохиргоо хийх, хянах вэб интерфэйс (http://127.0.0.1:8080/web) (мөн ердийн тохиргооны файлаар дамжуулан тохиргоог дэмждэг).
  • JSON, TOML, YAML, HCL болон envfile форматаар тохиргоог тодорхойлох чадвар.
  • Системийн командуудад хязгаарлагдмал хандалттай SSH-ээр холбогдох дэмжлэг. Жишээлбэл, Git (git-receive-pack, git-upload-pack, git-upload-archive) болон rsync-д шаардлагатай командуудыг, мөн хэд хэдэн суулгасан тушаалуудыг (scp, md5sum, sha*sum) ажиллуулахыг зөвшөөрдөг. , cd, pwd, sftpgo-copy болон sftpgo-remove).
  • Multicast DNS-ээр сурталчилсан холболтын итгэмжлэлүүдийг автоматаар үүсгэх нэг нийтлэг лавлахыг хуваалцах зөөврийн горим.
  • Гүйцэтгэлийн шинжилгээнд зориулагдсан профайл үүсгэх систем.
  • Линукс системийн бүртгэлүүдийг шилжүүлэх хялбаршуулсан процесс.
  • Логуудыг JSON форматаар хадгалж байна.
  • Виртуал сангуудын дэмжлэг (жишээлбэл, тодорхой лавлахын агуулгыг орон нутгийн FS-ээс биш, харин гадаад үүл хадгалах сангаас авах боломжтой).
  • Cryptfs нь FS-д хадгалахдаа өгөгдлийг ил тод, шууд шифрлэх, буцах үед шифрлэлтийг дэмждэг.
  • Бусад SFTP серверүүд рүү холболт дамжуулахад дэмжлэг үзүүлэх.
  • SFTPGo-г OpenSSH-д зориулсан SFTP дэд систем болгон ашиглах чадвар.
  • Vault, GCP KMS, AWS KMS зэрэг KMS серверүүдийг (Түлхүүр Удирдлагын Үйлчилгээ) ашиглан итгэмжлэл болон нууц өгөгдлийг шифрлэгдсэн хэлбэрээр хадгалах чадвар.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх