ProHoster > Блог > интернет мэдээ > SFTP серверийн SFTPGo 2.5.0 хувилбар

SFTP серверийн SFTPGo 2.5.0 хувилбар

SFTPGo 2.5.0 серверийн хувилбар хэвлэгдсэн бөгөөд энэ нь SFTP, SCP/SSH, Rsync, HTTP болон WebDav протоколуудыг ашиглан файлуудад алсаас хандах боломжийг зохион байгуулахаас гадна SSH протоколыг ашиглан Git репозиторууд руу нэвтрэх боломжийг олгодог. . Өгөгдлийг локал файлын системээс болон Amazon S3, Google Cloud Storage болон Azure Blob Storage-тэй нийцтэй гадаад хадгалах сангаас дамжуулах боломжтой. Өгөгдлийг шифрлэсэн хэлбэрээр хадгалах боломжтой. Хэрэглэгчийн мэдээллийн сан болон мета өгөгдлийг хадгалахын тулд PostgreSQL, MySQL, SQLite, CockroachDB эсвэл bbolt гэх мэт SQL эсвэл түлхүүр/утга форматыг дэмждэг DBMS-ийг ашигладаг боловч мета өгөгдлийг RAM-д хадгалах боломжтой бөгөөд энэ нь холбогдох шаардлагагүй. гадаад мэдээллийн сан. Төслийн код нь Go дээр бичигдсэн бөгөөд GPLv3 лицензийн дагуу тараагддаг.

Шинэ хувилбарт:

  • Вэб интерфэйс нь алдааны мэдэгдлийг хаах боломжийг олгодог. Администраторын вэб интерфэйс дээр аудитын бүртгэлээс хайлт хийх, өгөгдлийг экспортлох дэмжлэг нэмэгдэж, IP хаяг, сүлжээнүүдийн жагсаалтыг удирдах, SMTP болон стандарт ACME, SFTP параметрүүдийг тохируулах чадварыг нэмж оруулсан болно. өгсөн. Үйлчлүүлэгчийн вэб интерфэйс нь өөрийн нэвтрэх маягттай (үндсэн баталгаажуулалтын оронд), хуулбарлах үйлдлүүдийг нэмж, татаж авах хэмжээ хязгаарыг арилгасан.
    SFTP серверийн SFTPGo 2.5.0 хувилбар
  • Нууц үгийн бодлогын дэмжлэгийг нэмсэн; жишээлбэл, та нууц үгийн бат бөх байдлын шаардлагыг тодорхойлж, нууц үгийн ашиглалтын хугацааг тохируулах боломжтой.
  • EventManager нь хугацаа нь дууссан нууц үгийн талаарх мэдэгдлийг харуулах боломжийг нэмж, хуулбарлах үйлдлийг хийж, урьдчилан дуудсан үйлдлүүдийг (урьдчилан *) болон тодорхой үйлдлүүдийн үед өдөөсөн зохицуулагчид (жишээ нь, хэрэглэгч нэвтэрсэн үед дууддаг зохицуулагчийг) дэмжих боломжийг нэмсэн. нэмсэн).
  • Хэрэглэгчдэд администраторын эрхийг олгох боломжийг нэмсэн.
  • Администраторын нууц үгийг дахин тохируулах, үйлчилгээний ажиллагааг шалгах командуудыг тушаалын мөрийн интерфейс дээр нэмсэн.
  • Клоуд үйлчилгээ үзүүлэгчийн талд файлын нэрийг их хэмжээгээр өөрчлөх үед нөхцөлт мэдэгдлийн дэмжлэгийг нэмсэн.
  • TLS сертификатуудыг хянах, автоматаар дахин ачаалах дэмжлэг нэмэгдсэн.
  • WebDAV-д зориулж өөрийн MIME төрлийг тодорхойлох чадварыг нэмсэн.
  • SSH нь анхдагчаар интерактив гарын баталгаажуулалтыг идэвхжүүлсэн.
  • Зөөврийн горимд файлаас нууц үг ачаалах боломжтой болсон.
  • Terraform үйлчилгээнд туршилтын дэмжлэг нэмсэн.

SFTPGo-ийн гол онцлогууд:

  • Бүртгэл бүр нь хроотлогдсон бөгөөд хэрэглэгчийн гэрийн лавлах руу нэвтрэх эрхийг хязгаарладаг. Хэрэглэгчийн гэрийн лавлахаас гадуур өгөгдлийн лавлагаа өгөх виртуал санг үүсгэх боломжтой.
  • Бүртгэлүүд нь системийн хэрэглэгчийн мэдээллийн сантай давхцдаггүй виртуал хэрэглэгчийн мэдээллийн санд хадгалагддаг. Хэрэглэгчийн мэдээллийн санг хадгалахад SQLite, MySQL, PostgreSQL, bbolt болон санах ойн санах ойг ашиглах боломжтой. Виртуал болон системийн дансны зураглал хийх байгууламжуудаар хангагдсан байдаг - шууд эсвэл санамсаргүй зураглал хийх боломжтой (системийн нэг хэрэглэгчийг өөр виртуал хэрэглэгчтэй холбож болно).
  • Нийтийн түлхүүр, SSH түлхүүр, нууц үг ашиглан баталгаажуулалтыг дэмждэг (гараас оруулсан нууц үгээр интерактив нэвтрэлт танилт орно). Хэрэглэгч бүрт хэд хэдэн түлхүүр холбох, мөн олон хүчин зүйл, олон шатлалт баталгаажуулалтыг тохируулах боломжтой (жишээлбэл, түлхүүрийн баталгаажуулалт амжилттай болсон тохиолдолд нууц үг нэмж шаардаж болно).
  • Хэрэглэгч бүрийн хувьд таниулах өөр өөр аргуудыг тохируулах, мөн гадаад баталгаажуулагч програмуудыг дуудах (жишээлбэл, LDAP-ээр дамжуулан баталгаажуулах) эсвэл HTTP API-ээр дамжуулан хүсэлт илгээх замаар хэрэгжүүлсэн өөрийн аргуудыг тодорхойлох боломжтой.
  • Хэрэглэгч нэвтрэхээс өмнө дуудагдсан хэрэглэгчийн параметрүүдийг динамикаар өөрчлөхийн тулд гадаад зохицуулагч эсвэл HTTP API дуудлагуудыг холбох боломжтой. Холболтын үед хэрэглэгчдийг динамик үүсгэхийг дэмждэг.
  • Өгөгдлийн хэмжээ болон файлын тооны хувьд хувь хүний ​​квотыг дэмждэг.
  • Ирж буй болон гарч буй траффикийн хязгаарлалтыг тусад нь тохируулах, түүнчлэн нэгэн зэрэг холболтын тоог хязгаарлах замаар зурвасын өргөнийг хязгаарлах дэмжлэг.
  • Хэрэглэгч эсвэл лавлахтай холбоотой ажилладаг хандалтын хяналтын хэрэгслүүд (та файлын жагсаалтыг үзэхийг хязгаарлаж, байршуулах, татаж авах, дарж бичих, устгах, нэрийг өөрчлөх, хандах эрхийг өөрчлөх, лавлах эсвэл бэлгэдлийн холбоос үүсгэхийг хориглох гэх мэт).
  • Хэрэглэгч бүрийн хувьд та тусдаа сүлжээний хязгаарлалтыг тодорхойлж болно, жишээлбэл, та зөвхөн тодорхой IP эсвэл дэд сүлжээнээс нэвтрэхийг зөвшөөрөх боломжтой.
  • Энэ нь хувь хүн болон лавлахтай холбоотой татаж авсан контентын шүүлтүүрийг холбохыг дэмждэг (жишээлбэл, та тодорхой өргөтгөлтэй файлуудыг татаж авахыг хориглож болно).
  • Төрөл бүрийн үйлдлүүдийн үед эхлүүлсэн зохицуулагчийг файлаар холбох боломжтой (татаж авах, устгах, нэрийг өөрчлөх гэх мэт). Дуудлагын зохицуулагчаас гадна HTTP хүсэлт хэлбэрээр мэдэгдэл илгээхийг дэмждэг.
  • Идэвхгүй холболтыг автоматаар зогсоох.
  • Холболтыг таслахгүйгээр атомын тохиргоог шинэчлэх.
  • Prometheus-д хяналт тавих хэмжүүрээр хангах.
  • HAProxy PROXY протокол нь хэрэглэгчийн эх IP хаягийн талаарх мэдээллийг алдалгүйгээр SFTP/SCP үйлчилгээнд ачаалал тэнцвэржүүлэх эсвэл прокси холболтыг зохион байгуулахад дэмжлэг үзүүлдэг.
  • Хэрэглэгчид болон лавлахуудыг удирдах, нөөцлөлт үүсгэх, идэвхтэй холболтын талаар тайлан гаргахад зориулагдсан REST API.
  • Тохиргоо хийх, хянах вэб интерфэйс (http://127.0.0.1:8080/web) (мөн ердийн тохиргооны файлаар дамжуулан тохиргоог дэмждэг).
    SFTP серверийн SFTPGo 2.5.0 хувилбар
  • JSON, TOML, YAML, HCL болон envfile форматаар тохиргоог тодорхойлох чадвар.
  • Системийн командуудад хязгаарлагдмал хандалттай SSH-ээр холбогдох дэмжлэг. Жишээлбэл, Git (git-receive-pack, git-upload-pack, git-upload-archive) болон rsync-д шаардлагатай командуудыг, мөн хэд хэдэн суулгасан тушаалуудыг (scp, md5sum, sha*sum) ажиллуулахыг зөвшөөрдөг. , cd, pwd, sftpgo-copy болон sftpgo-remove).
  • Multicast DNS-ээр сурталчилсан холболтын итгэмжлэлүүдийг автоматаар үүсгэх нэг нийтлэг лавлахыг хуваалцах зөөврийн горим.
  • Гүйцэтгэлийн шинжилгээнд зориулагдсан профайл үүсгэх систем.
  • Линукс системийн бүртгэлүүдийг шилжүүлэх хялбаршуулсан процесс.
  • Логуудыг JSON форматаар хадгалж байна.
  • Виртуал сангуудын дэмжлэг (жишээлбэл, тодорхой лавлахын агуулгыг орон нутгийн FS-ээс биш, харин гадаад үүл хадгалах сангаас авах боломжтой).
  • Cryptfs нь FS-д хадгалахдаа өгөгдлийг ил тод, шууд шифрлэх, буцах үед шифрлэлтийг дэмждэг.
  • Бусад SFTP серверүүд рүү холболт дамжуулахад дэмжлэг үзүүлэх.
  • SFTPGo-г OpenSSH-д зориулсан SFTP дэд систем болгон ашиглах чадвар.
  • Vault, GCP KMS, AWS KMS зэрэг KMS серверүүдийг (Түлхүүр Удирдлагын Үйлчилгээ) ашиглан итгэмжлэл болон нууц өгөгдлийг шифрлэгдсэн хэлбэрээр хадгалах чадвар.
  • Хугацаа хязгаарлагдмал нэг удаагийн нууц үг (TOTP, RFC 6238) ашиглан хоёр хүчин зүйлийн баталгаажуулалтыг дэмжих. Authy болон Google Authenticator зэрэг програмуудыг баталгаажуулагч болгон ашиглаж болно.
  • Плагинуудаар дамжуулан функцийг өргөжүүлэх. Жишээлбэл, нэмэлт түлхүүр солилцох үйлчилгээ, Нийтлэх/Захиалах схемийг нэгтгэх, DBMS дахь үйл явдлын талаарх мэдээллийг хадгалах, сэргээхэд туслах нэмэлт өргөтгөлүүд байдаг.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх