प्रोहोस्टर > Блог > इंटरनेट बातम्या > SFTP सर्व्हर SFTPGo 2.2.0 चे प्रकाशन

SFTP सर्व्हर SFTPGo 2.2.0 चे प्रकाशन

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

नवीन आवृत्तीमध्ये:

  • Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
  • В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
  • В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

SFTPGo ची मुख्य वैशिष्ट्ये:

  • प्रत्येक खाते क्रुट केलेले आहे, वापरकर्त्याच्या होम डिरेक्टरीमध्ये प्रवेश प्रतिबंधित करते. व्हर्च्युअल निर्देशिका तयार करणे शक्य आहे जे वापरकर्त्याच्या होम डिरेक्टरीबाहेरील डेटाचा संदर्भ देते.
  • खाती आभासी वापरकर्ता डेटाबेसमध्ये संग्रहित केली जातात जी सिस्टम वापरकर्ता डेटाबेसला छेदत नाहीत. SQLite, MySQL, PostgreSQL, bbolt आणि इन-मेमरी स्टोरेज वापरकर्ता डेटाबेस संचयित करण्यासाठी वापरले जाऊ शकते. व्हर्च्युअल आणि सिस्टम खात्यांच्या मॅपिंगसाठी साधन प्रदान केले जातात - थेट किंवा अनियंत्रित मॅपिंग शक्य आहे (एक सिस्टम वापरकर्ता दुसर्या आभासी वापरकर्त्याला मॅप केला जाऊ शकतो).
  • सार्वजनिक की, SSH की आणि पासवर्ड प्रमाणीकरण समर्थित आहे (कीबोर्ड पासवर्ड एंट्रीसह परस्पर प्रमाणीकरणासह). प्रत्येक वापरकर्त्यासाठी अनेक की बांधणे शक्य आहे, तसेच मल्टी-फॅक्टर आणि मल्टी-स्टेज ऑथेंटिकेशन सेट करणे शक्य आहे (उदाहरणार्थ, यशस्वी की प्रमाणीकरणाच्या बाबतीत, पासवर्डची अतिरिक्त विनंती केली जाऊ शकते).
  • प्रत्येक वापरकर्त्यासाठी वेगवेगळ्या प्रमाणीकरण पद्धती कॉन्फिगर करणे शक्य आहे, तसेच बाह्य ऑथेंटिकेटर प्रोग्रामला कॉल करून (उदाहरणार्थ, LDAP द्वारे प्रमाणीकरणासाठी) किंवा HTTP API द्वारे विनंत्या पाठवून त्यांच्या स्वतःच्या पद्धती परिभाषित करणे शक्य आहे.
  • वापरकर्त्याने लॉग इन करण्यापूर्वी कॉल केलेल्या वापरकर्ता सेटिंग्ज डायनॅमिकपणे बदलण्यासाठी बाह्य हँडलर किंवा HTTP API कॉल कनेक्ट करणे शक्य आहे. कनेक्शनवर वापरकर्त्यांची डायनॅमिक निर्मिती समर्थित आहे.
  • डेटा आकार आणि फायलींच्या संख्येसाठी वैयक्तिक कोटासाठी समर्थन.
  • इनकमिंग आणि आउटगोइंग ट्रॅफिकच्या मर्यादेसाठी स्वतंत्र सेटिंग्जसह बँडविड्थ मर्यादित करण्यासाठी समर्थन, तसेच एकाचवेळी कनेक्शनच्या संख्येसाठी मर्यादा.
  • प्रवेश नियंत्रण साधने जी वापरकर्ता किंवा निर्देशिकेच्या संबंधात कार्य करतात (तुम्ही फायलींची सूची पाहणे प्रतिबंधित करू शकता, अपलोड करणे, डाउनलोड करणे, अधिलेखन करणे, हटवणे, नाव बदलणे किंवा प्रवेश अधिकार बदलणे, निर्देशिका किंवा प्रतीकात्मक दुवे तयार करणे प्रतिबंधित करणे इ.).
  • प्रत्येक वापरकर्त्यासाठी, आपण वैयक्तिक नेटवर्क निर्बंध परिभाषित करू शकता, उदाहरणार्थ, आपण केवळ विशिष्ट IP किंवा सबनेटमधून प्रवेशास अनुमती देऊ शकता.
  • हे वैयक्तिक वापरकर्ते आणि निर्देशिकांच्या संबंधात डाउनलोड करण्यायोग्य सामग्रीसाठी फिल्टरच्या कनेक्शनचे समर्थन करते (उदाहरणार्थ, आपण एका विशिष्ट विस्तारासह फायली डाउनलोड अवरोधित करू शकता).
  • तुम्ही फाइलसह (लोड करणे, हटवणे, नाव बदलणे इ.) विविध ऑपरेशन्स दरम्यान लॉन्च केलेल्या हँडलरला बांधू शकता. हँडलर्सना कॉल करण्याव्यतिरिक्त, HTTP विनंत्यांच्या स्वरूपात सूचना पाठवणे समर्थित आहे.
  • निष्क्रिय कनेक्शनची स्वयंचलित समाप्ती.
  • कनेक्शन तोडल्याशिवाय परमाणु कॉन्फिगरेशन अपडेट.
  • Prometheus मध्ये निरीक्षणासाठी मेट्रिक्स प्रदान करणे.
  • HAProxy PROXY प्रोटोकॉल वापरकर्त्याच्या स्त्रोत IP पत्त्याचे ज्ञान न गमावता SFTP/SCP सेवांशी लोड बॅलन्सिंग किंवा प्रॉक्सी कनेक्शन आयोजित करण्यासाठी समर्थित आहे.
  • वापरकर्ते आणि निर्देशिका व्यवस्थापित करण्यासाठी, बॅकअप तयार करण्यासाठी आणि सक्रिय कनेक्शनवर अहवाल देण्यासाठी REST API.
  • कॉन्फिगरेशन आणि मॉनिटरिंगसाठी वेब इंटरफेस (http://127.0.0.1:8080/web) (नियमित कॉन्फिगरेशन फाइल्सद्वारे कॉन्फिगरेशन देखील समर्थित आहे).
  • JSON, TOML, YAML, HCL आणि envfile फॉरमॅटमध्ये सेटिंग्ज परिभाषित करण्याची क्षमता.
  • सिस्टीम कमांडमध्ये मर्यादित प्रवेशासह SSH द्वारे कनेक्ट करण्यासाठी समर्थन. उदाहरणार्थ, Git (git-receive-pack, git-upload-pack, git-upload-archive) आणि rsync साठी आवश्यक असलेल्या आज्ञा तसेच अनेक अंगभूत कमांड्स (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy आणि sftpgo-remove).
  • मल्टीकास्ट DNS द्वारे जाहिरात केलेल्या कनेक्शन क्रेडेंशियलच्या स्वयंचलित निर्मितीसह एक सामायिक निर्देशिका सामायिक करण्यासाठी पोर्टेबल मोड.
  • कार्यप्रदर्शन विश्लेषणासाठी अंगभूत प्रोफाइलिंग प्रणाली.
  • सरलीकृत लिनक्स सिस्टम खाते स्थलांतर प्रक्रिया.
  • JSON फॉरमॅटमध्‍ये लॉग संचयित करणे.
  • व्हर्च्युअल डिरेक्टरीजसाठी समर्थन (उदाहरणार्थ, एखाद्या विशिष्ट निर्देशिकेची सामग्री स्थानिक फाइल सिस्टमवरून नाही तर बाह्य क्लाउड स्टोरेजमधून दिली जाऊ शकते).
  • फाइल सिस्टममध्ये सेव्ह करताना आणि अपलोड करताना डिक्रिप्ट करताना फ्लायवर डेटा पारदर्शकपणे एनक्रिप्ट करण्यासाठी cryptfs साठी समर्थन.
  • इतर SFTP सर्व्हरवर कनेक्शन फॉरवर्ड करण्यासाठी समर्थन.
  • OpenSSH साठी SFTPGo SFTP उपप्रणाली म्हणून वापरण्याची क्षमता.
  • KMS सर्व्हर (की व्यवस्थापन सेवा), जसे की Vault, GCP KMS, AWS KMS वापरून क्रेडेन्शियल आणि गोपनीय डेटा एन्क्रिप्टेड स्वरूपात संग्रहित करण्याची क्षमता.

स्त्रोत: opennet.ru

एक टिप्पणी जोडा