ProHoster > Blog > berita internet > Keluaran Pelayan SFTPgo 2.5.0 SFTP

Keluaran Pelayan SFTPgo 2.5.0 SFTP

Keluaran pelayan SFTPGo 2.5.0 telah diterbitkan, yang membolehkan anda mengatur akses jauh kepada fail menggunakan protokol SFTP, SCP/SSH, Rsync, HTTP dan WebDav, serta menyediakan akses kepada repositori Git menggunakan protokol SSH . Data boleh dipindahkan dari kedua-dua sistem fail tempatan dan dari storan luaran yang serasi dengan Amazon S3, Google Cloud Storage dan Azure Blob Storage. Adalah mungkin untuk menyimpan data dalam bentuk yang disulitkan. Untuk menyimpan pangkalan data dan metadata pengguna, DBMS dengan sokongan untuk SQL atau format kunci/nilai digunakan, seperti PostgreSQL, MySQL, SQLite, CockroachDB atau bbolt, tetapi ia juga mungkin untuk menyimpan metadata dalam RAM, yang tidak memerlukan penyambungan pangkalan data luaran. Kod projek ditulis dalam Go dan diedarkan di bawah lesen GPLv3.

Dalam versi baharu:

  • Antara muka web menyediakan keupayaan untuk menutup mesej ralat. Dalam antara muka web untuk pentadbir, sokongan untuk mencari dalam log audit dan mengeksport data daripadanya telah ditambah, pengurusan senarai alamat IP dan rangkaian telah dilaksanakan, dan keupayaan untuk mengkonfigurasi SMTP dan parameter ACME dan SFTP standard telah disediakan. Antara muka web pelanggan mempunyai borang log masuk sendiri (bukannya pengesahan asas), menambah operasi salinan dan mengalih keluar had saiz muat turun.
    Keluaran Pelayan SFTPgo 2.5.0 SFTP
  • Sokongan tambahan untuk dasar kata laluan; sebagai contoh, anda boleh menentukan keperluan kekuatan kata laluan dan menetapkan seumur hidup kata laluan.
  • EventManager telah menambah keupayaan untuk memaparkan pemberitahuan tentang kata laluan yang telah tamat tempoh, melaksanakan operasi penyalinan, menambah sokongan untuk tindakan pra-dipanggil (pra-*) dan pengendali yang dicetuskan atas tindakan tertentu (contohnya, pengendali dipanggil apabila pengguna log masuk telah ditambah).
  • Menambah keupayaan untuk memberikan hak pentadbir pengguna.
  • Perintah telah ditambahkan pada antara muka baris arahan untuk menetapkan semula kata laluan pentadbir dan menyemak kefungsian perkhidmatan.
  • Menambah sokongan untuk pernyataan bersyarat apabila melakukan penamaan semula pukal bagi fail di sisi pembekal awan.
  • Menambahkan sokongan untuk menjejak dan memuat semula sijil TLS secara automatik.
  • Menambahkan keupayaan untuk menentukan jenis MIME anda sendiri untuk WebDAV.
  • SSH mempunyai pengesahan papan kekunci interaktif didayakan secara lalai.
  • Dalam mod mudah alih, ia menjadi mungkin untuk memuatkan kata laluan daripada fail.
  • Menambahkan sokongan percubaan untuk perkhidmatan Terraform.

Ciri utama SFTPGo:

  • Setiap akaun dikroot, mengehadkan akses kepada direktori rumah pengguna. Anda boleh membuat direktori maya yang merujuk data di luar direktori utama pengguna.
  • Akaun disimpan dalam pangkalan data pengguna maya yang tidak bertindih dengan pangkalan data pengguna sistem. SQLite, MySQL, PostgreSQL, bbolt dan storan dalam memori boleh digunakan untuk menyimpan pangkalan data pengguna. Kemudahan disediakan untuk pemetaan akaun maya dan sistem - sama ada pemetaan langsung atau rawak boleh dilakukan (satu pengguna sistem boleh dipetakan kepada pengguna maya yang lain).
  • Pengesahan menggunakan kekunci awam, kekunci SSH dan kata laluan disokong (termasuk pengesahan interaktif dengan kata laluan yang dimasukkan daripada papan kekunci). Adalah mungkin untuk mengikat beberapa kunci untuk setiap pengguna, serta menyediakan pengesahan berbilang faktor dan berbilang langkah (contohnya, dalam kes pengesahan kunci yang berjaya, kata laluan mungkin diminta tambahan).
  • Bagi setiap pengguna, adalah mungkin untuk mengkonfigurasi kaedah pengesahan yang berbeza, serta menentukan kaedah anda sendiri, dilaksanakan dengan memanggil program pengesah luaran (contohnya, untuk pengesahan melalui LDAP) atau menghantar permintaan melalui API HTTP.
  • Anda boleh menyambungkan pengendali luaran atau panggilan API HTTP untuk menukar parameter pengguna secara dinamik, dipanggil sebelum pengguna log masuk. Penciptaan dinamik pengguna semasa sambungan disokong.
  • Menyokong kuota individu untuk saiz data dan bilangan fail.
  • Sokongan untuk pengehadan lebar jalur dengan konfigurasi sekatan yang berasingan untuk trafik masuk dan keluar, serta sekatan pada bilangan sambungan serentak.
  • Alat kawalan akses yang beroperasi berhubung dengan pengguna atau direktori (anda boleh mengehadkan melihat senarai fail, melarang memuat naik, memuat turun, menulis ganti, memadam, menamakan semula atau menukar hak akses, melarang penciptaan direktori atau pautan simbolik, dsb.).
  • Untuk setiap pengguna, anda boleh menentukan sekatan rangkaian individu, contohnya, anda hanya boleh membenarkan log masuk daripada IP atau subnet tertentu.
  • Ia menyokong penapis penyambungan untuk kandungan yang dimuat turun berhubung dengan pengguna dan direktori individu (contohnya, anda boleh menyekat muat turun fail dengan sambungan tertentu).
  • Adalah mungkin untuk mengikat pengendali yang dilancarkan semasa pelbagai operasi dengan fail (muat turun, padam, namakan semula, dsb.). Selain pengendali panggilan, penghantaran pemberitahuan dalam bentuk permintaan HTTP disokong.
  • Penamatan automatik sambungan tidak aktif.
  • Kemas kini konfigurasi atom tanpa memutuskan sambungan.
  • Menyediakan metrik untuk pemantauan di Prometheus.
  • Protokol HAProxy PROXY disokong untuk mengatur pengimbangan beban atau sambungan proksi ke perkhidmatan SFTP/SCP tanpa kehilangan maklumat tentang alamat IP sumber pengguna.
  • REST API untuk mengurus pengguna dan direktori, membuat sandaran dan menjana laporan mengenai sambungan aktif.
  • Antara muka web (http://127.0.0.1:8080/web) untuk konfigurasi dan pemantauan (konfigurasi melalui fail konfigurasi biasa juga disokong).
    Keluaran Pelayan SFTPgo 2.5.0 SFTP
  • Keupayaan untuk menentukan tetapan dalam format JSON, TOML, YAML, HCL dan envfile.
  • Sokongan untuk menyambung melalui SSH dengan akses terhad kepada arahan sistem. Sebagai contoh, ia dibenarkan untuk menjalankan arahan yang diperlukan untuk Git (git-receive-pack, git-upload-pack, git-upload-archive) dan rsync, serta beberapa arahan terbina dalam (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy dan sftpgo-remove).
  • Mod mudah alih untuk berkongsi satu direktori biasa dengan penjanaan automatik kelayakan sambungan yang diiklankan melalui DNS multicast.
  • Sistem pemprofilan terbina dalam untuk analisis prestasi.
  • Proses yang dipermudahkan untuk memindahkan akaun sistem Linux.
  • Menyimpan log dalam format JSON.
  • Sokongan untuk direktori maya (contohnya, kandungan direktori tertentu boleh disampaikan bukan dari FS tempatan, tetapi dari storan awan luaran).
  • Sokongan Cryptfs untuk penyulitan data semasa terbang yang telus apabila menyimpan ke FS dan penyahsulitan apabila kembali.
  • Sokongan untuk memajukan sambungan ke pelayan SFTP lain.
  • Keupayaan untuk menggunakan SFTPGo sebagai subsistem SFTP untuk OpenSSH.
  • Keupayaan untuk menyimpan bukti kelayakan dan data sulit dalam bentuk yang disulitkan menggunakan pelayan KMS (Key Management Services), seperti Vault, GCP KMS, AWS KMS.
  • Sokongan untuk pengesahan dua faktor menggunakan kata laluan satu kali terhad masa (TOTP, RFC 6238). Aplikasi seperti Authy dan Google Authenticator boleh digunakan sebagai pengesah.
  • Memperluaskan fungsi melalui pemalam. Sebagai contoh, pemalam tersedia yang menyokong perkhidmatan pertukaran kunci tambahan, penyepaduan skema Terbitkan/Langgan, penyimpanan dan mendapatkan semula maklumat tentang acara dalam DBMS.

Sumber: opennet.ru

Tambah komen