ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' SFTP Server SFTPGo 1.0

Rilaxx ta' SFTP Server SFTPGo 1.0

Состоялся первый значительный выпуск сервера SFTPGo 1.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH и Rsync. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3 и Google Cloud Storage. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x или bbolt 1.3.x. Имеется также режим хранения метаданных в оперативной памяти, не требующий подключения внешней БД. Код проекта написан на языке Go и imqassma minn liċenzjat taħt GPLv3.

Karatteristiċi Ewlenin:

  • Kull kont huwa chrooted, li jillimita l-aċċess għad-direttorju tad-dar tal-utent. Huwa possibbli li jinħolqu direttorji virtwali li jirreferu dejta barra mid-direttorju tad-dar tal-utent.
  • Il-kontijiet huma maħżuna f'database tal-utent virtwali li ma tikkoinċidix mad-database tal-utent tas-sistema. SQLite, MySQL, PostgreSQL, bbolt u ħażna fil-memorja jistgħu jintużaw biex jaħżnu databases tal-utenti. Huma pprovduti faċilitajiet għall-immappjar tal-kontijiet virtwali u tas-sistema - jew immappjar dirett jew każwali huwa possibbli (utent wieħed tas-sistema jista' jiġi mmappjat għal utent virtwali ieħor).
  • L-awtentikazzjoni li tuża ċwievet pubbliċi, ċwievet SSH u passwords hija appoġġjata (inkluża awtentikazzjoni interattiva b'password imdaħħla mit-tastiera). Huwa possibbli li torbot diversi ċwievet għal kull utent, kif ukoll titwaqqaf awtentikazzjoni b'ħafna fatturi u f'diversi stadji (pereżempju, fil-każ ta 'awtentikazzjoni taċ-ċwievet b'suċċess, tista' tintalab password addizzjonalment).
  • Għal kull utent, huwa possibbli li jiġu kkonfigurati metodi ta 'awtentikazzjoni differenti, kif ukoll tiddefinixxi l-metodi tiegħek stess, implimentati billi ssejjaħ programmi ta' awtentikazzjoni esterni (pereżempju, għal awtentikazzjoni permezz ta 'LDAP) jew tibgħat talbiet permezz tal-API HTTP.
  • Возможно подключение внешних обработчиков или вызовов HTTP API для динамического изменения параметров пользователя, вызываемых перед входом пользователя. Поддерживается динамическое создание пользователей при подключении.
  • Jappoġġja kwoti individwali għad-daqs tad-dejta u n-numru ta 'fajls.
  • Appoġġ għall-limitazzjoni tal-bandwidth b'konfigurazzjoni separata ta 'restrizzjonijiet għat-traffiku deħlin u ħerġin, kif ukoll restrizzjonijiet fuq in-numru ta' konnessjonijiet simultanji.
  • Għodod ta’ kontroll ta’ aċċess li joperaw b’rabta ma’ utent jew direttorju (tista’ tillimita l-wiri ta’ lista ta’ fajls, tipprojbixxi t-tlugħ, it-tniżżil, il-kitba fuq, it-tħassir, l-isem ġdid jew it-tibdil tad-drittijiet tal-aċċess, tipprojbixxi l-ħolqien ta’ direttorji jew links simboliċi, eċċ.).
  • Għal kull utent, tista 'tiddefinixxi restrizzjonijiet individwali tan-netwerk, pereżempju, tista' tippermetti biss logins minn ċerti IPs jew subnets.
  • Jappoġġa l-konnessjoni tal-filtri għall-kontenut imniżżel fir-rigward ta 'utenti individwali u direttorji (per eżempju, tista' timblokka t-tniżżil ta 'fajls b'ċerta estensjoni).
  • Huwa possibbli li torbot handlers li huma mnedija matul operazzjonijiet varji ma 'fajl (tniżżil, ħassar, semmi mill-ġdid, eċċ.). Minbarra li ssejjaħ lill-handlers, it-trażmissjoni ta' notifiki fil-forma ta' talbiet HTTP hija appoġġjata.
  • Terminazzjoni awtomatika ta' konnessjonijiet inattivi.
  • Aġġornament tal-konfigurazzjoni atomika mingħajr ma jitkissru l-konnessjonijiet.
  • Tipprovdi метрик для мониторинга в Prometheus.
  • Il-protokoll HAProxy PROXY huwa appoġġjat biex jorganizza l-ibbilanċjar tat-tagħbija jew konnessjonijiet proxy għal servizzi SFTP/SCP mingħajr ma titlef l-informazzjoni dwar l-indirizz IP tas-sors tal-utent.
  • SERĦAN API для управления пользователями и каталогами, создания резервных копий и формирования отчётов об активных соединениях.
  • Interfaċċja tal-web (http://127.0.0.1:8080/web) для настройки и мониторинга (поддерживается и настройка через обычные файлы конфигурации).
  • Kapaċità li tiddefinixxi settings f'formati JSON, TOML, YAML, HCL u envfile.
  • Appoġġ подключения по SSH с ограниченным доступом к системным командам. Например, разрешён запуск команд, необходимых для работы Git (git-receive-pack, git-upload-pack, git-upload-archive) и rsync, а также нескольких встроенных команд (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy и sftpgo-remove).
  • Mod portabbli для совместного использования одного общего каталога с автоматической генерацией учётных данных для подключения, анонсируемых через multicast DNS.
  • Sistema inkorporata профилирования для анализа производительности.
  • Упрощённый proċess миграции системных учётных записей Linux.
  • Ħażna логов в формате JSON.

Sors: opennet.ru

Żid kumment