ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' SFTP Server SFTPGo 2.2.0

Rilaxx ta' SFTP Server SFTPGo 2.2.0

Ġie ppubblikat ir-rilaxx tas-server SFTPGo 2.2, li jippermettilek torganizza aċċess mill-bogħod għal fajls bl-użu tal-protokolli SFTP, SCP/SSH, Rsync, HTTP u WebDav. Fost affarijiet oħra, SFTPGo jista 'jintuża biex jipprovdi aċċess għar-repożitorji Git bl-użu tal-protokoll SSH. Id-dejta tista’ tiġi trasferita kemm mis-sistema tal-fajls lokali kif ukoll minn ħażniet esterni kompatibbli ma’ Amazon S3, Google Cloud Storage u Azure Blob Storage. Huwa possibbli li tinħażen id-dejta f'forma kriptata. Biex taħżen id-database tal-utent u l-metadata, jintużaw DBMSs b'appoġġ għal SQL jew format ewlieni/valur, bħal PostgreSQL, MySQL, SQLite, CockroachDB jew bbolt, iżda huwa wkoll possibbli li tinħażen metadata fir-RAM, li ma teħtieġx konnessjoni database esterna. Il-kodiċi tal-proġett huwa miktub f'Go u mqassam taħt il-liċenzja GPLv3.

Fil-verżjoni l-ġdida:

  • Appoġġ miżjud għall-awtentikazzjoni b'żewġ fatturi bl-użu ta' passwords ta' darba limitati fiż-żmien (TOTP, RFC 6238). Applikazzjonijiet bħal Authy u Google Authenticator jistgħu jintużaw bħala awtentikaturi.
  • Il-kapaċità li tespandi l-funzjonalità permezz ta 'plugins ġiet implimentata. Fost il-plugins diġà disponibbli: appoġġ għal servizzi addizzjonali ta 'skambju ta' ewlenin, integrazzjoni tal-iskema Publish/Subscribe, ħażna u tfittxija ta 'informazzjoni dwar avvenimenti fid-DBMS.
  • L-API REST żiedet appoġġ għall-awtentikazzjoni bl-użu ta 'ċwievet, flimkien mat-tokens JWT, u tipprovdi wkoll il-kapaċità li jiġu stabbiliti politiki tal-ħażna tad-dejta (li jillimitaw il-ħajja tad-dejta) fir-rigward tad-direttorji u l-utenti individwali. B'mod awtomatiku, Swagger UI hija attivata biex tinnaviga r-riżorsi tal-API mingħajr ma tuża utilitajiet esterni.
  • L-appoġġ għall-operazzjonijiet tal-kitba ġie miżjud mal-interface tal-web (uploading ta’ fajls, ħolqien ta’ direttorji, isem ġdid u tħassir), ġiet implimentata l-abbiltà li terġa’ tissettja password b’konferma bl-email, editur ta’ fajls ta’ test u telespettatur tad-dokumenti PDF ġew integrati. Żid il-ħila li toħloq links HTTP biex tipprovdi lill-utenti esterni aċċess għal fajls u direttorji individwali, bil-kapaċità li tissettja password ta 'aċċess separata, tillimita l-indirizzi IP, tissettja l-ħajja tal-link u tillimita n-numru ta' downloads.

Karatteristiċi ewlenin ta 'SFTPGo:

  • Kull kont huwa chrooted, li jillimita l-aċċess għad-direttorju tad-dar tal-utent. Huwa possibbli li jinħolqu direttorji virtwali li jirreferu dejta barra mid-direttorju tad-dar tal-utent.
  • Il-kontijiet huma maħżuna f'database tal-utent virtwali li ma tikkoinċidix mad-database tal-utent tas-sistema. SQLite, MySQL, PostgreSQL, bbolt u ħażna fil-memorja jistgħu jintużaw biex jaħżnu databases tal-utenti. Huma pprovduti faċilitajiet għall-immappjar tal-kontijiet virtwali u tas-sistema - jew immappjar dirett jew każwali huwa possibbli (utent wieħed tas-sistema jista' jiġi mmappjat għal utent virtwali ieħor).
  • L-awtentikazzjoni li tuża ċwievet pubbliċi, ċwievet SSH u passwords hija appoġġjata (inkluża awtentikazzjoni interattiva b'password imdaħħla mit-tastiera). Huwa possibbli li torbot diversi ċwievet għal kull utent, kif ukoll titwaqqaf awtentikazzjoni b'ħafna fatturi u f'diversi stadji (pereżempju, fil-każ ta 'awtentikazzjoni taċ-ċwievet b'suċċess, tista' tintalab password addizzjonalment).
  • Għal kull utent, huwa possibbli li jiġu kkonfigurati metodi ta 'awtentikazzjoni differenti, kif ukoll tiddefinixxi l-metodi tiegħek stess, implimentati billi ssejjaħ programmi ta' awtentikazzjoni esterni (pereżempju, għal awtentikazzjoni permezz ta 'LDAP) jew tibgħat talbiet permezz tal-API HTTP.
  • Huwa possibbli li tikkonnettja handlers esterni jew sejħiet HTTP API biex jibdlu b'mod dinamiku l-parametri tal-utent, imsejħa qabel ma l-utent jidħol. Ħolqien dinamiku ta 'utenti mal-konnessjoni huwa appoġġjat.
  • Jappoġġja kwoti individwali għad-daqs tad-dejta u n-numru ta 'fajls.
  • Appoġġ għall-limitazzjoni tal-bandwidth b'konfigurazzjoni separata ta 'restrizzjonijiet għat-traffiku deħlin u ħerġin, kif ukoll restrizzjonijiet fuq in-numru ta' konnessjonijiet simultanji.
  • Għodod ta’ kontroll ta’ aċċess li joperaw b’rabta ma’ utent jew direttorju (tista’ tillimita l-wiri ta’ lista ta’ fajls, tipprojbixxi t-tlugħ, it-tniżżil, il-kitba fuq, it-tħassir, l-isem ġdid jew it-tibdil tad-drittijiet tal-aċċess, tipprojbixxi l-ħolqien ta’ direttorji jew links simboliċi, eċċ.).
  • Għal kull utent, tista 'tiddefinixxi restrizzjonijiet individwali tan-netwerk, pereżempju, tista' tippermetti biss logins minn ċerti IPs jew subnets.
  • Jappoġġa l-konnessjoni tal-filtri għall-kontenut imniżżel fir-rigward ta 'utenti individwali u direttorji (per eżempju, tista' timblokka t-tniżżil ta 'fajls b'ċerta estensjoni).
  • Huwa possibbli li torbot handlers li huma mnedija matul operazzjonijiet varji ma 'fajl (tniżżil, ħassar, semmi mill-ġdid, eċċ.). Minbarra li ssejjaħ lill-handlers, it-trażmissjoni ta' notifiki fil-forma ta' talbiet HTTP hija appoġġjata.
  • Terminazzjoni awtomatika ta' konnessjonijiet inattivi.
  • Aġġornament tal-konfigurazzjoni atomika mingħajr ma jitkissru l-konnessjonijiet.
  • Jipprovdu metriċi għall-monitoraġġ fi Prometheus.
  • Il-protokoll HAProxy PROXY huwa appoġġjat biex jorganizza l-ibbilanċjar tat-tagħbija jew konnessjonijiet proxy għal servizzi SFTP/SCP mingħajr ma titlef l-informazzjoni dwar l-indirizz IP tas-sors tal-utent.
  • REST API għall-ġestjoni ta' utenti u direttorji, ħolqien ta' backups u ġenerazzjoni ta' rapporti dwar konnessjonijiet attivi.
  • Interfaċċja tal-web (http://127.0.0.1:8080/web) għall-konfigurazzjoni u l-monitoraġġ (il-konfigurazzjoni permezz ta 'fajls ta' konfigurazzjoni regolari hija appoġġjata wkoll).
  • Kapaċità li tiddefinixxi settings f'formati JSON, TOML, YAML, HCL u envfile.
  • Appoġġ għall-konnessjoni permezz ta 'SSH b'aċċess limitat għall-kmandi tas-sistema. Pereżempju, huwa permess li tmexxi kmandi meħtieġa għal Git (git-receive-pack, git-upload-pack, git-upload-archive) u rsync, kif ukoll diversi kmandi integrati (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy u sftpgo-remove).
  • Modalità portabbli għall-qsim ta' direttorju komuni wieħed b'ġenerazzjoni awtomatika ta' kredenzjali ta' konnessjoni reklamati permezz ta' multicast DNS.
  • Sistema ta 'profiling inkorporata għall-analiżi tal-prestazzjoni.
  • Proċess simplifikat għall-migrazzjoni tal-kontijiet tas-sistema Linux.
  • Il-ħażna ta' zkuk f'format JSON.
  • Appoġġ għal direttorji virtwali (pereżempju, il-kontenut ta 'ċertu direttorju jista' jiġi moqdi mhux mill-FS lokali, iżda minn ħażna esterna ta 'cloud).
  • Appoġġ Cryptfs għal encryption trasparenti on-the-fly tad-data meta tissejvja lill-FS u decryption meta tirritorna.
  • Appoġġ għat-trażmissjoni ta 'konnessjonijiet għal servers SFTP oħra.
  • Kapaċità li tuża SFTPGo bħala sottosistema SFTP għal OpenSSH.
  • Il-ħila li taħżen kredenzjali u data kunfidenzjali f'forma kriptata bl-użu ta' servers KMS (Servizzi ta' Ġestjoni taċ-Ċavetta), bħal Vault, GCP KMS, AWS KMS.

Sors: opennet.ru

Żid kumment