Rilaxx ta' SFTP Server SFTPGo 2.5.0

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Fil-verżjoni l-ġdida:

  • В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
    Rilaxx ta' SFTP Server SFTPGo 2.5.0
  • Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
  • В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
  • Добавлена возможность предоставления пользователям прав администратора.
  • В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
  • Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
  • Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
  • Добавлена возможность определеения собственных MIME-типов для WebDAV.
  • Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
  • В переносимом режиме появилась возможность загрузки паролей из файла.
  • Добавлена экспериментальная поддержка сервиса Terraform.

Karatteristiċi ewlenin ta 'SFTPGo:

  • Kull kont huwa chrooted, li jillimita l-aċċess għad-direttorju tad-dar tal-utent. Huwa possibbli li jinħolqu direttorji virtwali li jirreferu dejta barra mid-direttorju tad-dar tal-utent.
  • Il-kontijiet huma maħżuna f'database tal-utent virtwali li ma tikkoinċidix mad-database tal-utent tas-sistema. SQLite, MySQL, PostgreSQL, bbolt u ħażna fil-memorja jistgħu jintużaw biex jaħżnu databases tal-utenti. Huma pprovduti faċilitajiet għall-immappjar tal-kontijiet virtwali u tas-sistema - jew immappjar dirett jew każwali huwa possibbli (utent wieħed tas-sistema jista' jiġi mmappjat għal utent virtwali ieħor).
  • L-awtentikazzjoni li tuża ċwievet pubbliċi, ċwievet SSH u passwords hija appoġġjata (inkluża awtentikazzjoni interattiva b'password imdaħħla mit-tastiera). Huwa possibbli li torbot diversi ċwievet għal kull utent, kif ukoll titwaqqaf awtentikazzjoni b'ħafna fatturi u f'diversi stadji (pereżempju, fil-każ ta 'awtentikazzjoni taċ-ċwievet b'suċċess, tista' tintalab password addizzjonalment).
  • Għal kull utent, huwa possibbli li jiġu kkonfigurati metodi ta 'awtentikazzjoni differenti, kif ukoll tiddefinixxi l-metodi tiegħek stess, implimentati billi ssejjaħ programmi ta' awtentikazzjoni esterni (pereżempju, għal awtentikazzjoni permezz ta 'LDAP) jew tibgħat talbiet permezz tal-API HTTP.
  • Huwa possibbli li tikkonnettja handlers esterni jew sejħiet HTTP API biex jibdlu b'mod dinamiku l-parametri tal-utent, imsejħa qabel ma l-utent jidħol. Ħolqien dinamiku ta 'utenti mal-konnessjoni huwa appoġġjat.
  • Jappoġġja kwoti individwali għad-daqs tad-dejta u n-numru ta 'fajls.
  • Appoġġ għall-limitazzjoni tal-bandwidth b'konfigurazzjoni separata ta 'restrizzjonijiet għat-traffiku deħlin u ħerġin, kif ukoll restrizzjonijiet fuq in-numru ta' konnessjonijiet simultanji.
  • Għodod ta’ kontroll ta’ aċċess li joperaw b’rabta ma’ utent jew direttorju (tista’ tillimita l-wiri ta’ lista ta’ fajls, tipprojbixxi t-tlugħ, it-tniżżil, il-kitba fuq, it-tħassir, l-isem ġdid jew it-tibdil tad-drittijiet tal-aċċess, tipprojbixxi l-ħolqien ta’ direttorji jew links simboliċi, eċċ.).
  • Għal kull utent, tista 'tiddefinixxi restrizzjonijiet individwali tan-netwerk, pereżempju, tista' tippermetti biss logins minn ċerti IPs jew subnets.
  • Jappoġġa l-konnessjoni tal-filtri għall-kontenut imniżżel fir-rigward ta 'utenti individwali u direttorji (per eżempju, tista' timblokka t-tniżżil ta 'fajls b'ċerta estensjoni).
  • Huwa possibbli li torbot handlers li huma mnedija matul operazzjonijiet varji ma 'fajl (tniżżil, ħassar, semmi mill-ġdid, eċċ.). Minbarra li ssejjaħ lill-handlers, it-trażmissjoni ta' notifiki fil-forma ta' talbiet HTTP hija appoġġjata.
  • Terminazzjoni awtomatika ta' konnessjonijiet inattivi.
  • Aġġornament tal-konfigurazzjoni atomika mingħajr ma jitkissru l-konnessjonijiet.
  • Jipprovdu metriċi għall-monitoraġġ fi Prometheus.
  • Il-protokoll HAProxy PROXY huwa appoġġjat biex jorganizza l-ibbilanċjar tat-tagħbija jew konnessjonijiet proxy għal servizzi SFTP/SCP mingħajr ma titlef l-informazzjoni dwar l-indirizz IP tas-sors tal-utent.
  • REST API għall-ġestjoni ta' utenti u direttorji, ħolqien ta' backups u ġenerazzjoni ta' rapporti dwar konnessjonijiet attivi.
  • Interfaċċja tal-web (http://127.0.0.1:8080/web) għall-konfigurazzjoni u l-monitoraġġ (il-konfigurazzjoni permezz ta 'fajls ta' konfigurazzjoni regolari hija appoġġjata wkoll).
    Rilaxx ta' SFTP Server SFTPGo 2.5.0
  • Kapaċità li tiddefinixxi settings f'formati JSON, TOML, YAML, HCL u envfile.
  • Appoġġ għall-konnessjoni permezz ta 'SSH b'aċċess limitat għall-kmandi tas-sistema. Pereżempju, huwa permess li tmexxi kmandi meħtieġa għal Git (git-receive-pack, git-upload-pack, git-upload-archive) u rsync, kif ukoll diversi kmandi integrati (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy u sftpgo-remove).
  • Modalità portabbli għall-qsim ta' direttorju komuni wieħed b'ġenerazzjoni awtomatika ta' kredenzjali ta' konnessjoni reklamati permezz ta' multicast DNS.
  • Sistema ta 'profiling inkorporata għall-analiżi tal-prestazzjoni.
  • Proċess simplifikat għall-migrazzjoni tal-kontijiet tas-sistema Linux.
  • Il-ħażna ta' zkuk f'format JSON.
  • Appoġġ għal direttorji virtwali (pereżempju, il-kontenut ta 'ċertu direttorju jista' jiġi moqdi mhux mill-FS lokali, iżda minn ħażna esterna ta 'cloud).
  • Appoġġ Cryptfs għal encryption trasparenti on-the-fly tad-data meta tissejvja lill-FS u decryption meta tirritorna.
  • Appoġġ għat-trażmissjoni ta 'konnessjonijiet għal servers SFTP oħra.
  • Kapaċità li tuża SFTPGo bħala sottosistema SFTP għal OpenSSH.
  • Il-ħila li taħżen kredenzjali u data kunfidenzjali f'forma kriptata bl-użu ta' servers KMS (Servizzi ta' Ġestjoni taċ-Ċavetta), bħal Vault, GCP KMS, AWS KMS.
  • Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

Sors: opennet.ru

Żid kumment