ProHoster > Log > Internett-nyheter > Utgivelse av SFTP Server SFTPGo 1.0

Utgivelse av SFTP Server SFTPGo 1.0

Den første betydelige utgivelsen av serveren fant sted SFTPGo 1.0, som lar deg organisere ekstern tilgang til filer ved hjelp av SFTP-, SCP/SSH- og Rsync-protokollene. SFTPGo kan blant annet brukes til å gi tilgang til Git-repositories ved hjelp av SSH-protokollen. Data kan overføres både fra det lokale filsystemet og fra ekstern lagring som er kompatibel med Amazon S3 og Google Cloud Storage. For å lagre brukerdatabasen og metadata brukes DBMS-er med støtte for SQL eller nøkkel/verdi-format, som PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x eller bbolt 1.3.x. Det er også en modus for lagring av metadata i RAM, som ikke krever tilkobling av en ekstern database. Prosjektkoden er skrevet i Go og distribuert av lisensiert under GPLv3.

Nøkkelegenskaper:

  • Hver konto er chrootet, noe som begrenser tilgangen til brukerens hjemmekatalog. Det er mulig å lage virtuelle kataloger som refererer til data utenfor brukerens hjemmekatalog.
  • Kontoer lagres i en virtuell brukerdatabase som ikke krysser systemets brukerdatabase. SQLite, MySQL, PostgreSQL, bbolt og lagring i minnet kan brukes til å lagre brukerdatabaser. Midler er gitt for å kartlegge virtuelle og systemkontoer - direkte eller vilkårlig kartlegging er mulig (en systembruker kan tilordnes en annen virtuell bruker).
  • Offentlig nøkkel, SSH-nøkkel og passordautentisering støttes (inkludert interaktiv autentisering med tastaturpassord). Det er mulig å binde flere nøkler for hver bruker, samt sette opp multifaktor- og flertrinnsautentisering (for eksempel, i tilfelle vellykket nøkkelautentisering, kan et passord i tillegg bli bedt om).
  • Det er mulig å konfigurere ulike autentiseringsmetoder for hver bruker, samt definere sine egne metoder implementert ved å kalle eksterne autentiseringsprogrammer (for eksempel for autentisering via LDAP) eller sende forespørsler via HTTP API.
  • Det er mulig å koble til eksterne behandlere eller HTTP API-kall for å dynamisk endre brukerparametere, kalt før brukeren logger på. Støttes dynamisk opprette brukere ved tilkobling.
  • Støtte for individuelle kvoter for datastørrelse og antall filer.
  • Støtte for båndbreddebegrensning med egne innstillinger for grenser for innkommende og utgående trafikk, samt grenser for antall samtidige forbindelser.
  • Tilgangskontrollverktøy som virker i forhold til en bruker eller katalog (du kan begrense visningen av listen over filer, forby opplasting, nedlasting, overskriving, sletting, gi nytt navn eller endre tilgangsrettigheter, forby opprettelse av kataloger eller symbolske lenker, etc.).
  • For hver bruker kan du definere individuelle nettverksbegrensninger, for eksempel kan du bare tillate tilgang fra visse IP-er eller undernett.
  • Den støtter tilkobling av filtre for nedlastbart innhold i forhold til individuelle brukere og kataloger (du kan for eksempel blokkere nedlasting av filer med en viss utvidelse).
  • Du kan binde behandlere som startes under ulike operasjoner med filen (laster, sletter, gir nytt navn osv.). I tillegg til å ringe behandlere, støttes sending av varsler i form av HTTP-forespørsler.
  • Automatisk avslutning av inaktive tilkoblinger.
  • Atomic konfigurasjonsoppdatering uten å bryte tilkoblinger.
  • Gir målinger for overvåking i Prometheus.
  • HAProxy PROXY-protokollen støttes for å organisere lastbalansering eller proxy-tilkoblinger til SFTP/SCP-tjenester uten å miste kunnskapen om brukerens kilde-IP-adresse.
  • REST API å administrere brukere og kataloger, lage sikkerhetskopier og generere rapporter om aktive forbindelser.
  • Webgrensesnitt (http://127.0.0.1:8080/web) for konfigurasjon og overvåking (konfigurasjon via vanlige konfigurasjonsfiler støttes også).
  • Evne til å definere innstillinger i formatene JSON, TOML, YAML, HCL og envfile.
  • Støtte tilkoblinger via SSH med begrenset tilgang til systemkommandoer. For eksempel er det tillatt å kjøre kommandoer som er nødvendige for Git (git-receive-pack, git-upload-pack, git-upload-archive) og rsync, samt flere innebygde kommandoer (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy og sftpgo-remove).
  • regime bærbar å dele én felles katalog med automatisk generering av tilkoblingslegitimasjon annonsert via multicast DNS.
  • Integrert system profilering for resultatanalyse.
  • Forenklet prosess migrering av Linux-systemkontoer.
  • lagring logger i JSON-format.

Kilde: opennet.ru

Legg til en kommentar