ProHoster > BLOG > știri pe internet > Versiunea de server SFTPGo 2.5.0 SFTP

Versiunea de server SFTPGo 2.5.0 SFTP

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

În noua versiune:

  • В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
    Versiunea de server SFTPGo 2.5.0 SFTP
  • Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
  • В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
  • Добавлена возможность предоставления пользователям прав администратора.
  • В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
  • Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
  • Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
  • Добавлена возможность определеения собственных MIME-типов для WebDAV.
  • Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
  • В переносимом режиме появилась возможность загрузки паролей из файла.
  • Добавлена экспериментальная поддержка сервиса Terraform.

Principalele caracteristici ale SFTPGo:

  • Fiecare cont este chrootat, limitând accesul la directorul principal al utilizatorului. Este posibil să se creeze directoare virtuale care să facă referire la date din afara directorului principal al utilizatorului.
  • Conturile sunt stocate într-o bază de date virtuală a utilizatorilor care nu se suprapune cu baza de date a utilizatorilor sistemului. SQLite, MySQL, PostgreSQL, bbolt și stocarea în memorie pot fi folosite pentru a stoca bazele de date ale utilizatorilor. Sunt furnizate facilități pentru maparea conturilor virtuale și de sistem - este posibilă maparea directă sau aleatorie (un utilizator de sistem poate fi mapat la alt utilizator virtual).
  • Este acceptată autentificarea folosind chei publice, chei SSH și parole (inclusiv autentificarea interactivă cu o parolă introdusă de la tastatură). Este posibil să legați mai multe chei pentru fiecare utilizator, precum și să configurați autentificarea cu mai mulți factori și mai mulți pași (de exemplu, în cazul autentificării cu succes a cheii, poate fi solicitată suplimentar o parolă).
  • Pentru fiecare utilizator, este posibil să configurați diferite metode de autentificare, precum și să vă definiți propriile metode, implementate prin apelarea unor programe de autentificare externe (de exemplu, pentru autentificare prin LDAP) sau prin trimiterea de solicitări prin API-ul HTTP.
  • Este posibil să se conecteze handlere externi sau apeluri HTTP API pentru a modifica dinamic parametrii utilizatorului, apelați înainte ca utilizatorul să se conecteze. Crearea dinamică a utilizatorilor la conectare este acceptată.
  • Suportă cote individuale pentru dimensiunea datelor și numărul de fișiere.
  • Suport pentru limitarea lățimii de bandă cu configurație separată a restricțiilor pentru traficul de intrare și de ieșire, precum și restricții privind numărul de conexiuni simultane.
  • Instrumente de control al accesului care funcționează în legătură cu un utilizator sau director (puteți limita vizualizarea unei liste de fișiere, interziceți încărcarea, descărcarea, suprascrierea, ștergerea, redenumirea sau modificarea drepturilor de acces, interziceți crearea de directoare sau legături simbolice etc.).
  • Pentru fiecare utilizator, puteți defini restricții individuale de rețea, de exemplu, puteți permite autentificarea numai de la anumite IP-uri sau subrețele.
  • Acceptă filtre de conectare pentru conținutul descărcat în raport cu utilizatorii și directoarele individuale (de exemplu, puteți bloca descărcarea fișierelor cu o anumită extensie).
  • Este posibil să legați handlerele care sunt lansate în timpul diferitelor operațiuni cu un fișier (descărcare, ștergere, redenumire etc.). Pe lângă apelarea gestionarilor, este acceptată trimiterea de notificări sub formă de solicitări HTTP.
  • Încetarea automată a conexiunilor inactive.
  • Actualizarea configurației atomice fără a întrerupe conexiunile.
  • Furnizarea de metrici pentru monitorizare în Prometheus.
  • Protocolul HAProxy PROXY este acceptat pentru a organiza echilibrarea sarcinii sau conexiunile proxy la serviciile SFTP/SCP fără a pierde informații despre adresa IP sursă a utilizatorului.
  • REST API pentru gestionarea utilizatorilor și directoarelor, crearea de copii de siguranță și generarea de rapoarte privind conexiunile active.
  • Interfață web (http://127.0.0.1:8080/web) pentru configurare și monitorizare (este acceptată și configurarea prin fișiere de configurare obișnuite).
    Versiunea de server SFTPGo 2.5.0 SFTP
  • Abilitatea de a defini setări în formate JSON, TOML, YAML, HCL și envfile.
  • Suport pentru conectarea prin SSH cu acces limitat la comenzile de sistem. De exemplu, este permisă rularea comenzilor necesare pentru Git (git-receive-pack, git-upload-pack, git-upload-archive) și rsync, precum și mai multe comenzi încorporate (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy și sftpgo-remove).
  • Mod portabil pentru partajarea unui director comun cu generarea automată a acreditărilor de conectare, anunțate prin DNS multicast.
  • Sistem de profilare încorporat pentru analiza performanței.
  • Proces simplificat pentru migrarea conturilor de sistem Linux.
  • Stocarea jurnalelor în format JSON.
  • Suport pentru directoare virtuale (de exemplu, conținutul unui anume director poate fi servit nu de la FS local, ci de la o stocare externă în cloud).
  • Suport Cryptfs pentru criptarea transparentă din mers a datelor la salvare în FS și decriptare la întoarcere.
  • Suport pentru redirecționarea conexiunilor către alte servere SFTP.
  • Abilitatea de a utiliza SFTPGo ca subsistem SFTP pentru OpenSSH.
  • Abilitatea de a stoca acreditările și datele confidențiale în formă criptată folosind servere KMS (Key Management Services), cum ar fi Vault, GCP KMS, AWS KMS.
  • Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

Sursa: opennet.ru

Adauga un comentariu