SFTP سرور جو ڇڏڻ SFTPGo 2.2.0

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

نئين نسخي ۾:

• Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
• Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
• В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
• В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

SFTPGo جون مکيه خاصيتون:

• هر اڪائونٽ کي ڇڪايو ويو آهي، صارف جي گهر ڊاريڪٽري تائين رسائي کي محدود ڪندي. اهو مجازي ڊائريڪٽري ٺاهڻ ممڪن آهي جيڪو صارف جي گهر ڊاريڪٽري کان ٻاهر ڊيٽا جو حوالو ڏئي ٿو.
• اڪائونٽس هڪ مجازي صارف ڊيٽابيس ۾ ذخيرو ٿيل آهن جيڪي سسٽم صارف ڊيٽابيس سان اوورليپ نٿا ​​ڪن. SQLite، MySQL، PostgreSQL، bbolt ۽ ان-ميموري اسٽوريج استعمال ڪري سگھجن ٿيون صارف ڊيٽابيس کي ذخيرو ڪرڻ لاءِ. ورچوئل ۽ سسٽم اڪائونٽس جي نقشي سازي لاءِ سهولتون مهيا ڪيون ويون آهن - يا ته سڌي يا بي ترتيب ميپنگ ممڪن آهي (هڪ سسٽم استعمال ڪندڙ ٻئي ورچوئل صارف کي ميپ ڪري سگهجي ٿو).
• عوامي چابيون، SSH ڪيز ۽ پاسورڊ استعمال ڪندي تصديق جي حمايت ڪئي وئي آهي (بشمول ڪيبورڊ مان داخل ٿيل پاسورڊ سان انٽرايڪٽو تصديق). اهو ممڪن آهي ته هر صارف لاءِ ڪيترن ئي ڪنجين کي پابند ڪرڻ، انهي سان گڏ ملٽي فيڪٽر ۽ گھڻ-قدم جي تصديق (مثال طور، ڪامياب چيڪ جي تصديق جي صورت ۾، پاسورڊ اضافي طور تي درخواست ڪئي ويندي).
• هر صارف لاءِ، اهو ممڪن آهي ته مختلف تصديق جا طريقا ترتيب ڏيو، ۽ گڏوگڏ پنهنجا پنهنجا طريقا بيان ڪريو، جيڪي خارجي تصديق ڪندڙ پروگرامن (مثال طور، LDAP ذريعي تصديق لاءِ) يا HTTP API ذريعي درخواستون موڪلڻ ذريعي لاڳو ڪيا ويا آهن.
• اهو ممڪن آهي ته خارجي هينڊلر يا HTTP API ڪالن کي ڳنڍڻ لاءِ متحرڪ طور تي صارف جي پيٽرولر کي تبديل ڪرڻ لاءِ، جيڪو صارف جي لاگ ان ٿيڻ کان اڳ سڏيو وڃي ٿو. ڪنيڪشن تي صارفين جي متحرڪ تخليق جي حمايت ڪئي وئي آهي.
• ڊيٽا جي سائيز ۽ فائلن جي تعداد لاءِ انفرادي ڪوٽا کي سپورٽ ڪري ٿو.
• بينڊوڊٿ کي محدود ڪرڻ لاءِ سپورٽ اچڻ واري ۽ نڪرڻ واري ٽرئفڪ لاءِ پابندين جي الڳ ترتيب سان ، ۽ انهي سان گڏ گڏوگڏ ڪنيڪشن جي تعداد تي پابنديون.
• رسائي ڪنٽرول اوزار جيڪي صارف يا ڊاريڪٽري جي سلسلي ۾ هلن ٿا (توهان فائلن جي لسٽ ڏسڻ کي محدود ڪري سگهو ٿا، اپلوڊ ڪرڻ، ڊائون لوڊ ڪرڻ، اوور رائٽنگ، حذف ڪرڻ، نالو تبديل ڪرڻ يا رسائي جي حقن کي تبديل ڪرڻ، ڊائريڪٽري يا علامتي لنڪس جي ٺاھڻ کي منع ڪري سگھو ٿا وغيره).
• هر يوزر لاءِ، توهان انفرادي نيٽ ورڪ جي پابندين جي وضاحت ڪري سگهو ٿا، مثال طور، توهان صرف ڪجهه IPs يا سبنيٽس مان لاگ ان جي اجازت ڏئي سگهو ٿا.
• اهو انفرادي صارفين ۽ ڊائريڪٽرن جي سلسلي ۾ ڊائون لوڊ ڪيل مواد لاءِ ڳنڍڻ واري فلٽر کي سپورٽ ڪري ٿو (مثال طور، توهان هڪ خاص واڌ سان فائلن کي ڊائون لوڊ ڪرڻ کي بلاڪ ڪري سگهو ٿا).
• اهو ممڪن آهي ته هٿيارن کي پابند ڪرڻ جيڪي مختلف عملن دوران شروع ڪيا ويا آهن فائل سان (ڊائون لوڊ، حذف، نالو مٽائڻ، وغيره). هينڊلر کي ڪال ڪرڻ کان علاوه، HTTP درخواستن جي صورت ۾ اطلاع موڪلڻ جي حمايت ڪئي وئي آهي.
• غير فعال ڪنيڪشن جو خودڪار ختم ٿيڻ.
• ڪنيڪشن ٽوڙڻ کان سواء ايٽمي ترتيب جي تازه ڪاري.
• Prometheus ۾ نگراني لاءِ ميٽرڪ مهيا ڪرڻ.
• HAProxy PROXY پروٽوڪول استعمال ڪندڙ جي ماخذ IP پتي بابت معلومات وڃائڻ کان سواءِ SFTP/SCP خدمتن سان لوڊ بيلنسنگ يا پراڪسي ڪنيڪشن کي منظم ڪرڻ لاءِ مدد ڪئي وئي آهي.
• REST API صارفين ۽ ڊائريڪٽرن کي منظم ڪرڻ، بيڪ اپ ٺاهڻ ۽ فعال ڪنيڪشن تي رپورٽون پيدا ڪرڻ لاءِ.
• ويب انٽرفيس (http://127.0.0.1:8080/web) ترتيب ۽ مانيٽرنگ لاءِ (باقاعده ڪنفيگريشن فائلن ذريعي ترتيب ڏيڻ پڻ سپورٽ آهي).
• JSON، TOML، YAML، HCL ۽ envfile فارميٽ ۾ سيٽنگون بيان ڪرڻ جي صلاحيت.
• سسٽم حڪمن تائين محدود رسائي سان SSH ذريعي ڳنڍڻ لاء سپورٽ. مثال طور، ان کي اجازت ڏني وئي آھي گٽ (git-receive-pack، git-upload-pack، git-upload-archive) ۽ rsync لاءِ ضروري حڪمن کي هلائڻ جي، ۽ گڏوگڏ ڪيترائي بلٽ ان ڪمانڊ (scp، md5sum، sha*sum) , cd, pwd, sftpgo-copy and sftpgo-remove).
• پورٽبل موڊ ھڪڙي عام ڊاريڪٽري کي حصيداري ڪرڻ لاءِ پاڻمرادو نسل جي ڪنيڪشن جي سند سان ملٽي ڪاسٽ DNS ذريعي اشتهار ڏنو ويو.
• ڪارڪردگي جي تجزيي لاءِ تعمير ٿيل پروفائلنگ سسٽم.
• لينڪس سسٽم اڪائونٽس لڏپلاڻ لاء آسان عمل.
• JSON فارميٽ ۾ لاگ محفوظ ڪرڻ.
• ورچوئل ڊاريڪٽري لاءِ سپورٽ (مثال طور، ڪنهن خاص ڊاريڪٽري جو مواد مقامي FS مان نه، پر ٻاهرين ڪلائوڊ اسٽوريج مان مهيا ڪري سگهجي ٿو).
• Cryptfs سپورٽ ڊيٽا جي شفاف آن-دي-فلائي انڪرپشن لاءِ جڏهن FS ۾ محفوظ ڪيو وڃي ۽ واپس ڪرڻ وقت ڊيڪرپشن.
• ٻين SFTP سرورن ڏانهن ڪنيڪشن اڳتي وڌائڻ لاءِ سپورٽ.
• OpenSSH لاءِ SFTPGo کي SFTP سب سسٽم طور استعمال ڪرڻ جي صلاحيت.
• ڪي ايم ايس سرورز (ڪي مينيجمينٽ سروسز)، جهڙوڪ والٽ، GCP KMS، AWS KMS استعمال ڪندي انڪريپٽ ٿيل فارم ۾ سندون ۽ رازداري ڊيٽا کي ذخيرو ڪرڻ جي صلاحيت.

جو ذريعو: opennet.ru