Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.
නව අනුවාදයේ:
- Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
- Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
- В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
- В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.
SFTPGo හි ප්රධාන ලක්ෂණ:
- සෑම ගිණුමක්ම chroot කර ඇති අතර, පරිශීලකයාගේ මුල් නාමාවලිය වෙත ප්රවේශය සීමා කරයි. පරිශීලකයාගේ මුල් නාමාවලියෙන් පිටත දත්ත යොමු කරන අතථ්ය නාමාවලි සෑදිය හැක.
- පද්ධති පරිශීලක දත්ත ගබඩාව සමඟ අතිච්ඡාදනය නොවන අතථ්ය පරිශීලක දත්ත ගබඩාවක ගිණුම් ගබඩා කර ඇත. පරිශීලක දත්ත සමුදායන් ගබඩා කිරීම සඳහා SQLite, MySQL, PostgreSQL, bbolt සහ in-memory ගබඩාව භාවිතා කළ හැක. අතථ්ය සහ පද්ධති ගිණුම් සිතියම්ගත කිරීම සඳහා පහසුකම් සපයා ඇත - සෘජු හෝ අහඹු ලෙස සිතියම්ගත කළ හැකිය (එක් පද්ධති පරිශීලකයෙකුට තවත් අතථ්ය පරිශීලකයෙකුට සිතියම්ගත කළ හැක).
- පොදු යතුරු, SSH යතුරු සහ මුරපද භාවිතයෙන් සත්යාපනයට සහය දක්වයි (යතුරුපුවරුවෙන් ඇතුළත් කළ මුරපදයක් සමඟ අන්තර්ක්රියාකාරී සත්යාපනය ඇතුළුව). එක් එක් පරිශීලකයා සඳහා යතුරු කිහිපයක් බැඳීමට මෙන්ම බහු-සාධක සහ බහු-පියවර සත්යාපනය සැකසීමට හැකිය (උදාහරණයක් ලෙස, සාර්ථක යතුරු සත්යාපනයකදී, මුරපදයක් අතිරේකව ඉල්ලා සිටිය හැක).
- එක් එක් පරිශීලකයා සඳහා, විවිධ සත්යාපන ක්රම වින්යාස කිරීමට මෙන්ම, බාහිර සත්යාපන වැඩසටහන් ඇමතීමෙන් (උදාහරණයක් ලෙස, LDAP හරහා සත්යාපනය සඳහා) හෝ HTTP API හරහා ඉල්ලීම් යැවීමෙන් ක්රියාත්මක කරන ඔබේම ක්රම නිර්වචනය කළ හැකිය.
- පරිශීලක පරාමිති ගතිකව වෙනස් කිරීම සඳහා බාහිර හසුරුවන්නන් හෝ HTTP API ඇමතුම් සම්බන්ධ කිරීමට හැකිය, පරිශීලකයා ලොග් වීමට පෙර කැඳවනු ලැබේ. සම්බන්ධතාවය මත පරිශීලකයන් ගතික නිර්මාණය සඳහා සහය දක්වයි.
- දත්ත ප්රමාණය සහ ගොනු ගණන සඳහා තනි කෝටා සඳහා සහය දක්වයි.
- පැමිණෙන සහ පිටතට යන ගමනාගමනය සඳහා සීමා කිරීම් වෙනම වින්යාස කිරීම මෙන්ම එකවර සම්බන්ධතා ගණන සීමා කිරීම සමඟ කලාප පළල සීමා කිරීම සඳහා සහාය.
- පරිශීලකයෙකුට හෝ නාමාවලියකට අදාළව ක්රියාත්මක වන ප්රවේශ පාලන මෙවලම් (ඔබට ගොනු ලැයිස්තුවක් බැලීම සීමා කළ හැකිය, උඩුගත කිරීම, බාගත කිරීම, නැවත ලිවීම, මකා දැමීම, නැවත නම් කිරීම හෝ ප්රවේශ අයිතිවාසිකම් වෙනස් කිරීම, නාමාවලි හෝ සංකේතාත්මක සබැඳි නිර්මාණය කිරීම තහනම් කිරීම, ආදිය).
- එක් එක් පරිශීලකයා සඳහා, ඔබට තනි ජාල සීමා නිර්වචනය කළ හැකිය, උදාහරණයක් ලෙස, ඔබට අවසර දිය හැක්කේ ඇතැම් IPs හෝ උපජාල වලින් පමණි.
- එය තනි පරිශීලකයන් සහ නාමාවලි සම්බන්ධයෙන් බාගත කළ අන්තර්ගතයන් සඳහා පෙරහන් සම්බන්ධ කිරීමට සහය දක්වයි (උදාහරණයක් ලෙස, ඔබට යම් දිගුවක් සමඟ ගොනු බාගත කිරීම අවහිර කළ හැකිය).
- විවිධ මෙහෙයුම් වලදී දියත් කරන ලද හසුරුවන්නා ගොනුවක් සමඟ බැඳිය හැකිය (බාගත කිරීම, මකා දැමීම, නැවත නම් කිරීම, ආදිය). හසුරුවන්නන් ඇමතීමට අමතරව, HTTP ඉල්ලීම් ආකාරයෙන් දැනුම්දීම් යැවීමට සහය දක්වයි.
- අක්රිය සම්බන්ධතා ස්වයංක්රීයව අවසන් කිරීම.
- සම්බන්ධතා බිඳ දැමීමකින් තොරව පරමාණුක වින්යාස යාවත්කාලීන කිරීම.
- Prometheus හි නිරීක්ෂණ සඳහා මිනුම් ලබා දීම.
- HAProxy PROXY ප්රොටෝකෝලය පරිශීලකයාගේ මූලාශ්ර IP ලිපිනය පිළිබඳ තොරතුරු අහිමි නොවී SFTP/SCP සේවාවන් වෙත පැටවුම් තුලනය හෝ ප්රොක්සි සම්බන්ධතා සංවිධානය කිරීමට සහය දක්වයි.
- පරිශීලකයන් සහ නාමාවලි කළමනාකරණය කිරීම, උපස්ථ සෑදීම සහ සක්රිය සම්බන්ධතා පිළිබඳ වාර්තා ජනනය කිරීම සඳහා REST API.
- වින්යාස කිරීම සහ අධීක්ෂණය සඳහා වෙබ් අතුරු මුහුණත (http://127.0.0.1:8080/web) (සාමාන්ය වින්යාස ගොනු හරහා වින්යාස කිරීම සඳහා ද සහය දක්වයි).
- JSON, TOML, YAML, HCL සහ envfile ආකෘතිවල සිටුවම් අර්ථ දැක්වීමේ හැකියාව.
- පද්ධති විධාන සඳහා සීමිත ප්රවේශයක් සහිත SSH හරහා සම්බන්ධ කිරීම සඳහා සහාය. උදාහරණයක් ලෙස, Git (git-receive-pack, git-upload-pack, git-upload-archive) සහ rsync සඳහා අවශ්ය විධානයන් ක්රියාත්මක කිරීමට අවසර ඇත, මෙන්ම ගොඩනඟන ලද විධාන කිහිපයක් (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy සහ sftpgo-remove).
- බහු විකාශන DNS හරහා ප්රචාරණය කරන ලද සම්බන්ධතා අක්තපත්ර ස්වයංක්රීයව උත්පාදනය කිරීම සමඟ එක් පොදු නාමාවලියක් බෙදාගැනීම සඳහා අතේ ගෙන යා හැකි මාදිලිය.
- කාර්ය සාධන විශ්ලේෂණය සඳහා ගොඩනඟන ලද පැතිකඩ පද්ධතිය.
- ලිනක්ස් පද්ධති ගිණුම් සංක්රමණය කිරීම සඳහා සරල කළ ක්රියාවලිය.
- JSON ආකෘතියෙන් ලඝු-සටහන් ගබඩා කිරීම.
- අතථ්ය නාමාවලි සඳහා සහය (උදාහරණයක් ලෙස, යම් නාමාවලියක අන්තර්ගතය දේශීය FS වෙතින් නොව බාහිර වලාකුළු ගබඩාවකින් ලබා දිය හැක).
- Cryptfs FS වෙත සුරකින විට දත්තවල විනිවිද පෙනෙන ගුප්තකේතනය සහ ආපසු එන විට විකේතනය සඳහා සහාය වේ.
- අනෙකුත් SFTP සේවාදායකයන් වෙත සම්බන්ධතා යොමු කිරීම සඳහා සහාය.
- OpenSSH සඳහා SFTP උප පද්ධතියක් ලෙස SFTPGo භාවිතා කිරීමේ හැකියාව.
- වෝල්ට්, GCP KMS, AWS KMS වැනි KMS සේවාදායක (ප්රධාන කළමනාකරණ සේවා) භාවිතයෙන් සංකේතාත්මක ආකාරයෙන් අක්තපත්ර සහ රහස්ය දත්ත ගබඩා කිරීමේ හැකියාව.
මූලාශ්රය: opennet.ru