ProHoster > Blog > internetové správy > Vydanie SFTP servera SFTPGo 2.5.0

Vydanie SFTP servera SFTPGo 2.5.0

Bolo zverejnené vydanie servera SFTPGo 2.5.0, ktorý vám umožňuje organizovať vzdialený prístup k súborom pomocou protokolov SFTP, SCP/SSH, Rsync, HTTP a WebDav, ako aj poskytovať prístup k úložiskám Git pomocou protokolu SSH. . Dáta je možné prenášať z lokálneho súborového systému aj z externých úložísk kompatibilných s Amazon S3, Google Cloud Storage a Azure Blob Storage. Dáta je možné ukladať v zašifrovanej podobe. Na ukladanie užívateľskej databázy a metadát sa používajú DBMS s podporou SQL alebo formátu kľúč/hodnota, ako napríklad PostgreSQL, MySQL, SQLite, CockroachDB alebo bbolt, ale je možné ukladať metadáta aj do RAM, čo nevyžaduje pripojenie externá databáza. Kód projektu je napísaný v Go a distribuovaný pod licenciou GPLv3.

V novej verzii:

  • Webové rozhranie poskytuje možnosť zatvoriť chybové hlásenia. Vo webovom rozhraní pre administrátora pribudla podpora vyhľadávania v protokole auditu a exportu údajov z neho, implementovaná správa zoznamov IP adries a sietí, možnosť konfigurácie SMTP a štandardných parametrov ACME a SFTP. poskytnuté. Webové rozhranie klienta má vlastný prihlasovací formulár (namiesto základného overenia), pridané operácie kopírovania a odstránené obmedzenie veľkosti sťahovania.
    Vydanie SFTP servera SFTPGo 2.5.0
  • Pridaná podpora pre politiku hesiel; môžete napríklad definovať požiadavky na silu hesla a nastaviť životnosť hesla.
  • EventManager pridal možnosť zobrazovania upozornení na heslá s vypršanou platnosťou, implementoval operáciu kopírovania, pridal podporu pre vopred vyvolané akcie (pre-*) a handlery spúšťané určitými akciami (napríklad handler zavolaný pri prihlásení používateľa bol pridané).
  • Pridaná možnosť udeliť používateľom práva správcu.
  • Do rozhrania príkazového riadka boli pridané príkazy na obnovenie hesla správcu a kontrolu funkčnosti služby.
  • Pridaná podpora podmienených príkazov pri hromadnom premenovávaní súborov na strane poskytovateľov cloudu.
  • Pridaná podpora pre sledovanie a automatické opätovné načítanie certifikátov TLS.
  • Pridaná možnosť definovať vlastné typy MIME pre WebDAV.
  • SSH má štandardne povolené interaktívne overovanie klávesnice.
  • V prenosnom režime bolo možné načítať heslá zo súboru.
  • Pridaná experimentálna podpora pre službu Terraform.

Hlavné vlastnosti SFTPGo:

  • Každý účet je chrootovaný, čo obmedzuje prístup k domovskému adresáru používateľa. Je možné vytvárať virtuálne adresáre, ktoré odkazujú na údaje mimo domovského adresára používateľa.
  • Účty sú uložené vo virtuálnej databáze používateľov, ktorá sa neprekrýva s databázou používateľov systému. Na ukladanie užívateľských databáz možno použiť SQLite, MySQL, PostgreSQL, bbolt a úložisko v pamäti. K dispozícii sú zariadenia na mapovanie virtuálnych a systémových účtov – je možné priame alebo náhodné mapovanie (jeden používateľ systému môže byť namapovaný na iného virtuálneho používateľa).
  • Podporovaná je autentifikácia pomocou verejných kľúčov, SSH kľúčov a hesiel (vrátane interaktívnej autentizácie pomocou hesla zadávaného z klávesnice). Pre každého užívateľa je možné naviazať viacero kľúčov, ako aj nastaviť viacfaktorovú a viackrokovú autentifikáciu (napríklad v prípade úspešnej autentifikácie kľúčom môže byť dodatočne vyžadované heslo).
  • Pre každého používateľa je možné nakonfigurovať rôzne metódy autentifikácie, ako aj definovať svoje vlastné metódy, implementované volaním externých autentifikačných programov (napríklad na autentifikáciu cez LDAP) alebo odosielaním požiadaviek cez HTTP API.
  • Je možné pripojiť externé obslužné programy alebo volania HTTP API na dynamickú zmenu parametrov používateľa, ktoré sa volajú pred prihlásením používateľa. Je podporované dynamické vytváranie používateľov po pripojení.
  • Podporuje individuálne kvóty pre veľkosť dát a počet súborov.
  • Podpora obmedzenia šírky pásma s oddelenou konfiguráciou obmedzení pre prichádzajúcu a odchádzajúcu prevádzku, ako aj obmedzenia počtu súčasných pripojení.
  • Nástroje na riadenie prístupu, ktoré fungujú vo vzťahu k používateľovi alebo adresáru (môžete obmedziť prezeranie zoznamu súborov, zakázať nahrávanie, sťahovanie, prepisovanie, mazanie, premenovanie alebo zmenu prístupových práv, zakázať vytváranie adresárov alebo symbolických odkazov atď.).
  • Pre každého používateľa môžete definovať individuálne obmedzenia siete, napríklad môžete povoliť prihlásenie len z určitých IP adries alebo podsietí.
  • Podporuje spájanie filtrov sťahovaného obsahu vo vzťahu k jednotlivým používateľom a adresárom (môžete napríklad blokovať sťahovanie súborov s určitou príponou).
  • Je možné viazať handlery, ktoré sa spúšťajú pri rôznych operáciách so súborom (sťahovanie, mazanie, premenovanie atď.). Okrem volania handlerov je podporované posielanie notifikácií vo forme HTTP požiadaviek.
  • Automatické ukončenie neaktívnych spojení.
  • Aktualizácia atómovej konfigurácie bez prerušenia spojenia.
  • Poskytovanie metrík na monitorovanie v Prometheus.
  • Protokol HAProxy PROXY je podporovaný na organizáciu vyvažovania záťaže alebo proxy pripojení k službám SFTP/SCP bez straty informácií o zdrojovej IP adrese používateľa.
  • REST API na správu používateľov a adresárov, vytváranie záloh a generovanie správ o aktívnych pripojeniach.
  • Webové rozhranie (http://127.0.0.1:8080/web) na konfiguráciu a monitorovanie (podporovaná je aj konfigurácia cez bežné konfiguračné súbory).
    Vydanie SFTP servera SFTPGo 2.5.0
  • Možnosť definovať nastavenia vo formátoch JSON, TOML, YAML, HCL a envfile.
  • Podpora pripojenia cez SSH s obmedzeným prístupom k systémovým príkazom. Napríklad je povolené spúšťať príkazy potrebné pre Git (git-receive-pack, git-upload-pack, git-upload-archive) a rsync, ako aj niekoľko vstavaných príkazov (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy a sftpgo-remove).
  • Prenosný režim na zdieľanie jedného spoločného adresára s automatickým generovaním prihlasovacích údajov na pripojenie prostredníctvom multicast DNS.
  • Vstavaný profilovací systém pre analýzu výkonu.
  • Zjednodušený proces migrácie systémových účtov Linux.
  • Ukladanie protokolov vo formáte JSON.
  • Podpora virtuálnych adresárov (napríklad obsah určitého adresára môže byť obsluhovaný nie z lokálneho FS, ale z externého cloudového úložiska).
  • Cryptfs podpora pre transparentné on-the-fly šifrovanie dát pri ukladaní na FS a dešifrovanie pri návrate.
  • Podpora preposielania pripojení na iné servery SFTP.
  • Schopnosť používať SFTPGo ako SFTP subsystém pre OpenSSH.
  • Schopnosť ukladať poverenia a dôverné údaje v šifrovanej forme pomocou serverov KMS (služby správy kľúčov), ako sú Vault, GCP KMS, AWS KMS.
  • Podpora dvojfaktorovej autentifikácie pomocou časovo obmedzených jednorazových hesiel (TOTP, RFC 6238). Ako autentifikátory možno použiť aplikácie ako Authy a Google Authenticator.
  • Rozšírenie funkčnosti pomocou pluginov. K dispozícii sú napríklad pluginy, ktoré podporujú ďalšie služby výmeny kľúčov, integráciu schémy Publish/Subscribe, ukladanie a získavanie informácií o udalostiach v DBMS.

Zdroj: opennet.ru

Pridať komentár