ProHoster > Blog > internetne novice > SFTPGo 2.5.0 Izdaja strežnika SFTP

SFTPGo 2.5.0 Izdaja strežnika SFTP

Objavljena je bila izdaja strežnika SFTPGo 2.5.0, ki vam omogoča organiziranje oddaljenega dostopa do datotek s protokoli SFTP, SCP / SSH, Rsync, HTTP in WebDav ter zagotavljanje dostopa do repozitorijev Git s protokolom SSH . Podatki se lahko strežejo tako iz lokalnega datotečnega sistema kot iz zunanjega pomnilnika, združljivega z Amazon S3, Google Cloud Storage in Azure Blob Storage. Možno je shranjevanje podatkov v šifrirani obliki. Za shranjevanje uporabniške baze in metapodatkov se uporabljajo DBMS s podporo za SQL ali format ključ/vrednost, kot so PostgreSQL, MySQL, SQLite, CockroachDB ali bbolt, obstaja pa tudi možnost shranjevanja metapodatkov v RAM, ki ne zahteva povezava z zunanjo bazo podatkov. Projektna koda je napisana v Go in se distribuira pod licenco GPLv3.

V novi različici:

  • Spletni vmesnik omogoča možnost zapiranja sporočil o napakah. V spletnem vmesniku za skrbnika je dodana podpora za iskanje po revizijskem dnevniku in izvoz podatkov iz njega, implementirano je upravljanje seznamov IP naslovov in omrežij ter možnost konfiguracije SMTP in tipičnih parametrov ACME in SFTP. pod pogojem. Spletni vmesnik odjemalca je implementiral svoj obrazec za prijavo (namesto osnovne avtorizacije), dodal operacije kopiranja in odstranil omejitev velikosti prenosov.
    SFTPGo 2.5.0 Izdaja strežnika SFTP
  • Dodana podpora za politike gesel, na primer lahko določite zahteve glede moči gesla in nastavite življenjsko dobo gesla.
  • Dodana možnost prikaza obvestil o potečenih geslih v EventManagerju, implementirana operacija kopiranja, dodana podpora za vnaprej poklicana dejanja (pre-*) in upravljalnike, ki jih sprožijo določena dejanja (na primer, dodan je upravljavec, ki se kliče, ko se uporabnik prijavi v).
  • Dodana možnost dodelitve skrbniških pravic uporabnikom.
  • Dodani ukazi v vmesnik ukazne vrstice za ponastavitev skrbniškega gesla in preverjanje zdravja storitve.
  • Dodana podpora za pogojne stavke pri izvajanju množičnega preimenovanja datotek na strani ponudnikov v oblaku.
  • Dodana podpora za sledenje in samodejno ponovno nalaganje potrdil TLS.
  • Dodana možnost definiranja vrst MIME po meri za WebDAV.
  • SSH je privzeto omogočen za interaktivno preverjanje pristnosti tipkovnice.
  • V prenosnem načinu je postalo mogoče naložiti gesla iz datoteke.
  • Dodana eksperimentalna podpora za storitev Terraform.

Glavne značilnosti SFTPGo:

  • Vsak račun je chrooted, kar omejuje dostop do uporabnikovega domačega imenika. Možno je ustvariti virtualne imenike, ki se nanašajo na podatke zunaj domačega imenika uporabnika.
  • Računi so shranjeni v navidezni uporabniški bazi podatkov, ki se ne križa s sistemsko uporabniško bazo podatkov. SQLite, MySQL, PostgreSQL, bbolt in in-memory storage se lahko uporabljajo za shranjevanje podatkovnih baz uporabnikov. Na voljo so sredstva za preslikavo virtualnih in sistemskih računov – možna je neposredna ali poljubna preslikava (en sistemski uporabnik je lahko preslikan v drugega navideznega uporabnika).
  • Podprt je javni ključ, ključ SSH in preverjanje pristnosti z geslom (vključno z interaktivno preverjanjem pristnosti z vnosom gesla s tipkovnico). Možna je vezava več ključev za vsakega uporabnika, kot tudi nastavitev večfaktorske in večstopenjske avtentikacije (npr. v primeru uspešne avtentikacije ključa se lahko dodatno zahteva geslo).
  • Za vsakega uporabnika je mogoče konfigurirati različne metode avtentikacije, pa tudi določiti lastne metode, ki se izvajajo s klicanjem zunanjih programov za avtentifikacijo (na primer za avtentikacijo prek LDAP) ali pošiljanjem zahtev prek API-ja HTTP.
  • Možno je povezati zunanje upravljalnike ali klice HTTP API za dinamično spreminjanje uporabniških nastavitev, ki se kličejo, preden se uporabnik prijavi. Podprto je dinamično ustvarjanje uporabnikov ob povezavi.
  • Podpora za posamezne kvote za velikost podatkov in število datotek.
  • Podpora za omejevanje pasovne širine z ločenimi nastavitvami za omejitve za dohodni in odhodni promet ter omejitve za število hkratnih povezav.
  • Orodja za nadzor dostopa, ki delujejo glede na uporabnika ali imenik (lahko omejite ogled seznama datotek, prepovete nalaganje, prenašanje, prepisovanje, brisanje, preimenovanje ali spreminjanje pravic dostopa, prepoved ustvarjanja imenikov ali simboličnih povezav itd.).
  • Za vsakega uporabnika lahko določite individualne omrežne omejitve, na primer lahko dovolite dostop le z določenih IP-jev ali podomrežij.
  • Podpira povezavo filtrov za prenosljivo vsebino glede na posamezne uporabnike in imenike (lahko na primer blokirate prenos datotek z določeno končnico).
  • Lahko povežete obdelovalce, ki se zaženejo med različnimi operacijami z datoteko (nalaganje, brisanje, preimenovanje itd.). Poleg upravljavcev klicev je podprto pošiljanje obvestil v obliki zahtev HTTP.
  • Samodejna prekinitev neaktivnih povezav.
  • Posodobitev atomske konfiguracije brez prekinitve povezav.
  • Zagotavljanje meritev za spremljanje v Prometheusu.
  • Protokol HAProxy PROXY je podprt za organiziranje uravnoteženja obremenitve ali proxy povezav s storitvami SFTP/SCP, ne da bi pri tem izgubili informacijo o izvornem naslovu IP uporabnika.
  • REST API za upravljanje uporabnikov in imenikov, ustvarjanje varnostnih kopij in poročanje o aktivnih povezavah.
  • Spletni vmesnik (http://127.0.0.1:8080/web) za konfiguracijo in spremljanje (podprta je tudi konfiguracija prek običajnih konfiguracijskih datotek).
    SFTPGo 2.5.0 Izdaja strežnika SFTP
  • Možnost definiranja nastavitev v formatih JSON, TOML, YAML, HCL in envfile.
  • Podpora za povezovanje prek SSH z omejenim dostopom do sistemskih ukazov. Na primer, dovoljeno je izvajati ukaze, potrebne za Git (git-receive-pack, git-upload-pack, git-upload-archive) in rsync, ter več vgrajenih ukazov (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy in sftpgo-remove).
  • Prenosni način za skupno rabo enega imenika v skupni rabi s samodejnim ustvarjanjem povezovalnih poverilnic, oglaševanih prek multicast DNS.
  • Vgrajen sistem profiliranja za analizo uspešnosti.
  • Poenostavljen postopek selitve sistemskega računa Linux.
  • Shranjevanje dnevnikov v formatu JSON.
  • Podpora za virtualne imenike (na primer, vsebino določenega imenika je mogoče dati ne iz lokalnega datotečnega sistema, temveč iz zunanjega pomnilnika v oblaku).
  • Podpora za cryptfs za transparentno sprotno šifriranje podatkov pri shranjevanju v datotečni sistem in dešifriranje pri nalaganju.
  • Podpora za posredovanje povezav na druge strežnike SFTP.
  • Možnost uporabe SFTPGo kot podsistema SFTP za OpenSSH.
  • Možnost shranjevanja poverilnic in zaupnih podatkov v šifrirani obliki z uporabo strežnikov KMS (Key Management Services), kot so Vault, GCP KMS, AWS KMS.
  • Podpora za dvostopenjsko avtentikacijo z uporabo enkratnih gesel z omejeno življenjsko dobo (TOTP, RFC 6238). Aplikacije, kot sta Authy in Google Authenticator, se lahko uporabljajo kot avtentifikatorji.
  • Razširitev funkcionalnosti s pomočjo vtičnikov. Na voljo so na primer vtičniki s podporo za dodatne storitve izmenjave ključev, integracijo sheme za objavo/naročnino, shranjevanje in pridobivanje informacij o dogodkih v DBMS.

Vir: opennet.ru

Dodaj komentar