ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Siideynta SFTP Server SFTPGo 2.2.0

Siideynta SFTP Server SFTPGo 2.2.0

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ выпуск сСрвСра SFTPGo 2.2, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π³ΠΎ ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΡƒΠ΄Π°Π»Ρ‘Π½Π½Ρ‹ΠΉ доступ ΠΊ Ρ„Π°ΠΉΠ»Π°ΠΌ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² SFTP, SCP/SSH, Rsync, HTTP ΠΈ WebDav. Π’ Ρ‚ΠΎΠΌ числС SFTPGo ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для прСдоставлСния доступа ΠΊ Git-рСпозиториям, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» SSH. Π”Π°Π½Π½Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΎΡ‚Π΄Π°Π²Π°Ρ‚ΡŒΡΡ ΠΊΠ°ΠΊ с локальной Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмы, Ρ‚Π°ΠΊ ΠΈ ΠΈΠ· Π²Π½Π΅ΡˆΠ½ΠΈΡ… Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰, совмСстимых с Amazon S3, Google Cloud Storage ΠΈ Azure Blob Storage. Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠ΅ Π΄Π°Π½Π½Ρ‹Ρ… Π² Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅. Для хранСния ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ Π±Π°Π·Ρ‹ ΠΈ ΠΌΠ΅Ρ‚Π°Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Π‘Π£Π‘Π” с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ SQL ΠΈΠ»ΠΈ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π° ΠΊΠ»ΡŽΡ‡/Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ PostgreSQL, MySQL, SQLite, CockroachDB ΠΈΠ»ΠΈ bbolt, Π½ΠΎ имССтся ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ хранСния ΠΌΠ΅Ρ‚Π°Π΄Π°Π½Π½Ρ‹Ρ… Π² ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ памяти, Π½Π΅ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰Π°Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ внСшнСй Π‘Π”. Код ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° написан Π½Π° языкС Go ΠΈ распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ GPLv3.

Nooca cusub:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΠΎΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ с использованиСм ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹Ρ… ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ с ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹ΠΌ Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ ΠΆΠΈΠ·Π½ΠΈ (TOTP, RFC 6238). Π’ качСствС Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Ρ‚Π°ΠΊΠΈΠ΅ прилоТСния, ΠΊΠ°ΠΊ Authy ΠΈ Google Authenticator.
  • Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹. Π‘Ρ€Π΅Π΄ΠΈ ΡƒΠΆΠ΅ доступных ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ²: ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… сСрвисов ΠΎΠ±ΠΌΠ΅Π½Π° ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ, интСграция схСмы Publish/Subscribe, Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠ΅ ΠΈ поиск ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ событиях Π² Π‘Π£Π‘Π”.
  • Π’ REST API Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎ ΠΊΠ»ΡŽΡ‡Π°ΠΌ, ΠΏΠΎΠΌΠΈΠΌΠΎ Ρ‚ΠΎΠΊΠ΅Π½ΠΎΠ² JWT, Π° Ρ‚Π°ΠΊΠΆΠ΅ обСспСчСна Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ задания ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ хранСния Π΄Π°Π½Π½Ρ‹Ρ… (ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΆΠΈΠ·Π½ΠΈ Π΄Π°Π½Π½Ρ‹Ρ…) Π² привязкС ΠΊ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΌ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°ΠΌ ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ. По ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Π½ интСрфСйс Swagger UI для Π½Π°Π²ΠΈΠ³Π°Ρ†ΠΈΠΈ ΠΏΠΎ рСсурсам API Π±Π΅Π· примСнСния Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΡƒΡ‚ΠΈΠ»ΠΈΡ‚.
  • Π’ web-интСрфСйс Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ записи (Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° Ρ„Π°ΠΉΠ»ΠΎΠ², созданиС ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ², ΠΏΠ΅Ρ€Π΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ ΡƒΠ΄Π°Π»Π΅Π½ΠΈΠ΅), Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ сброса пароля с ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π΅Π½ΠΈΠ΅ΠΌ ΠΏΠΎ email, ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Π½Ρ‹ Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΎΡ€ тСкстовых Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈ просмотрщик PDF-Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ². Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ создания HTTP-ссылок для прСдоставлСния внСшним ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ доступа ΠΊ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΌ Ρ„Π°ΠΉΠ»Π°ΠΌ ΠΈ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°ΠΌ, с Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ задания ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ пароля доступа, ограничСния ΠΏΠΎ IP-адрСсам, задания Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΆΠΈΠ·Π½ΠΈ ссылки ΠΈ лимитирования числа Π·Π°Π³Ρ€ΡƒΠ·ΠΎΠΊ.

Astaamaha ugu muhiimsan ee SFTPGo:

  • Akoon kasta waa la go'doomiyay, iyada oo xaddidaysa gelitaanka tusaha guriga ee isticmaalaha. Waa suurtogal in la abuuro hagayaal macmal ah oo tixraacaya xogta ka baxsan hagaha guriga ee isticmaalaha.
  • Xisaabaadka waxa lagu kaydiyaa kaydka macluumaadka isticmaalaha macmalka ah ee aan ka dhexayn xogta isticmaalaha nidaamka. SQLite, MySQL, PostgreSQL, bbolt iyo kaydinta xusuusta gudaha waxaa loo isticmaali karaa in lagu kaydiyo xogta isticmaalaha. Macnaha waxa la bixiyaa khariidaynta xisaabaadka farsamada iyo nidaamka - khariidad toos ah ama aan sabab lahayn waa suurtogal
  • Furaha dadweynaha, furaha SSH, iyo xaqiijinta erayga sirta ah waa la taageerayaa (oo ay ku jiraan sugida is dhexgal ee gelitaanka erayga sirta ah ee kiiboodhka). Waa suurtogal in la xidho dhawr furayaal isticmaale kasta, iyo sidoo kale in la dejiyo xaqiijinta arrimo badan iyo marxalado badan (tusaale ahaan, haddii lagu guuleysto xaqiijinta furaha, furaha sirta ah ayaa sidoo kale la codsan karaa).
  • Waa suurtagal in loo habeeyo habab kala duwan oo xaqiijin ah isticmaale kasta, iyo sidoo kale qeexida hababkooda ay fuliyeen iyaga oo wacaya barnaamijyada xaqiijinta dibadda (tusaale ahaan, xaqiijinta iyada oo loo marayo LDAP) ama u dirista codsiyada HTTP API.
  • Waa suurtogal in lagu xidho gacan-qablayaasha dibadda ama HTTP API wicitaannada si firfircooni leh loo beddelo goobaha adeegsadaha ee loo yaqaan ka hor intaan isticmaaluhu soo gelin. Waxay taageertaa abuurista isticmaale firfircoon ee isku xirka.
  • Taageerada kootada gaarka ah ee cabbirka xogta iyo tirada faylasha.
  • Taageerada xaddidaadda xajmiyeedka oo leh goobo kala duwan oo loogu talagalay xaddidaadda taraafikada soo galaya iyo kuwa baxaya, iyo sidoo kale xaddididda tirada isku xirka isku mar.
  • Helitaanka qalabka xakamaynta ee u dhaqma ee la xidhiidha isticmaalaha ama tusaha (waxaad xaddidi kartaa daawashada liiska faylalka, mamnuuci kartaa raritaanka, soo dejinta, dib u qorida, tirtirida, beddelka ama bedelida xuquuqaha gelitaanka, mamnuucida abuurista hagayaasha ama isku xidhka astaanta, iwm.).
  • Isticmaale kasta, waxaad qeexi kartaa xaddidaadaha shabakadaha gaarka ah, tusaale ahaan, waxaad kaliya u oggolaan kartaa gelitaanka IP-yada qaarkood ama shabakadaha hoose.
  • Waxay taageertaa isku xirka filtarrada waxyaabaha la soo dejisan karo ee la xiriira isticmaaleyaasha iyo hagaha gaarka ah (tusaale, waxaad xannibi kartaa soo dejinta faylalka leh kordhin gaar ah).
  • Waxaad ku xidhi kartaa maamulayaasha la bilaabay hawlgallada kala duwan ee faylka (loading, deleted, renameing, etc.). Marka laga soo tago wacitaanka maamulayaasha, dirida ogeysiisyada qaabka codsiyada HTTP waa la taageeray.
  • Joojinta tooska ah ee xidhiidhada aan shaqayn
  • Cusboonaysiinta qaabeynta atomiga iyada oo aan la jebin isku xirka
  • Bixinta cabbirada la socodka Prometheus.
  • Hab-maamuuska HAProxy PROXY waxa la taageeraa si loo habeeyo isu dheelitirka culayska ama isku xidhka wakiillada adeegyada SFTP/SCP iyada oo aan lumin aqoonta isha IP-ga ee isticmaalaha.
  • REST API ee lagu maareeyo isticmaalayaasha iyo hagayaasha, abuurista kaydin iyo ka warbixinta xidhiidhada firfircoon.
  • Isku xirka shabakadda (http://127.0.0.1:8080/web) ee qaabeynta iyo la socodka (habaynta iyada oo loo marayo faylalka qaabeynta caadiga ah ayaa sidoo kale la taageerayaa).
  • Awoodda lagu qeexo habaynta JSON, TOML, YAML, HCL iyo qaababka envfile.
  • Taageerada isku xidhka SSH oo leh xaddidan gelitaanka amarrada nidaamka. Tusaale ahaan, amarrada looga baahan yahay Git (git-receive-pack, git-upload-pack, git-upload-archive) iyo rsync waa la oggol yahay inay shaqeeyaan, iyo sidoo kale dhowr amar oo gudaha ah (scp, md5sum, sha * sum, cd, pwd, sftpgo-koobi iyo sftpgo-saar).
  • Habka la qaadi karo ee wadaaga hal buug oo la wadaago oo leh jiil toos ah oo aqoonsiga xidhiidhka oo lagu xayeysiiyay DNS-ka multicast.
  • Nadaamka sifada lagu dhex dhisay ee falanqaynta waxqabadka.
  • Habka guuritaanka koontada nidaamka Linux ee la fududeeyay.
  • Ku kaydinta diiwaannada qaabka JSON
  • Taageerada hagayaasha farsamada (tusaale ahaan, waxa ku jira tuse gaar ah lagama bixin karo nidaamka faylalka deegaanka, laakiin kaydinta daruuraha dibadda).
  • Taageerada cryptfs si ay si hufan u sireeyaan xogta duullimaadka marka lagu kaydinayo nidaamka faylka oo ay furto marka la soo shubayo.
  • Taageerada u gudbinta isku xirka serfarada kale ee SFTP
  • Awoodda loo isticmaalo SFTPGo sidii nidaam hoosaad SFTP ah oo loogu talagalay OpenSSH.
  • Awoodda lagu kaydiyo aqoonsiga iyo xogta sirta ah qaab sir ah iyadoo la isticmaalayo KMS server-yada (Adeegyada Maareynta Furaha), sida Vault, GCP KMS, AWS KMS.

Source: opennet.ru

Add a comment