ProHoster > Blog > lajme në internet > Lëshimi i serverit SFTP SFTPGo 2.5.0

Lëshimi i serverit SFTP SFTPGo 2.5.0

Është publikuar lëshimi i serverit SFTPGo 2.5.0, i cili ju lejon të organizoni qasje në distancë në skedarë duke përdorur protokollet SFTP, SCP/SSH, Rsync, HTTP dhe WebDav, si dhe të siguroni akses në depot Git duke përdorur protokollin SSH . Të dhënat mund të transferohen si nga sistemi lokal i skedarëve ashtu edhe nga memoriet e jashtme të pajtueshme me Amazon S3, Google Cloud Storage dhe Azure Blob Storage. Është e mundur të ruhen të dhënat në formë të koduar. Për të ruajtur bazën e të dhënave të përdoruesit dhe meta të dhënat, përdoren DBMS me mbështetje për SQL ose format kyç/vlerë, si PostgreSQL, MySQL, SQLite, CockroachDB ose bbolt, por është gjithashtu e mundur të ruhen meta të dhënat në RAM, e cila nuk kërkon lidhjen e një databaza e jashtme. Kodi i projektit është shkruar në Go dhe shpërndahet nën licencën GPLv3.

Në versionin e ri:

  • Ndërfaqja e internetit ofron mundësinë për të mbyllur mesazhet e gabimit. Në ndërfaqen e internetit për administratorin, është shtuar mbështetje për kërkimin në regjistrin e auditimit dhe eksportimin e të dhënave prej tij, është zbatuar menaxhimi i listave të adresave IP dhe rrjeteve, dhe është krijuar aftësia për të konfiguruar SMTP dhe parametrat standardë ACME dhe SFTP. me kusht. Ndërfaqja në internet e klientit ka formën e vet të hyrjes (në vend të vërtetimit bazë), ka shtuar operacionet e kopjimit dhe ka hequr kufirin e madhësisë së shkarkimit.
    Lëshimi i serverit SFTP SFTPGo 2.5.0
  • Mbështetje e shtuar për politikat e fjalëkalimit; për shembull, mund të përcaktoni kërkesat e fuqisë së fjalëkalimit dhe të vendosni jetëgjatësinë e fjalëkalimit.
  • EventManager ka shtuar aftësinë për të shfaqur njoftime për fjalëkalimet e skaduara, ka zbatuar një operacion kopjimi, ka shtuar mbështetje për veprimet e para-thirrura (para-*) dhe mbajtësit e aktivizuar me veprime të caktuara (për shembull, një mbajtës i thirrur kur përdoruesi identifikohet ka qenë shtuar).
  • U shtua aftësia për t'u dhënë përdoruesve të drejta administratori.
  • Komandat janë shtuar në ndërfaqen e linjës së komandës për të rivendosur fjalëkalimin e administratorit dhe për të kontrolluar funksionalitetin e shërbimit.
  • Mbështetje e shtuar për deklaratat e kushtëzuara kur kryeni riemërtim në masë të skedarëve në anën e ofruesve të cloud.
  • Mbështetje e shtuar për gjurmimin dhe ringarkimin automatik të certifikatave TLS.
  • U shtua aftësia për të përcaktuar llojet tuaja MIME për WebDAV.
  • SSH ka autentifikimin interaktiv të tastierës të aktivizuar si parazgjedhje.
  • Në modalitetin portativ, u bë e mundur ngarkimi i fjalëkalimeve nga një skedar.
  • U shtua mbështetje eksperimentale për shërbimin Terraform.

Karakteristikat kryesore të SFTPGo:

  • Çdo llogari është chrooted, duke kufizuar aksesin në drejtorinë kryesore të përdoruesit. Është e mundur të krijohen drejtori virtuale që referojnë të dhënat jashtë drejtorisë kryesore të përdoruesit.
  • Llogaritë ruhen në një bazë të dhënash virtuale të përdoruesve që nuk mbivendoset me bazën e të dhënave të përdoruesve të sistemit. SQLite, MySQL, PostgreSQL, bbolt dhe ruajtja në memorie mund të përdoren për të ruajtur bazat e të dhënave të përdoruesve. Ofrohen lehtësira për hartëzimin e llogarive virtuale dhe të sistemit - është e mundur hartimi i drejtpërdrejtë ose i rastësishëm (një përdorues i sistemit mund të hartohet me një përdorues tjetër virtual).
  • Autentifikimi duke përdorur çelësat publikë, çelësat SSH dhe fjalëkalimet mbështetet (përfshirë vërtetimin interaktiv me një fjalëkalim të futur nga tastiera). Është e mundur të lidhni çelësa të shumtë për secilin përdorues, si dhe të vendosni vërtetimin me shumë faktorë dhe me shumë hapa (për shembull, në rastin e vërtetimit të suksesshëm të çelësit, një fjalëkalim mund të kërkohet shtesë).
  • Për secilin përdorues, është e mundur të konfiguroni metoda të ndryshme të vërtetimit, si dhe të përcaktoni metodat tuaja, të zbatuara duke thirrur programe të autentifikimit të jashtëm (për shembull, për vërtetim nëpërmjet LDAP) ose duke dërguar kërkesa nëpërmjet API-së HTTP.
  • Është e mundur të lidhni mbajtës të jashtëm ose thirrje HTTP API për të ndryshuar në mënyrë dinamike parametrat e përdoruesit, të thirrur përpara se përdoruesi të identifikohet. Mbështetet krijimi dinamik i përdoruesve pas lidhjes.
  • Mbështet kuota individuale për madhësinë e të dhënave dhe numrin e skedarëve.
  • Mbështetje për kufizimin e gjerësisë së brezit me konfigurim të veçantë të kufizimeve për trafikun në hyrje dhe në dalje, si dhe kufizime në numrin e lidhjeve të njëkohshme.
  • Mjetet e kontrollit të aksesit që funksionojnë në lidhje me një përdorues ose drejtori (mund të kufizoni shikimin e një liste skedarësh, të ndaloni ngarkimin, shkarkimin, mbishkrimin, fshirjen, riemërtimin ose ndryshimin e të drejtave të aksesit, të ndaloni krijimin e drejtorive ose lidhjeve simbolike, etj.).
  • Për çdo përdorues, mund të përcaktoni kufizime individuale të rrjetit, për shembull, mund të lejoni hyrje vetëm nga IP ose nënrrjeta të caktuara.
  • Ai mbështet lidhjen e filtrave për përmbajtjen e shkarkuar në lidhje me përdoruesit dhe drejtoritë individuale (për shembull, mund të bllokoni shkarkimin e skedarëve me një shtesë të caktuar).
  • Është e mundur të lidhni mbajtësit që lëshohen gjatë operacioneve të ndryshme me një skedar (shkarkoni, fshini, riemërtoni, etj.). Përveç përpunuesve të telefonatave, mbështetet dërgimi i njoftimeve në formën e kërkesave HTTP.
  • Ndërprerja automatike e lidhjeve joaktive.
  • Përditësimi i konfigurimit atomik pa ndërprerje lidhjesh.
  • Sigurimi i metrikës për monitorim në Prometheus.
  • Protokolli HAProxy PROXY mbështetet për të organizuar balancimin e ngarkesës ose lidhjet proxy me shërbimet SFTP/SCP pa humbur informacionin rreth adresës IP të burimit të përdoruesit.
  • REST API për menaxhimin e përdoruesve dhe drejtorive, krijimin e kopjeve rezervë dhe gjenerimin e raporteve për lidhjet aktive.
  • Ndërfaqja e uebit (http://127.0.0.1:8080/web) për konfigurim dhe monitorim (konfigurimi nëpërmjet skedarëve të rregullt të konfigurimit është gjithashtu i mbështetur).
    Lëshimi i serverit SFTP SFTPGo 2.5.0
  • Aftësia për të përcaktuar cilësimet në formatet JSON, TOML, YAML, HCL dhe envfile.
  • Mbështetje për lidhjen nëpërmjet SSH me akses të kufizuar në komandat e sistemit. Për shembull, lejohet të ekzekutohen komandat e nevojshme për Git (git-receive-pack, git-upload-pack, git-upload-archive) dhe rsync, si dhe disa komanda të integruara (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy dhe sftpgo-remove).
  • Modaliteti portativ për ndarjen e një drejtorie të përbashkët me gjenerimin automatik të kredencialeve të lidhjes të reklamuara nëpërmjet multicast DNS.
  • Sistemi i integruar i profilizimit për analizën e performancës.
  • Procesi i thjeshtuar për migrimin e llogarive të sistemit Linux.
  • Ruajtja e regjistrave në formatin JSON.
  • Mbështetje për drejtoritë virtuale (për shembull, përmbajtja e një drejtorie të caktuar mund të shërbehet jo nga FS lokale, por nga një ruajtje e jashtme cloud).
  • Mbështetje Cryptfs për enkriptim transparent të të dhënave gjatë ruajtjes në FS dhe deshifrimin kur kthehen.
  • Mbështetje për përcjelljen e lidhjeve në serverë të tjerë SFTP.
  • Aftësia për të përdorur SFTPGo si një nënsistem SFTP për OpenSSH.
  • Mundësia për të ruajtur kredencialet dhe të dhënat konfidenciale në formë të koduar duke përdorur serverët KMS (Shërbimet e Menaxhimit të Çelësave), të tilla si Vault, GCP KMS, AWS KMS.
  • Mbështetje për vërtetimin me dy faktorë duke përdorur fjalëkalime një herë të kufizuar me kohë (TOTP, RFC 6238). Aplikacione të tilla si Authy dhe Google Authenticator mund të përdoren si vërtetues.
  • Zgjerimi i funksionalitetit përmes shtojcave. Për shembull, janë të disponueshme shtojcat që mbështesin shërbime shtesë të shkëmbimit të çelësave, integrimin e skemës Publish/Subscribe, ruajtjen dhe rikthimin e informacionit rreth ngjarjeve në DBMS.

Burimi: opennet.ru

Shto një koment