ProHoster > Blog > warta internét > SFTPo 1.0 SFTP Server Release

SFTPo 1.0 SFTP Server Release

Pelepasan signifikan mimiti server lumangsung SFTPo 1.0, anu ngamungkinkeun anjeun ngatur aksés jauh kana file nganggo protokol SFTP, SCP/SSH sareng Rsync. Diantara hal séjén, SFTPGo bisa dipaké pikeun nyadiakeun aksés ka repositories Git ngagunakeun protokol SSH. Data tiasa ditransfer boh tina sistem file lokal sareng tina panyimpenan éksternal anu cocog sareng Amazon S3 sareng Google Cloud Storage. Pikeun nyimpen databés pangguna sareng metadata, DBMS kalayan dukungan pikeun SQL atanapi format konci/nilai dianggo, sapertos PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x atanapi bbolt 1.3.x. Aya ogé mode pikeun nyimpen metadata dina RAM, nu teu merlukeun nyambungkeun database éksternal. Kodeu proyék ditulis dina Go jeung disebarkeun ku dilisensikeun dina GPLv3.

Fitur konci:

  • Unggal akun chrooted, ngawatesan aksés ka diréktori imah pamaké. Kasebut nyaéta dimungkinkeun pikeun nyieun diréktori maya anu ngarujuk data di luar diréktori asal pamaké.
  • Akun disimpen dina database pamaké virtual nu teu tumpang tindih jeung database pamaké sistem. SQLite, MySQL, PostgreSQL, bbolt jeung gudang di-memori bisa dipaké pikeun nyimpen database pamaké. Fasilitas anu disayogikeun pikeun pemetaan akun maya sareng sistem - pemetaan langsung atanapi acak tiasa (hiji pangguna sistem tiasa dipetakeun ka pangguna virtual anu sanés).
  • Auténtikasi nganggo konci umum, konci SSH sareng kecap akses dirojong (kalebet auténtikasi interaktif sareng kecap konci anu diasupkeun tina kibor). Kasebut nyaéta dimungkinkeun pikeun meungkeut sababaraha kenop pikeun tiap pamaké, kitu ogé nyetél multi-faktor jeung auténtikasi multi-hambalan (contona, dina kasus auténtikasi konci suksés, kecap akses bisa jadi tambahan dipénta).
  • Pikeun unggal pamaké, kasebut nyaéta dimungkinkeun pikeun ngonpigurasikeun métode auténtikasi béda, kitu ogé nangtukeun métode sorangan, dilaksanakeun ku nelepon program authenticator éksternal (contona, pikeun auténtikasi via LDAP) atawa ngirim requests via HTTP API.
  • Kasebut nyaéta dimungkinkeun pikeun nyambungkeun pawang éksternal atawa panggero HTTP API pikeun dinamis ngarobah parameter pamaké, disebut saméméh pamaké log in. Dirojong dinamis nyieun pamaké kana sambungan.
  • Ngarojong kuota individu pikeun ukuran data sareng jumlah file.
  • Rojongan pikeun ngawatesan rubakpita kalawan konfigurasi misah tina larangan pikeun lalulintas asup jeung kaluar, kitu ogé larangan dina jumlah sambungan simultaneous.
  • Alat kontrol aksés anu beroperasi dina hubungan hiji pamaké atawa diréktori (anjeun bisa ngawatesan nempoan daptar payil, nyaram unggah, ngundeur, nimpa, mupus, ngaganti ngaran atawa ngarobah hak aksés, nyaram nyieun directories atawa tumbu simbolis, jsb).
  • Pikeun unggal pangguna, anjeun tiasa netepkeun larangan jaringan individu, contona, anjeun ngan ukur tiasa ngijinkeun login tina IP atanapi subnet anu tangtu.
  • Éta ngadukung saringan nyambungkeun pikeun eusi anu diunduh anu aya hubunganana sareng pangguna individu sareng diréktori (contona, anjeun tiasa meungpeuk undeuran file nganggo ekstensi anu tangtu).
  • Kasebut nyaéta dimungkinkeun pikeun meungkeut pawang anu diluncurkeun dina sababaraha operasi kalayan file (download, mupus, ngaganti ngaran, jsb). Salian nelepon pawang, ngirim bewara dina bentuk requests HTTP dirojong.
  • Terminasi otomatis tina sambungan teu aktip.
  • Apdet konfigurasi atom tanpa megatkeun sambungan.
  • Nyadiakeun metrics pikeun monitoring di Prometheus.
  • Protokol HAProxy PROXY dirojong pikeun ngatur kasaimbangan beban atanapi sambungan proxy kana jasa SFTP/SCP tanpa kaleungitan inpormasi ngeunaan alamat IP sumber pangguna.
  • sesa API pikeun ngatur pamaké sarta directories, nyieun cadangan tur ngahasilkeun laporan on sambungan aktip.
  • panganteur wéb (http://127.0.0.1:8080/web) pikeun konfigurasi jeung monitoring (konfigurasi via file konfigurasi biasa ogé dirojong).
  • Kamampuhan pikeun nangtukeun setélan dina format JSON, TOML, YAML, HCL sareng envfile.
  • sokongan sambungan via SSH kalawan aksés kawates kana paréntah sistem. Contona, diidinan ngajalankeun paréntah anu dipikabutuh pikeun Git (git-receive-pack, git-upload-pack, git-upload-archive) sareng rsync, ogé sababaraha paréntah anu diwangun (scp, md5sum, sha * sum. , cd, pwd, sftpgo-copy sareng sftpgo-remove).
  • Modeu gampang dimawa pikeun ngabagi hiji diréktori umum sareng kredensial sambungan otomatis anu diémbarkeun via DNS multicast.
  • Sistim Embedded profiling pikeun analisis kinerja.
  • Disederhanakeun proses migrasi akun sistem Linux.
  • neundeun log dina format JSON.

sumber: opennet.ru

Tambahkeun komentar