ProHoster > Blog > warta internét > SFTPo 2.2.0 SFTP Server Release

SFTPo 2.2.0 SFTP Server Release

Pelepasan server SFTPGo 2.2 parantos diterbitkeun, anu ngamungkinkeun anjeun ngatur aksés jauh kana file nganggo protokol SFTP, SCP / SSH, Rsync, HTTP sareng WebDav. Diantara hal séjén, SFTPGo bisa dipaké pikeun nyadiakeun aksés ka repositories Git ngagunakeun protokol SSH. Data tiasa ditransfer boh tina sistem file lokal sareng tina panyimpenan éksternal anu cocog sareng Amazon S3, Google Cloud Storage sareng Azure Blob Storage. Kasebut nyaéta dimungkinkeun pikeun nyimpen data dina bentuk énkripsi. Pikeun nyimpen databés pangguna sareng metadata, DBMS kalayan dukungan pikeun SQL atanapi format konci/nilai dianggo, sapertos PostgreSQL, MySQL, SQLite, CockroachDB atanapi bbolt, tapi tiasa ogé pikeun nyimpen metadata dina RAM, anu henteu ngabutuhkeun sambungan database éksternal. Kodeu proyék ditulis dina Go sareng disebarkeun dina lisénsi GPLv3.

Dina versi anyar:

  • Ditambahkeun dukungan pikeun auténtikasi dua faktor nganggo kecap konci hiji-waktos anu terbatas (TOTP, RFC 6238). Aplikasi sapertos Authy sareng Google Authenticator tiasa dianggo salaku authenticator.
  • Kamampuhan pikeun ngalegaan fungsionalitas ngaliwatan plugins parantos dilaksanakeun. Diantara plugins geus sadia: rojongan pikeun layanan bursa konci tambahan, integrasi skéma Publish / Ngalanggan, neundeun jeung neangan informasi ngeunaan acara di DBMS.
  • API REST parantos nambihan dukungan pikeun auténtikasi nganggo konci, salian token JWT, sareng ogé nyayogikeun kamampuan pikeun nyetél kawijakan panyimpen data (ngawatesan umur data) dina hubungan diréktori sareng pangguna individu. Sacara standar, Swagger UI diaktipkeun pikeun nganapigasi sumberdaya API tanpa nganggo utilitas éksternal.
  • Rojongan pikeun operasi nulis geus ditambahkeun kana panganteur web (munggah file, nyieun diréktori, ngaganti ngaran jeung mupus), kamampuhan pikeun ngareset sandi kalawan konfirmasi ku email geus dilaksanakeun, hiji pangropéa téksu file na PDF viewer geus terpadu. Ditambahkeun kamampuhan pikeun nyieun tumbu HTTP pikeun nyadiakeun pamaké éksternal kalawan aksés ka file individu jeung directories, kalawan kamampuhan pikeun nyetel sandi aksés misah, alamat IP ngawatesan, nyetel hirupna link na ngawatesan jumlah undeuran.

Fitur utama SFTPo:

  • Unggal akun chrooted, ngawatesan aksés ka diréktori imah pamaké. Kasebut nyaéta dimungkinkeun pikeun nyieun diréktori maya anu ngarujuk data di luar diréktori asal pamaké.
  • Akun disimpen dina database pamaké virtual nu teu tumpang tindih jeung database pamaké sistem. SQLite, MySQL, PostgreSQL, bbolt jeung gudang di-memori bisa dipaké pikeun nyimpen database pamaké. Fasilitas anu disayogikeun pikeun pemetaan akun maya sareng sistem - pemetaan langsung atanapi acak tiasa (hiji pangguna sistem tiasa dipetakeun ka pangguna virtual anu sanés).
  • Auténtikasi nganggo konci umum, konci SSH sareng kecap akses dirojong (kalebet auténtikasi interaktif sareng kecap konci anu diasupkeun tina kibor). Kasebut nyaéta dimungkinkeun pikeun meungkeut sababaraha kenop pikeun tiap pamaké, kitu ogé nyetél multi-faktor jeung auténtikasi multi-hambalan (contona, dina kasus auténtikasi konci suksés, kecap akses bisa jadi tambahan dipénta).
  • Pikeun unggal pamaké, kasebut nyaéta dimungkinkeun pikeun ngonpigurasikeun métode auténtikasi béda, kitu ogé nangtukeun métode sorangan, dilaksanakeun ku nelepon program authenticator éksternal (contona, pikeun auténtikasi via LDAP) atawa ngirim requests via HTTP API.
  • Kasebut nyaéta dimungkinkeun pikeun nyambungkeun pawang éksternal atawa panggero HTTP API pikeun dinamis ngarobah parameter pamaké, disebut saméméh pamaké log in. Penciptaan dinamis pangguna nalika sambungan dirojong.
  • Ngarojong kuota individu pikeun ukuran data sareng jumlah file.
  • Rojongan pikeun ngawatesan rubakpita kalawan konfigurasi misah tina larangan pikeun lalulintas asup jeung kaluar, kitu ogé larangan dina jumlah sambungan simultaneous.
  • Alat kontrol aksés anu beroperasi dina hubungan hiji pamaké atawa diréktori (anjeun bisa ngawatesan nempoan daptar payil, nyaram unggah, ngundeur, nimpa, mupus, ngaganti ngaran atawa ngarobah hak aksés, nyaram nyieun directories atawa tumbu simbolis, jsb).
  • Pikeun unggal pangguna, anjeun tiasa netepkeun larangan jaringan individu, contona, anjeun ngan ukur tiasa ngijinkeun login tina IP atanapi subnet anu tangtu.
  • Éta ngadukung saringan nyambungkeun pikeun eusi anu diunduh anu aya hubunganana sareng pangguna individu sareng diréktori (contona, anjeun tiasa meungpeuk undeuran file nganggo ekstensi anu tangtu).
  • Kasebut nyaéta dimungkinkeun pikeun meungkeut pawang anu diluncurkeun dina sababaraha operasi kalayan file (download, mupus, ngaganti ngaran, jsb). Salian nelepon pawang, ngirim bewara dina bentuk requests HTTP dirojong.
  • Terminasi otomatis tina sambungan teu aktip.
  • Apdet konfigurasi atom tanpa megatkeun sambungan.
  • Nyadiakeun metrics pikeun monitoring di Prometheus.
  • Protokol HAProxy PROXY dirojong pikeun ngatur kasaimbangan beban atanapi sambungan proxy kana jasa SFTP/SCP tanpa kaleungitan inpormasi ngeunaan alamat IP sumber pangguna.
  • REST API pikeun ngatur pangguna sareng diréktori, nyiptakeun cadangan sareng ngahasilkeun laporan ngeunaan sambungan aktip.
  • Antarbeungeut wéb (http://127.0.0.1:8080/web) pikeun konfigurasi sareng ngawaskeun (konfigurasi via file konfigurasi biasa ogé dirojong).
  • Kamampuhan pikeun nangtukeun setélan dina format JSON, TOML, YAML, HCL sareng envfile.
  • Rojongan pikeun nyambungkeun via SSH kalayan aksés kawates kana paréntah sistem. Contona, diidinan ngajalankeun paréntah anu dipikabutuh pikeun Git (git-receive-pack, git-upload-pack, git-upload-archive) sareng rsync, ogé sababaraha paréntah anu diwangun (scp, md5sum, sha * sum. , cd, pwd, sftpgo-copy sareng sftpgo-remove).
  • Modeu portabel pikeun ngabagi hiji diréktori umum sareng kredensial sambungan otomatis anu diémbarkeun via DNS multicast.
  • Diwangun-di sistem profil pikeun analisis kinerja.
  • Prosés saderhana pikeun migrasi akun sistem Linux.
  • Nyimpen log dina format JSON.
  • Rojongan pikeun diréktori virtual (contona, eusi diréktori anu tangtu tiasa disayogikeun sanés tina FS lokal, tapi tina panyimpenan awan éksternal).
  • Cryptfs ngadukung pikeun énkripsi data on-the-fly transparan nalika nyimpen kana FS sareng dekripsi nalika uih deui.
  • Rojongan pikeun sambungan diteruskeun ka server SFTP séjén.
  • Kamampuhan ngagunakeun SFTPGo salaku subsistem SFTP pikeun OpenSSH.
  • Kamampuhan pikeun nyimpen kredensial sareng data rahasia dina bentuk énkripsi nganggo server KMS (Layanan Manajemén Kunci), sapertos Vault, GCP KMS, AWS KMS.

sumber: opennet.ru

Tambahkeun komentar