ProHoster > Blog > warta internét > SFTPo 2.5.0 SFTP Server Release

SFTPo 2.5.0 SFTP Server Release

Pelepasan server SFTPGo 2.5.0 parantos diterbitkeun, anu ngamungkinkeun anjeun ngatur aksés jauh kana file nganggo protokol SFTP, SCP / SSH, Rsync, HTTP sareng WebDav, ogé pikeun nyayogikeun aksés kana repositori Git nganggo protokol SSH. . Data tiasa ditransfer boh tina sistem file lokal sareng tina panyimpenan éksternal anu cocog sareng Amazon S3, Google Cloud Storage sareng Azure Blob Storage. Kasebut nyaéta dimungkinkeun pikeun nyimpen data dina bentuk énkripsi. Pikeun nyimpen database pamaké sarta metadata, DBMSs kalawan rojongan pikeun SQL atawa format konci / nilai dipaké, kayaning PostgreSQL, MySQL, SQLite, CockroachDB atanapi bbolt, tapi ogé mungkin pikeun nyimpen metadata dina RAM, nu teu merlukeun nyambungkeun hiji. database éksternal. Kodeu proyék ditulis dina Go sareng disebarkeun dina lisénsi GPLv3.

Dina versi anyar:

  • Antarbeungeut wéb nyayogikeun kamampuan pikeun nutup pesen kasalahan. Dina panganteur wéb pikeun pangurus, dukungan pikeun milarian dina log Inok sareng ngékspor data ti éta parantos ditambihan, manajemén daptar alamat IP sareng jaringan parantos dilaksanakeun, sareng kamampuan pikeun ngonpigurasikeun SMTP sareng parameter ACME sareng SFTP standar. disadiakeun. Antarbeungeut wéb klien gaduh formulir login sorangan (gaganti auth dasar), operasi salinan tambihan sareng ngaleungitkeun wates ukuran undeuran.
    SFTPo 2.5.0 SFTP Server Release
  • Ditambahkeun dukungan pikeun kawijakan sandi; contona, anjeun tiasa netepkeun syarat kakuatan sandi sareng nyetél umur sandi.
  • EventManager parantos nambihan kamampuan pikeun nampilkeun béwara ngeunaan kecap akses anu kadaluwarsa, ngalaksanakeun operasi nyalin, nambihan dukungan pikeun tindakan anu tos disebut (pre-*) sareng panangan anu dipicu kana tindakan anu tangtu (contona, panangan anu disebut nalika pangguna log in. ditambahkeun).
  • Ditambahkeun kamampuan pikeun masihan hak administrator pangguna.
  • Paréntah geus ditambahkeun kana panganteur garis paréntah pikeun ngareset sandi administrator jeung pariksa pungsionalitas jasa.
  • Nambahkeun dukungan pikeun pernyataan kondisional nalika ngalakukeun nami seueur file di sisi panyadia awan.
  • Ditambahkeun dukungan pikeun nyukcruk sareng ngamuat deui sertipikat TLS sacara otomatis.
  • Ditambahkeun kamampuan pikeun nangtukeun jinis MIME anjeun sorangan pikeun WebDAV.
  • SSH gaduh auténtikasi keyboard interaktif diaktipkeun sacara standar.
  • Dina modeu portabel, janten mungkin pikeun muka kecap akses tina file.
  • Ditambahkeun dukungan ékspérimén pikeun jasa Terraform.

Fitur utama SFTPo:

  • Unggal akun chrooted, ngawatesan aksés ka diréktori imah pamaké. Kasebut nyaéta dimungkinkeun pikeun nyieun diréktori maya anu ngarujuk data di luar diréktori asal pamaké.
  • Akun disimpen dina database pamaké virtual nu teu tumpang tindih jeung database pamaké sistem. SQLite, MySQL, PostgreSQL, bbolt jeung gudang di-memori bisa dipaké pikeun nyimpen database pamaké. Fasilitas anu disayogikeun pikeun pemetaan akun maya sareng sistem - pemetaan langsung atanapi acak tiasa (hiji pangguna sistem tiasa dipetakeun ka pangguna virtual anu sanés).
  • Auténtikasi nganggo konci umum, konci SSH sareng kecap akses dirojong (kalebet auténtikasi interaktif sareng kecap konci anu diasupkeun tina kibor). Kasebut nyaéta dimungkinkeun pikeun meungkeut sababaraha kenop pikeun tiap pamaké, kitu ogé nyetél multi-faktor jeung auténtikasi multi-hambalan (contona, dina kasus auténtikasi konci suksés, kecap akses bisa jadi tambahan dipénta).
  • Pikeun unggal pamaké, kasebut nyaéta dimungkinkeun pikeun ngonpigurasikeun métode auténtikasi béda, kitu ogé nangtukeun métode sorangan, dilaksanakeun ku nelepon program authenticator éksternal (contona, pikeun auténtikasi via LDAP) atawa ngirim requests via HTTP API.
  • Kasebut nyaéta dimungkinkeun pikeun nyambungkeun pawang éksternal atawa panggero HTTP API pikeun dinamis ngarobah parameter pamaké, disebut saméméh pamaké log in. Penciptaan dinamis pangguna nalika sambungan dirojong.
  • Ngarojong kuota individu pikeun ukuran data sareng jumlah file.
  • Rojongan pikeun ngawatesan rubakpita kalawan konfigurasi misah tina larangan pikeun lalulintas asup jeung kaluar, kitu ogé larangan dina jumlah sambungan simultaneous.
  • Alat kontrol aksés anu beroperasi dina hubungan hiji pamaké atawa diréktori (anjeun bisa ngawatesan nempoan daptar payil, nyaram unggah, ngundeur, nimpa, mupus, ngaganti ngaran atawa ngarobah hak aksés, nyaram nyieun directories atawa tumbu simbolis, jsb).
  • Pikeun unggal pangguna, anjeun tiasa netepkeun larangan jaringan individu, contona, anjeun ngan ukur tiasa ngijinkeun login tina IP atanapi subnet anu tangtu.
  • Éta ngadukung saringan nyambungkeun pikeun eusi anu diunduh anu aya hubunganana sareng pangguna individu sareng diréktori (contona, anjeun tiasa meungpeuk undeuran file nganggo ekstensi anu tangtu).
  • Kasebut nyaéta dimungkinkeun pikeun meungkeut pawang anu diluncurkeun dina sababaraha operasi kalayan file (download, mupus, ngaganti ngaran, jsb). Salian nelepon pawang, ngirim bewara dina bentuk requests HTTP dirojong.
  • Terminasi otomatis tina sambungan teu aktip.
  • Apdet konfigurasi atom tanpa megatkeun sambungan.
  • Nyadiakeun metrics pikeun monitoring di Prometheus.
  • Protokol HAProxy PROXY dirojong pikeun ngatur kasaimbangan beban atanapi sambungan proxy kana jasa SFTP/SCP tanpa kaleungitan inpormasi ngeunaan alamat IP sumber pangguna.
  • REST API pikeun ngatur pangguna sareng diréktori, nyiptakeun cadangan sareng ngahasilkeun laporan ngeunaan sambungan aktip.
  • Antarbeungeut wéb (http://127.0.0.1:8080/web) pikeun konfigurasi sareng ngawaskeun (konfigurasi via file konfigurasi biasa ogé dirojong).
    SFTPo 2.5.0 SFTP Server Release
  • Kamampuhan pikeun nangtukeun setélan dina format JSON, TOML, YAML, HCL sareng envfile.
  • Rojongan pikeun nyambungkeun via SSH kalayan aksés kawates kana paréntah sistem. Contona, diidinan ngajalankeun paréntah anu dipikabutuh pikeun Git (git-receive-pack, git-upload-pack, git-upload-archive) sareng rsync, ogé sababaraha paréntah anu diwangun (scp, md5sum, sha * sum. , cd, pwd, sftpgo-copy sareng sftpgo-remove).
  • Modeu portabel pikeun ngabagi hiji diréktori umum sareng kredensial sambungan otomatis anu diémbarkeun via DNS multicast.
  • Diwangun-di sistem profil pikeun analisis kinerja.
  • Prosés saderhana pikeun migrasi akun sistem Linux.
  • Nyimpen log dina format JSON.
  • Rojongan pikeun diréktori virtual (contona, eusi diréktori anu tangtu tiasa disayogikeun sanés tina FS lokal, tapi tina panyimpenan awan éksternal).
  • Cryptfs ngadukung pikeun énkripsi data on-the-fly transparan nalika nyimpen kana FS sareng dekripsi nalika uih deui.
  • Rojongan pikeun sambungan diteruskeun ka server SFTP séjén.
  • Kamampuhan ngagunakeun SFTPGo salaku subsistem SFTP pikeun OpenSSH.
  • Kamampuhan pikeun nyimpen kredensial sareng data rahasia dina bentuk énkripsi nganggo server KMS (Layanan Manajemén Kunci), sapertos Vault, GCP KMS, AWS KMS.
  • Rojongan pikeun auténtikasi dua-faktor ngagunakeun kecap akses hiji-waktos anu terbatas (TOTP, RFC 6238). Aplikasi sapertos Authy sareng Google Authenticator tiasa dianggo salaku authenticator.
  • Ngalegaan fungsionalitas ngaliwatan plugins. Contona, plugins sadia nu ngarojong jasa bursa konci tambahan, integrasi skéma Publish / Ngalanggan, neundeun jeung dimeunangkeun informasi ngeunaan acara di DBMS.

sumber: opennet.ru

Tambahkeun komentar