ProHoster > blog > habari za mtandao > Kutolewa kwa Seva ya SFTP SFTPGo 2.2.0

Kutolewa kwa Seva ya SFTP SFTPGo 2.2.0

Utoaji wa seva ya SFTPGo 2.2 imechapishwa, ambayo inakuwezesha kupanga ufikiaji wa mbali kwa faili kwa kutumia itifaki za SFTP, SCP/SSH, Rsync, HTTP na WebDav. Miongoni mwa mambo mengine, SFTPGo inaweza kutumika kutoa ufikiaji wa hazina za Git kwa kutumia itifaki ya SSH. Data inaweza kuhamishwa kutoka kwa mfumo wa faili wa ndani na kutoka kwa hifadhi za nje zinazooana na Amazon S3, Hifadhi ya Wingu la Google na Hifadhi ya Azure Blob. Inawezekana kuhifadhi data katika fomu iliyosimbwa. Ili kuhifadhi hifadhidata na metadata ya mtumiaji, DBMS zilizo na usaidizi wa SQL au umbizo la funguo/thamani hutumiwa, kama vile PostgreSQL, MySQL, SQLite, CockroachDB au bbolt, lakini pia inawezekana kuhifadhi metadata kwenye RAM, ambayo haihitaji kuunganisha hifadhidata ya nje. Msimbo wa mradi umeandikwa kwa Go na kusambazwa chini ya leseni ya GPLv3.

Katika toleo jipya:

  • Usaidizi ulioongezwa wa uthibitishaji wa vipengele viwili kwa kutumia nenosiri la wakati mmoja (TOTP, RFC 6238). Programu kama vile Authy na Kithibitishaji cha Google zinaweza kutumika kama vithibitishaji.
  • Uwezo wa kupanua utendakazi kupitia programu-jalizi umetekelezwa. Miongoni mwa programu-jalizi zilizopo tayari: usaidizi wa huduma za ziada za ubadilishanaji muhimu, ujumuishaji wa mpango wa Chapisha/Jisajili, uhifadhi na utafutaji wa taarifa kuhusu matukio katika DBMS.
  • API ya REST imeongeza usaidizi wa uthibitishaji kwa kutumia funguo, pamoja na tokeni za JWT, na pia hutoa uwezo wa kuweka sera za kuhifadhi data (kuzuia muda wa maisha wa data) kuhusiana na saraka na watumiaji binafsi. Kwa chaguomsingi, Swagger UI imewezeshwa kusogeza rasilimali za API bila kutumia huduma za nje.
  • Usaidizi wa shughuli za kuandika umeongezwa kwenye interface ya mtandao (kupakia faili, kuunda saraka, kubadilisha jina na kufuta), uwezo wa kuweka upya nenosiri kwa uthibitisho kwa barua pepe umetekelezwa, mhariri wa faili ya maandishi na mtazamaji wa hati ya PDF wameunganishwa. Imeongeza uwezo wa kuunda viungo vya HTTP ili kuwapa watumiaji wa nje ufikiaji wa faili na saraka za kibinafsi, na uwezo wa kuweka nenosiri tofauti la ufikiaji, kupunguza anwani za IP, kuweka kiungo maishani na kupunguza idadi ya vipakuliwa.

Sifa kuu za SFTPGo:

  • Kila akaunti imechorwa, ikizuia ufikiaji wa saraka ya nyumbani ya mtumiaji. Inawezekana kuunda saraka pepe zinazorejelea data nje ya saraka ya nyumbani ya mtumiaji.
  • Akaunti huhifadhiwa katika hifadhidata ya mtumiaji pepe ambayo haiingiliani na hifadhidata ya mtumiaji wa mfumo. SQLite, MySQL, PostgreSQL, bbolt na hifadhi ya ndani ya kumbukumbu inaweza kutumika kuhifadhi hifadhidata za watumiaji. Njia zimetolewa kwa ajili ya ramani ya mtandaoni na akaunti za mfumo - ramani ya moja kwa moja au kiholela inawezekana (mtumiaji mmoja wa mfumo anaweza kuchorwa kwa mtumiaji mwingine pepe).
  • Ufunguo wa umma, ufunguo wa SSH, na uthibitishaji wa nenosiri unatumika (ikiwa ni pamoja na uthibitishaji shirikishi na ingizo la nenosiri la kibodi). Inawezekana kumfunga funguo kadhaa kwa kila mtumiaji, na pia kuanzisha uthibitishaji wa vipengele vingi na hatua nyingi (kwa mfano, katika kesi ya uthibitishaji wa ufunguo wa mafanikio, nenosiri linaweza kuombwa zaidi).
  • Inawezekana kusanidi mbinu tofauti za uthibitishaji kwa kila mtumiaji, na pia kufafanua mbinu zao wenyewe zinazotekelezwa kwa kupiga programu za uthibitishaji wa nje (kwa mfano, kwa uthibitishaji kupitia LDAP) au kutuma maombi kupitia API ya HTTP.
  • Inawezekana kuunganisha vidhibiti vya nje au simu za HTTP API ili kubadilisha mipangilio ya mtumiaji inayoitwa kabla ya mtumiaji kuingia. Uundaji mahiri wa watumiaji kwenye muunganisho unatumika.
  • Msaada kwa upendeleo wa kibinafsi kwa saizi ya data na idadi ya faili.
  • Usaidizi wa uzuiaji wa bandwidth na mipangilio tofauti ya mipaka ya trafiki inayoingia na inayotoka, pamoja na mipaka ya idadi ya viunganisho vya wakati mmoja.
  • Zana za udhibiti wa ufikiaji zinazofanya kazi kuhusiana na mtumiaji au saraka (unaweza kuzuia kutazama orodha ya faili, kukataza kupakia, kupakua, kufuta, kufuta, kubadilisha jina au kubadilisha haki za ufikiaji, kukataza uundaji wa saraka au viungo vya ishara, n.k.).
  • Kwa kila mtumiaji, unaweza kufafanua vikwazo vya mtandao binafsi, kwa mfano, unaweza tu kuruhusu ufikiaji kutoka kwa IPs fulani au subnets.
  • Inasaidia muunganisho wa vichungi kwa maudhui yanayoweza kupakuliwa kuhusiana na watumiaji binafsi na saraka (kwa mfano, unaweza kuzuia upakuaji wa faili kwa kiendelezi fulani).
  • Unaweza kuwafunga washikaji ambao huzinduliwa wakati wa shughuli mbalimbali na faili (kupakia, kufuta, kubadilisha jina, nk). Mbali na vidhibiti vya kupiga simu, kutuma arifa kwa njia ya maombi ya HTTP kunatumika.
  • Kukomesha kiotomatiki kwa miunganisho isiyotumika.
  • Sasisho la usanidi wa atomiki bila kuvunja miunganisho.
  • Kutoa vipimo vya ufuatiliaji katika Prometheus.
  • Itifaki ya HAProxy PROXY inaauniwa ili kupanga kusawazisha upakiaji au miunganisho ya seva mbadala kwa huduma za SFTP/SCP bila kupoteza ufahamu wa anwani ya IP ya chanzo ya mtumiaji.
  • REST API ya kudhibiti watumiaji na saraka, kuunda nakala rudufu na kuripoti miunganisho inayotumika.
  • Kiolesura cha wavuti (http://127.0.0.1:8080/web) kwa usanidi na ufuatiliaji (usanidi kupitia faili za usanidi wa kawaida pia unatumika).
  • Uwezo wa kufafanua mipangilio katika muundo wa JSON, TOML, YAML, HCL na envfile.
  • Usaidizi wa kuunganisha kupitia SSH na ufikiaji mdogo kwa amri za mfumo. Kwa mfano, amri zinazohitajika kwa Git (git-receive-pack, git-upload-pack, git-upload-archive) na rsync zinaruhusiwa kufanya kazi, pamoja na amri kadhaa zilizojumuishwa (scp, md5sum, sha*sum, cd, pwd, sftpgo-nakala na sftpgo-ondoa).
  • Hali ya kubebeka ya kushiriki saraka moja iliyoshirikiwa na uundaji kiotomatiki wa vitambulisho vya muunganisho vinavyotangazwa kupitia DNS ya matangazo mengi.
  • Mfumo wa uwekaji wasifu uliojengwa ndani kwa uchanganuzi wa utendakazi.
  • Mchakato wa uhamishaji wa akaunti ya mfumo wa Linux uliorahisishwa.
  • Kuhifadhi kumbukumbu katika umbizo la JSON.
  • Msaada kwa saraka za kawaida (kwa mfano, yaliyomo kwenye saraka fulani inaweza kutolewa sio kutoka kwa mfumo wa faili wa ndani, lakini kutoka kwa hifadhi ya nje ya wingu).
  • Usaidizi wa cryptfs ili kusimba data kwa uwazi kwenye nzi wakati wa kuhifadhi kwenye mfumo wa faili na kusimbua wakati wa kupakia.
  • Usaidizi wa kusambaza miunganisho kwa seva zingine za SFTP.
  • Uwezo wa kutumia SFTPGo kama mfumo mdogo wa SFTP kwa OpenSSH.
  • Uwezo wa kuhifadhi kitambulisho na data ya siri katika fomu iliyosimbwa kwa kutumia seva za KMS (Huduma muhimu za Usimamizi), kama vile Vault, GCP KMS, AWS KMS.

Chanzo: opennet.ru

Kuongeza maoni