ProHoster > blog > habari za mtandao > Kutolewa kwa Seva ya SFTP SFTPGo 2.5.0

Kutolewa kwa Seva ya SFTP SFTPGo 2.5.0

Kutolewa kwa seva ya SFTPGo 2.5.0 kumechapishwa, ambayo hukuruhusu kupanga ufikiaji wa mbali kwa faili kwa kutumia itifaki za SFTP, SCP / SSH, Rsync, HTTP na WebDav, na pia kutoa ufikiaji wa hazina za Git kwa kutumia itifaki ya SSH. . Data inaweza kutumwa kutoka kwa mfumo wa faili wa ndani na kutoka kwa hifadhi ya nje inayooana na Amazon S3, Hifadhi ya Wingu la Google na Hifadhi ya Azure Blob. Inawezekana kuhifadhi data katika fomu iliyosimbwa. Ili kuhifadhi hifadhidata na metadata ya mtumiaji, DBMS zilizo na usaidizi wa SQL au umbizo la ufunguo/thamani hutumiwa, kama vile PostgreSQL, MySQL, SQLite, CockroachDB au bbolt, lakini pia kuna uwezekano wa kuhifadhi metadata kwenye RAM, ambayo haihitaji muunganisho wa hifadhidata ya nje. Msimbo wa mradi umeandikwa kwa Go na kusambazwa chini ya leseni ya GPLv3.

Katika toleo jipya:

  • Kiolesura cha wavuti hutoa uwezo wa kufunga ujumbe wa makosa. Katika kiolesura cha wavuti cha msimamizi, usaidizi umeongezwa kwa ajili ya kutafuta katika logi ya ukaguzi na kusafirisha data kutoka kwayo, usimamizi wa orodha za anwani za IP na mitandao umetekelezwa, na uwezo wa kusanidi SMTP na vigezo vya kawaida vya ACME na SFTP umetekelezwa. zinazotolewa. Kiolesura cha wavuti cha mteja kilitekeleza fomu yake ya kuingia (badala ya uthibitisho wa kimsingi), iliongeza utendakazi wa nakala na kuondoa kikomo cha ukubwa wa vipakuliwa.
    Kutolewa kwa Seva ya SFTP SFTPGo 2.5.0
  • Usaidizi ulioongezwa kwa sera za nenosiri, kwa mfano, unaweza kufafanua mahitaji ya nguvu ya nenosiri na kuweka muda wa kudumu wa nenosiri.
  • Iliongeza uwezo wa kuonyesha arifa kuhusu manenosiri ambayo muda wake umeisha katika EventManager, ilitekeleza utendakazi wa kunakili, iliongeza usaidizi kwa vitendo vilivyoitwa awali (pre-*) na vidhibiti ambavyo vinasababishwa na vitendo fulani (kwa mfano, aliongeza kidhibiti kinachoitwa wakati mtumiaji anaingia. ndani).
  • Imeongeza uwezo wa kutoa haki za msimamizi kwa watumiaji.
  • Amri zilizoongezwa kwenye kiolesura cha mstari wa amri ili kuweka upya nenosiri la msimamizi na kuangalia afya ya huduma.
  • Imeongeza usaidizi wa taarifa za masharti wakati wa kubadilisha jina kwa wingi wa faili kwa upande wa watoa huduma za wingu.
  • Usaidizi ulioongezwa wa kufuatilia na upakiaji upya kiotomatiki wa vyeti vya TLS.
  • Uwezo ulioongezwa wa kufafanua aina maalum za MIME za WebDAV.
  • SSH imewashwa kwa chaguo-msingi kwa uthibitishaji shirikishi wa kibodi.
  • Katika hali ya kubebeka, iliwezekana kupakia nywila kutoka kwa faili.
  • Umeongeza usaidizi wa majaribio kwa huduma ya Terraform.

Sifa kuu za SFTPGo:

  • Kila akaunti imechorwa, ikizuia ufikiaji wa saraka ya nyumbani ya mtumiaji. Inawezekana kuunda saraka pepe zinazorejelea data nje ya saraka ya nyumbani ya mtumiaji.
  • Akaunti huhifadhiwa katika hifadhidata ya mtumiaji pepe ambayo haiingiliani na hifadhidata ya mtumiaji wa mfumo. SQLite, MySQL, PostgreSQL, bbolt na hifadhi ya ndani ya kumbukumbu inaweza kutumika kuhifadhi hifadhidata za watumiaji. Njia zimetolewa kwa ajili ya ramani ya mtandaoni na akaunti za mfumo - ramani ya moja kwa moja au kiholela inawezekana (mtumiaji mmoja wa mfumo anaweza kuchorwa kwa mtumiaji mwingine pepe).
  • Ufunguo wa umma, ufunguo wa SSH, na uthibitishaji wa nenosiri unatumika (ikiwa ni pamoja na uthibitishaji shirikishi na ingizo la nenosiri la kibodi). Inawezekana kumfunga funguo kadhaa kwa kila mtumiaji, na pia kuanzisha uthibitishaji wa vipengele vingi na hatua nyingi (kwa mfano, katika kesi ya uthibitishaji wa ufunguo wa mafanikio, nenosiri linaweza kuombwa zaidi).
  • Inawezekana kusanidi mbinu tofauti za uthibitishaji kwa kila mtumiaji, na pia kufafanua mbinu zao wenyewe zinazotekelezwa kwa kupiga programu za uthibitishaji wa nje (kwa mfano, kwa uthibitishaji kupitia LDAP) au kutuma maombi kupitia API ya HTTP.
  • Inawezekana kuunganisha vidhibiti vya nje au simu za HTTP API ili kubadilisha mipangilio ya mtumiaji inayoitwa kabla ya mtumiaji kuingia. Uundaji mahiri wa watumiaji kwenye muunganisho unatumika.
  • Msaada kwa upendeleo wa kibinafsi kwa saizi ya data na idadi ya faili.
  • Usaidizi wa uzuiaji wa bandwidth na mipangilio tofauti ya mipaka ya trafiki inayoingia na inayotoka, pamoja na mipaka ya idadi ya viunganisho vya wakati mmoja.
  • Zana za udhibiti wa ufikiaji zinazofanya kazi kuhusiana na mtumiaji au saraka (unaweza kuzuia kutazama orodha ya faili, kukataza kupakia, kupakua, kufuta, kufuta, kubadilisha jina au kubadilisha haki za ufikiaji, kukataza uundaji wa saraka au viungo vya ishara, n.k.).
  • Kwa kila mtumiaji, unaweza kufafanua vikwazo vya mtandao binafsi, kwa mfano, unaweza tu kuruhusu ufikiaji kutoka kwa IPs fulani au subnets.
  • Inasaidia muunganisho wa vichungi kwa maudhui yanayoweza kupakuliwa kuhusiana na watumiaji binafsi na saraka (kwa mfano, unaweza kuzuia upakuaji wa faili kwa kiendelezi fulani).
  • Unaweza kuwafunga washikaji ambao huzinduliwa wakati wa shughuli mbalimbali na faili (kupakia, kufuta, kubadilisha jina, nk). Mbali na vidhibiti vya kupiga simu, kutuma arifa kwa njia ya maombi ya HTTP kunatumika.
  • Kukomesha kiotomatiki kwa miunganisho isiyotumika.
  • Sasisho la usanidi wa atomiki bila kuvunja miunganisho.
  • Kutoa vipimo vya ufuatiliaji katika Prometheus.
  • Itifaki ya HAProxy PROXY inaauniwa ili kupanga kusawazisha upakiaji au miunganisho ya seva mbadala kwa huduma za SFTP/SCP bila kupoteza ufahamu wa anwani ya IP ya chanzo ya mtumiaji.
  • REST API ya kudhibiti watumiaji na saraka, kuunda nakala rudufu na kuripoti miunganisho inayotumika.
  • Kiolesura cha wavuti (http://127.0.0.1:8080/web) kwa usanidi na ufuatiliaji (usanidi kupitia faili za usanidi wa kawaida pia unatumika).
    Kutolewa kwa Seva ya SFTP SFTPGo 2.5.0
  • Uwezo wa kufafanua mipangilio katika muundo wa JSON, TOML, YAML, HCL na envfile.
  • Usaidizi wa kuunganisha kupitia SSH na ufikiaji mdogo kwa amri za mfumo. Kwa mfano, amri zinazohitajika kwa Git (git-receive-pack, git-upload-pack, git-upload-archive) na rsync zinaruhusiwa kufanya kazi, pamoja na amri kadhaa zilizojumuishwa (scp, md5sum, sha*sum, cd, pwd, sftpgo-nakala na sftpgo-ondoa).
  • Hali ya kubebeka ya kushiriki saraka moja iliyoshirikiwa na uundaji kiotomatiki wa vitambulisho vya muunganisho vinavyotangazwa kupitia DNS ya matangazo mengi.
  • Mfumo wa uwekaji wasifu uliojengwa ndani kwa uchanganuzi wa utendakazi.
  • Mchakato wa uhamishaji wa akaunti ya mfumo wa Linux uliorahisishwa.
  • Kuhifadhi kumbukumbu katika umbizo la JSON.
  • Msaada kwa saraka za kawaida (kwa mfano, yaliyomo kwenye saraka fulani inaweza kutolewa sio kutoka kwa mfumo wa faili wa ndani, lakini kutoka kwa hifadhi ya nje ya wingu).
  • Usaidizi wa cryptfs ili kusimba data kwa uwazi kwenye nzi wakati wa kuhifadhi kwenye mfumo wa faili na kusimbua wakati wa kupakia.
  • Usaidizi wa kusambaza miunganisho kwa seva zingine za SFTP.
  • Uwezo wa kutumia SFTPGo kama mfumo mdogo wa SFTP kwa OpenSSH.
  • Uwezo wa kuhifadhi kitambulisho na data ya siri katika fomu iliyosimbwa kwa kutumia seva za KMS (Huduma muhimu za Usimamizi), kama vile Vault, GCP KMS, AWS KMS.
  • Usaidizi wa uthibitishaji wa vipengele viwili kwa kutumia nenosiri la wakati mmoja na muda mfupi wa maisha (TOTP, RFC 6238). Programu kama vile Authy na Kithibitishaji cha Google zinaweza kutumika kama vithibitishaji.
  • Upanuzi wa utendaji kupitia programu-jalizi. Kwa mfano, programu-jalizi zinapatikana kwa usaidizi wa huduma za ziada za ubadilishanaji wa ufunguo, ujumuishaji wa mpango wa Chapisha/Jisajili, uhifadhi na urejeshaji wa taarifa kuhusu matukio katika DBMS.

Chanzo: opennet.ru

Kuongeza maoni