புரோஹோஸ்டர் > Блог > இணைய செய்தி > SFTP சேவையகத்தின் வெளியீடு SFTPGo 2.2.0

SFTP சேவையகத்தின் வெளியீடு SFTPGo 2.2.0

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

புதிய பதிப்பில்:

  • Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
  • В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
  • В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

SFTPGo இன் முக்கிய அம்சங்கள்:

  • ஒவ்வொரு கணக்கும் க்ரூட் செய்யப்பட்டு, பயனரின் முகப்பு கோப்பகத்திற்கான அணுகலைக் கட்டுப்படுத்துகிறது. பயனரின் முகப்பு கோப்பகத்திற்கு வெளியே தரவைக் குறிப்பிடும் மெய்நிகர் கோப்பகங்களை உருவாக்க முடியும்.
  • கணினி பயனர் தரவுத்தளத்துடன் ஒன்றுடன் ஒன்று சேராத மெய்நிகர் பயனர் தரவுத்தளத்தில் கணக்குகள் சேமிக்கப்படுகின்றன. பயனர் தரவுத்தளங்களைச் சேமிக்க SQLite, MySQL, PostgreSQL, bbolt மற்றும் இன்-மெமரி சேமிப்பகத்தைப் பயன்படுத்தலாம். மெய்நிகர் மற்றும் கணினி கணக்குகளை மேப்பிங் செய்வதற்கான வசதிகள் வழங்கப்பட்டுள்ளன - நேரடி அல்லது சீரற்ற மேப்பிங் சாத்தியமாகும் (ஒரு கணினி பயனரை மற்றொரு மெய்நிகர் பயனருக்கு வரைபடமாக்க முடியும்).
  • பொது விசைகள், SSH விசைகள் மற்றும் கடவுச்சொற்களைப் பயன்படுத்தி அங்கீகாரம் ஆதரிக்கப்படுகிறது (விசைப்பலகையிலிருந்து உள்ளிடப்பட்ட கடவுச்சொல்லுடன் ஊடாடும் அங்கீகாரம் உட்பட). ஒவ்வொரு பயனருக்கும் பல விசைகளை பிணைக்க முடியும், அதே போல் பல காரணி மற்றும் பல-படி அங்கீகாரத்தை அமைக்கலாம் (உதாரணமாக, வெற்றிகரமான விசை அங்கீகாரத்தின் விஷயத்தில், கடவுச்சொல் கூடுதலாக கோரப்படலாம்).
  • ஒவ்வொரு பயனருக்கும், வெவ்வேறு அங்கீகார முறைகளை உள்ளமைக்க முடியும், அத்துடன் வெளிப்புற அங்கீகரிப்பு நிரல்களை (உதாரணமாக, LDAP வழியாக அங்கீகரிப்பதற்காக) அல்லது HTTP API வழியாக கோரிக்கைகளை அனுப்புவதன் மூலம் செயல்படுத்தப்படும் உங்கள் சொந்த முறைகளை வரையறுக்கலாம்.
  • பயனர் உள்நுழைவதற்கு முன் அழைக்கப்படும் பயனர் அளவுருக்களை மாறும் வகையில் மாற்ற வெளிப்புற ஹேண்ட்லர்கள் அல்லது HTTP API அழைப்புகளை இணைக்க முடியும். இணைப்பில் பயனர்களின் மாறும் உருவாக்கம் ஆதரிக்கப்படுகிறது.
  • தரவு அளவு மற்றும் கோப்புகளின் எண்ணிக்கைக்கான தனிப்பட்ட ஒதுக்கீட்டை ஆதரிக்கிறது.
  • உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்திற்கான தனித்தனி கட்டமைப்பு கட்டுப்பாடுகள் மற்றும் ஒரே நேரத்தில் இணைப்புகளின் எண்ணிக்கையில் கட்டுப்பாடுகளுடன் அலைவரிசை வரம்புக்கான ஆதரவு.
  • ஒரு பயனர் அல்லது கோப்பகத்துடன் தொடர்புடைய அணுகல் கட்டுப்பாட்டு கருவிகள் (நீங்கள் கோப்புகளின் பட்டியலைப் பார்ப்பதைக் கட்டுப்படுத்தலாம், பதிவேற்றம், பதிவிறக்கம், மேலெழுதுதல், நீக்குதல், மறுபெயரிடுதல் அல்லது அணுகல் உரிமைகளை மாற்றுதல், அடைவுகள் அல்லது குறியீட்டு இணைப்புகளை உருவாக்குவதைத் தடைசெய்யலாம்).
  • ஒவ்வொரு பயனருக்கும், நீங்கள் தனிப்பட்ட பிணையக் கட்டுப்பாடுகளை வரையறுக்கலாம், எடுத்துக்காட்டாக, சில IPகள் அல்லது சப்நெட்களில் இருந்து மட்டுமே உள்நுழைவுகளை அனுமதிக்க முடியும்.
  • தனிப்பட்ட பயனர்கள் மற்றும் கோப்பகங்கள் தொடர்பாக பதிவிறக்கம் செய்யப்பட்ட உள்ளடக்கத்திற்கான வடிப்பான்களை இணைப்பதை இது ஆதரிக்கிறது (உதாரணமாக, ஒரு குறிப்பிட்ட நீட்டிப்புடன் கோப்புகளைப் பதிவிறக்குவதைத் தடுக்கலாம்).
  • ஒரு கோப்புடன் (பதிவிறக்கம், நீக்குதல், மறுபெயரிடுதல் போன்றவை) பல்வேறு செயல்பாடுகளின் போது தொடங்கப்படும் ஹேண்ட்லர்களை பிணைக்க முடியும். ஹேண்ட்லர்களை அழைப்பதைத் தவிர, HTTP கோரிக்கைகள் வடிவில் அறிவிப்புகளை அனுப்புவது ஆதரிக்கப்படுகிறது.
  • செயலற்ற இணைப்புகளை தானாக நிறுத்துதல்.
  • இணைப்புகளை உடைக்காமல் அணு கட்டமைப்பு மேம்படுத்தல்.
  • Prometheus இல் கண்காணிப்பதற்கான அளவீடுகளை வழங்குதல்.
  • HAProxy PROXY நெறிமுறையானது பயனரின் ஆதார IP முகவரி பற்றிய தகவலை இழக்காமல் SFTP/SCP சேவைகளுக்கான சுமை சமநிலை அல்லது ப்ராக்ஸி இணைப்புகளை ஒழுங்கமைக்க துணைபுரிகிறது.
  • பயனர்கள் மற்றும் கோப்பகங்களை நிர்வகிப்பதற்கும், காப்புப்பிரதிகளை உருவாக்குவதற்கும் மற்றும் செயலில் உள்ள இணைப்புகளில் அறிக்கைகளை உருவாக்குவதற்கும் REST API.
  • உள்ளமைவு மற்றும் கண்காணிப்புக்கான இணைய இடைமுகம் (http://127.0.0.1:8080/web) (வழக்கமான உள்ளமைவு கோப்புகள் வழியாக உள்ளமைவும் ஆதரிக்கப்படுகிறது).
  • JSON, TOML, YAML, HCL மற்றும் envfile வடிவங்களில் அமைப்புகளை வரையறுக்கும் திறன்.
  • கணினி கட்டளைகளுக்கான வரையறுக்கப்பட்ட அணுகலுடன் SSH வழியாக இணைப்பதற்கான ஆதரவு. எடுத்துக்காட்டாக, Git (git-receive-pack, git-upload-pack, git-upload-archive) மற்றும் rsync, அத்துடன் பல உள்ளமைக்கப்பட்ட கட்டளைகள் (scp, md5sum, sha*sum) ஆகியவற்றிற்கு தேவையான கட்டளைகளை இயக்க இது அனுமதிக்கப்படுகிறது. , cd, pwd, sftpgo-copy மற்றும் sftpgo-remove).
  • மல்டிகாஸ்ட் டிஎன்எஸ் வழியாக விளம்பரப்படுத்தப்படும் இணைப்புச் சான்றுகளின் தானியங்கி உருவாக்கத்துடன் ஒரு பொதுவான கோப்பகத்தைப் பகிர்வதற்கான போர்ட்டபிள் பயன்முறை.
  • செயல்திறன் பகுப்பாய்வுக்கான உள்ளமைக்கப்பட்ட விவரக்குறிப்பு அமைப்பு.
  • லினக்ஸ் கணினி கணக்குகளை நகர்த்துவதற்கான எளிமைப்படுத்தப்பட்ட செயல்முறை.
  • பதிவுகளை JSON வடிவத்தில் சேமிக்கிறது.
  • மெய்நிகர் கோப்பகங்களுக்கான ஆதரவு (உதாரணமாக, ஒரு குறிப்பிட்ட கோப்பகத்தின் உள்ளடக்கங்கள் உள்ளூர் FS இலிருந்து வழங்கப்படாது, ஆனால் வெளிப்புற கிளவுட் சேமிப்பகத்திலிருந்து வழங்கப்படலாம்).
  • Cryptfs FS இல் சேமிக்கும் போது தரவின் வெளிப்படையான மறைகுறியாக்கத்தையும் திரும்பும் போது மறைகுறியாக்கத்தையும் ஆதரிக்கிறது.
  • பிற SFTP சேவையகங்களுக்கு இணைப்புகளை அனுப்புவதற்கான ஆதரவு.
  • OpenSSH க்கான SFTP துணை அமைப்பாக SFTPGo ஐப் பயன்படுத்தும் திறன்.
  • வால்ட், ஜிசிபி கேஎம்எஸ், ஏடபிள்யூஎஸ் கேஎம்எஸ் போன்ற கேஎம்எஸ் சர்வர்களை (முக்கிய மேலாண்மை சேவைகள்) பயன்படுத்தி என்க்ரிப்ட் செய்யப்பட்ட வடிவத்தில் நற்சான்றிதழ்கள் மற்றும் ரகசியத் தரவைச் சேமிக்கும் திறன்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்