Π‘ΠΎΡΡΠΎΡΠ»ΡΡ ΠΏΠ΅ΡΠ²ΡΠΉ Π·Π½Π°ΡΠΈΡΠ΅Π»ΡΠ½ΡΠΉ Π²ΡΠΏΡΡΠΊ ΡΠ΅ΡΠ²Π΅ΡΠ° , ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠ΅Π³ΠΎ ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΎΠ²Π°ΡΡ ΡΠ΄Π°Π»ΡΠ½Π½ΡΠΉ Π΄ΠΎΡΡΡΠΏ ΠΊ ΡΠ°ΠΉΠ»Π°ΠΌ ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ² SFTP, SCP/SSH ΠΈ Rsync. Π ΡΠΎΠΌ ΡΠΈΡΠ»Π΅ SFTPGo ΠΌΠΎΠΆΠ΅Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡΡΡ Π΄Π»Ρ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½ΠΈΡ Π΄ΠΎΡΡΡΠΏΠ° ΠΊ Git-ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΡΠΌ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ» SSH. ΠΠ°Π½Π½ΡΠ΅ ΠΌΠΎΠ³ΡΡ ΠΎΡΠ΄Π°Π²Π°ΡΡΡΡ ΠΊΠ°ΠΊ Ρ Π»ΠΎΠΊΠ°Π»ΡΠ½ΠΎΠΉ ΡΠ°ΠΉΠ»ΠΎΠ²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΡ, ΡΠ°ΠΊ ΠΈ ΠΈΠ· Π²Π½Π΅ΡΠ½ΠΈΡ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡ, ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΡΡ Ρ Amazon S3 ΠΈ Google Cloud Storage. ΠΠ»Ρ Ρ ΡΠ°Π½Π΅Π½ΠΈΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΠΎΠΉ Π±Π°Π·Ρ ΠΈ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΡΡ Π‘Π£ΠΠ Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΎΠΉ SQL ΠΈΠ»ΠΈ ΡΠΎΡΠΌΠ°ΡΠ° ΠΊΠ»ΡΡ/Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x ΠΈΠ»ΠΈ . ΠΠΌΠ΅Π΅ΡΡΡ ΡΠ°ΠΊΠΆΠ΅ ΡΠ΅ΠΆΠΈΠΌ Ρ ΡΠ°Π½Π΅Π½ΠΈΡ ΠΌΠ΅ΡΠ°Π΄Π°Π½Π½ΡΡ Π² ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠ²Π½ΠΎΠΉ ΠΏΠ°ΠΌΡΡΠΈ, Π½Π΅ ΡΡΠ΅Π±ΡΡΡΠΈΠΉ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ Π²Π½Π΅ΡΠ½Π΅ΠΉ ΠΠ. ΠΠΎΠ΄ ΠΏΡΠΎΠ΅ΠΊΡΠ° Π½Π°ΠΏΠΈΡΠ°Π½ Π½Π° ΡΠ·ΡΠΊΠ΅ Go ΠΈ lisensyado sa ilalim ng GPLv3.
Pangunahing mga tampok:
- Ang bawat account ay chrooted, na naghihigpit sa pag-access sa home directory ng user. Posibleng gumawa ng mga virtual na direktoryo na tumutukoy sa data sa labas ng home directory ng user.
- Ang mga account ay naka-imbak sa isang virtual na database ng user na hindi sumasalubong sa database ng user ng system. Ang SQLite, MySQL, PostgreSQL, bbolt at in-memory na storage ay maaaring gamitin upang mag-imbak ng mga database ng user. Ang mga paraan ay ibinibigay para sa pagmamapa ng mga virtual at system account - ang direkta o arbitrary na pagmamapa ay posible (ang isang user ng system ay maaaring imapa sa isa pang virtual na user).
- Ang pampublikong key, SSH key, at pagpapatunay ng password ay suportado (kabilang ang interactive na pagpapatotoo gamit ang pagpasok ng password sa keyboard). Posibleng mag-bind ng ilang key para sa bawat user, gayundin ang pag-set up ng multi-factor at multi-stage na authentication (halimbawa, sa kaso ng matagumpay na key authentication, maaaring humiling ng isang password).
- Posibleng i-configure ang iba't ibang paraan ng pagpapatotoo para sa bawat user, pati na rin tukuyin ang sarili nilang mga pamamaraan na ipinatupad sa pamamagitan ng pagtawag sa mga programa ng external na authenticator (halimbawa, para sa pagpapatotoo sa pamamagitan ng LDAP) o pagpapadala ng mga kahilingan sa pamamagitan ng HTTP API.
- ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ Π²Π½Π΅ΡΠ½ΠΈΡ ΠΎΠ±ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΎΠ² ΠΈΠ»ΠΈ Π²ΡΠ·ΠΎΠ²ΠΎΠ² HTTP API Π΄Π»Ρ Π΄ΠΈΠ½Π°ΠΌΠΈΡΠ΅ΡΠΊΠΎΠ³ΠΎ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΎΠ² ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ, Π²ΡΠ·ΡΠ²Π°Π΅ΠΌΡΡ ΠΏΠ΅ΡΠ΅Π΄ Π²Ρ ΠΎΠ΄ΠΎΠΌ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ. ΠΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΡΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΠΏΡΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠΈ.
- Suporta para sa mga indibidwal na quota para sa laki ng data at bilang ng mga file.
- Suporta para sa paglilimita ng bandwidth na may hiwalay na mga setting para sa mga limitasyon para sa papasok at papalabas na trapiko, pati na rin ang mga limitasyon para sa bilang ng mga sabay-sabay na koneksyon.
- Mga tool sa pagkontrol sa pag-access na kumikilos kaugnay ng isang user o direktoryo (maaari mong paghigpitan ang pagtingin sa listahan ng mga file, pagbawalan ang pag-upload, pag-download, pag-overwrit, pagtanggal, pagpapalit ng pangalan o pagpapalit ng mga karapatan sa pag-access, pagbabawal sa paggawa ng mga direktoryo o simbolikong link, atbp.).
- Para sa bawat user, maaari mong tukuyin ang mga indibidwal na paghihigpit sa network, halimbawa, maaari mo lamang payagan ang pag-access mula sa ilang mga IP o subnet.
- Sinusuportahan nito ang koneksyon ng mga filter para sa nada-download na nilalaman na may kaugnayan sa mga indibidwal na gumagamit at mga direktoryo (halimbawa, maaari mong harangan ang pag-download ng mga file na may isang tiyak na extension).
- Maaari mong itali ang mga humahawak na inilunsad sa panahon ng iba't ibang mga operasyon gamit ang file (paglo-load, pagtanggal, pagpapalit ng pangalan, atbp.). Bilang karagdagan sa mga humahawak sa pagtawag, sinusuportahan ang pagpapadala ng mga notification sa anyo ng mga kahilingan sa HTTP.
- Awtomatikong pagwawakas ng mga hindi aktibong koneksyon.
- Pag-update ng pagsasaayos ng atom nang hindi nasira ang mga koneksyon.
- ΠΌΠ΅ΡΡΠΈΠΊ Π΄Π»Ρ ΠΌΠΎΠ½ΠΈΡΠΎΡΠΈΠ½Π³Π° Π² Prometheus.
- Ang HAProxy PROXY protocol ay sinusuportahan upang ayusin ang load balancing o proxy na mga koneksyon sa mga serbisyo ng SFTP/SCP nang hindi nawawala ang kaalaman sa pinagmulang IP address ng user.
- Π΄Π»Ρ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌΠΈ ΠΈ ΠΊΠ°ΡΠ°Π»ΠΎΠ³Π°ΠΌΠΈ, ΡΠΎΠ·Π΄Π°Π½ΠΈΡ ΡΠ΅Π·Π΅ΡΠ²Π½ΡΡ ΠΊΠΎΠΏΠΈΠΉ ΠΈ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΎΡΡΡΡΠΎΠ² ΠΎΠ± Π°ΠΊΡΠΈΠ²Π½ΡΡ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΡΡ .
- (http://127.0.0.1:8080/web) Π΄Π»Ρ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΠΈ ΠΌΠΎΠ½ΠΈΡΠΎΡΠΈΠ½Π³Π° (ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΠ° ΡΠ΅ΡΠ΅Π· ΠΎΠ±ΡΡΠ½ΡΠ΅ ΡΠ°ΠΉΠ»Ρ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ).
- Kakayahang tukuyin ang mga setting sa JSON, TOML, YAML, HCL at envfile na mga format.
- ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΏΠΎ SSH Ρ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½Π½ΡΠΌ Π΄ΠΎΡΡΡΠΏΠΎΠΌ ΠΊ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΠΌ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌ. ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, ΡΠ°Π·ΡΠ΅ΡΡΠ½ Π·Π°ΠΏΡΡΠΊ ΠΊΠΎΠΌΠ°Π½Π΄, Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΡΡ Π΄Π»Ρ ΡΠ°Π±ΠΎΡΡ Git (git-receive-pack, git-upload-pack, git-upload-archive) ΠΈ rsync, Π° ΡΠ°ΠΊΠΆΠ΅ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΡ Π²ΡΡΡΠΎΠ΅Π½Π½ΡΡ ΠΊΠΎΠΌΠ°Π½Π΄ (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy ΠΈ sftpgo-remove).
- rehimen Π΄Π»Ρ ΡΠΎΠ²ΠΌΠ΅ΡΡΠ½ΠΎΠ³ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΎΠ±ΡΠ΅Π³ΠΎ ΠΊΠ°ΡΠ°Π»ΠΎΠ³Π° Ρ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠΉ Π³Π΅Π½Π΅ΡΠ°ΡΠΈΠ΅ΠΉ ΡΡΡΡΠ½ΡΡ Π΄Π°Π½Π½ΡΡ Π΄Π»Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ, Π°Π½ΠΎΠ½ΡΠΈΡΡΠ΅ΠΌΡΡ ΡΠ΅ΡΠ΅Π· multicast DNS.
- Naka-embed na sistema Π΄Π»Ρ Π°Π½Π°Π»ΠΈΠ·Π° ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ.
- Π£ΠΏΡΠΎΡΡΠ½Π½ΡΠΉ ΠΌΠΈΠ³ΡΠ°ΡΠΈΠΈ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΡ ΡΡΡΡΠ½ΡΡ Π·Π°ΠΏΠΈΡΠ΅ΠΉ Linux.
- Π»ΠΎΠ³ΠΎΠ² Π² ΡΠΎΡΠΌΠ°ΡΠ΅ JSON.
Pinagmulan: opennet.ru