Paglabas ng SFTP Server SFTPGo 2.2.0

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Sa bagong bersyon:

• Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
• Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
• В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
• В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

Mga pangunahing tampok ng SFTPGo:

• Ang bawat account ay chrooted, na naghihigpit sa pag-access sa home directory ng user. Posibleng gumawa ng mga virtual na direktoryo na tumutukoy sa data sa labas ng home directory ng user.
• Ang mga account ay naka-imbak sa isang virtual na database ng user na hindi sumasalubong sa database ng user ng system. Ang SQLite, MySQL, PostgreSQL, bbolt at in-memory na storage ay maaaring gamitin upang mag-imbak ng mga database ng user. Ang mga paraan ay ibinibigay para sa pagmamapa ng mga virtual at system account - ang direkta o arbitrary na pagmamapa ay posible (ang isang user ng system ay maaaring imapa sa isa pang virtual na user).
• Ang pampublikong key, SSH key, at pagpapatunay ng password ay suportado (kabilang ang interactive na pagpapatotoo gamit ang pagpasok ng password sa keyboard). Posibleng mag-bind ng ilang key para sa bawat user, gayundin ang pag-set up ng multi-factor at multi-stage na authentication (halimbawa, sa kaso ng matagumpay na key authentication, maaaring humiling ng isang password).
• Posibleng i-configure ang iba't ibang paraan ng pagpapatotoo para sa bawat user, pati na rin tukuyin ang sarili nilang mga pamamaraan na ipinatupad sa pamamagitan ng pagtawag sa mga programa ng external na authenticator (halimbawa, para sa pagpapatotoo sa pamamagitan ng LDAP) o pagpapadala ng mga kahilingan sa pamamagitan ng HTTP API.
• Posibleng ikonekta ang mga external na handler o HTTP API na tawag upang dynamic na baguhin ang mga setting ng user na tinatawag bago mag-log in ang user. Sinusuportahan ang dynamic na paglikha ng user sa koneksyon.
• Suporta para sa mga indibidwal na quota para sa laki ng data at bilang ng mga file.
• Suporta para sa paglilimita ng bandwidth na may hiwalay na mga setting para sa mga limitasyon para sa papasok at papalabas na trapiko, pati na rin ang mga limitasyon para sa bilang ng mga sabay-sabay na koneksyon.
• Mga tool sa pagkontrol sa pag-access na kumikilos kaugnay ng isang user o direktoryo (maaari mong paghigpitan ang pagtingin sa listahan ng mga file, pagbawalan ang pag-upload, pag-download, pag-overwrit, pagtanggal, pagpapalit ng pangalan o pagpapalit ng mga karapatan sa pag-access, pagbabawal sa paggawa ng mga direktoryo o simbolikong link, atbp.).
• Para sa bawat user, maaari mong tukuyin ang mga indibidwal na paghihigpit sa network, halimbawa, maaari mo lamang payagan ang pag-access mula sa ilang mga IP o subnet.
• Sinusuportahan nito ang koneksyon ng mga filter para sa nada-download na nilalaman na may kaugnayan sa mga indibidwal na gumagamit at mga direktoryo (halimbawa, maaari mong harangan ang pag-download ng mga file na may isang tiyak na extension).
• Maaari mong itali ang mga humahawak na inilunsad sa panahon ng iba't ibang mga operasyon gamit ang file (paglo-load, pagtanggal, pagpapalit ng pangalan, atbp.). Bilang karagdagan sa mga humahawak sa pagtawag, sinusuportahan ang pagpapadala ng mga notification sa anyo ng mga kahilingan sa HTTP.
• Awtomatikong pagwawakas ng mga hindi aktibong koneksyon.
• Pag-update ng pagsasaayos ng atom nang hindi nasira ang mga koneksyon.
• Nagbibigay ng mga sukatan para sa pagsubaybay sa Prometheus.
• Ang HAProxy PROXY protocol ay sinusuportahan upang ayusin ang load balancing o proxy na mga koneksyon sa mga serbisyo ng SFTP/SCP nang hindi nawawala ang kaalaman sa pinagmulang IP address ng user.
• REST API para sa pamamahala ng mga user at direktoryo, paggawa ng mga backup at pag-uulat sa mga aktibong koneksyon.
• Web interface (http://127.0.0.1:8080/web) para sa pagsasaayos at pagsubaybay (sinusuportahan din ang configuration sa pamamagitan ng regular na configuration file).
• Kakayahang tukuyin ang mga setting sa JSON, TOML, YAML, HCL at envfile na mga format.
• Suporta para sa pagkonekta sa pamamagitan ng SSH na may limitadong access sa mga command ng system. Halimbawa, ang mga command na kinakailangan para sa Git (git-receive-pack, git-upload-pack, git-upload-archive) at rsync ay pinapayagang tumakbo, pati na rin ang ilang built-in na command (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy at sftpgo-remove).
• Portable mode para sa pagbabahagi ng isang nakabahaging direktoryo na may awtomatikong pagbuo ng mga kredensyal ng koneksyon na ina-advertise sa pamamagitan ng multicast DNS.
• Built-in na sistema ng pag-profile para sa pagtatasa ng pagganap.
• Pinasimpleng proseso ng paglilipat ng Linux system account.
• Pag-iimbak ng mga log sa JSON na format.
• Suporta para sa mga virtual na direktoryo (halimbawa, ang mga nilalaman ng isang partikular na direktoryo ay maaaring ibigay hindi mula sa lokal na file system, ngunit mula sa panlabas na cloud storage).
• Suporta para sa cryptfs upang malinaw na i-encrypt ang data sa mabilisang pag-save sa file system at pag-decrypt kapag nag-a-upload.
• Suporta para sa pagpapasa ng mga koneksyon sa iba pang mga SFTP server.
• Kakayahang gumamit ng SFTPGo bilang isang SFTP subsystem para sa OpenSSH.
• Ang kakayahang mag-imbak ng mga kredensyal at kumpidensyal na data sa naka-encrypt na form gamit ang mga KMS server (Key Management Services), gaya ng Vault, GCP KMS, AWS KMS.

Pinagmulan: opennet.ru