پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > SFTP سرور SFTPGo 1.0 کی ریلیز

SFTP سرور SFTPGo 1.0 کی ریلیز

Состоялся первый значительный выпуск сервера SFTPGo 1.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH и Rsync. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3 и Google Cloud Storage. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x или bbolt 1.3.x. Имеется также режим хранения метаданных в оперативной памяти, не требующий подключения внешней БД. Код проекта написан на языке Go и نے بانٹا GPLv3 کے تحت لائسنس یافتہ۔

اہم خصوصیات:

  • ہر اکاؤنٹ کو روٹ کیا جاتا ہے، صارف کی ہوم ڈائرکٹری تک رسائی کو محدود کرتا ہے۔ ورچوئل ڈائرکٹریز بنانا ممکن ہے جو صارف کی ہوم ڈائرکٹری سے باہر ڈیٹا کا حوالہ دیتے ہیں۔
  • اکاؤنٹس کو ایک ورچوئل یوزر ڈیٹا بیس میں محفوظ کیا جاتا ہے جو سسٹم یوزر ڈیٹا بیس کے ساتھ ایک دوسرے کو نہیں جوڑتا ہے۔ SQLite، MySQL، PostgreSQL، bbolt اور ان میموری اسٹوریج کو صارف کے ڈیٹا بیس کو ذخیرہ کرنے کے لیے استعمال کیا جا سکتا ہے۔ ورچوئل اور سسٹم اکاؤنٹس کی نقشہ سازی کے لیے ذرائع فراہم کیے گئے ہیں - براہ راست یا صوابدیدی نقشہ سازی ممکن ہے (ایک سسٹم صارف کو دوسرے ورچوئل صارف سے میپ کیا جا سکتا ہے)۔
  • عوامی کلید، SSH کلید، اور پاس ورڈ کی توثیق کی حمایت کی جاتی ہے (بشمول کی بورڈ پاس ورڈ کے اندراج کے ساتھ انٹرایکٹو تصدیق)۔ ہر صارف کے لیے کئی کلیدوں کو باندھنا ممکن ہے، نیز ملٹی فیکٹر اور ملٹی اسٹیج توثیق (مثال کے طور پر، کلیدی تصدیق کے کامیاب ہونے کی صورت میں، پاس ورڈ کی اضافی درخواست کی جا سکتی ہے)۔
  • ہر صارف کے لیے تصدیق کے مختلف طریقوں کو ترتیب دینا ممکن ہے، نیز بیرونی مستند پروگراموں کو کال کرکے (مثال کے طور پر، LDAP کے ذریعے توثیق کے لیے) یا HTTP API کے ذریعے درخواستیں بھیج کر لاگو کیے گئے اپنے طریقوں کی وضاحت کرنا ممکن ہے۔
  • Возможно подключение внешних обработчиков или вызовов HTTP API для динамического изменения параметров пользователя, вызываемых перед входом пользователя. Поддерживается динамическое создание пользователей при подключении.
  • ڈیٹا سائز اور فائلوں کی تعداد کے لیے انفرادی کوٹے کے لیے سپورٹ۔
  • آنے والی اور جانے والی ٹریفک کی حدود کے ساتھ ساتھ بیک وقت کنکشن کی تعداد کے لیے حدود کے لیے الگ سیٹنگز کے ساتھ بینڈوتھ کی حد بندی کے لیے سپورٹ۔
  • رسائی کنٹرول ٹولز جو صارف یا ڈائرکٹری کے سلسلے میں کام کرتے ہیں (آپ فائلوں کی فہرست دیکھنے پر پابندی لگا سکتے ہیں، اپ لوڈ کرنے، ڈاؤن لوڈ کرنے، اوور رائٹنگ، حذف کرنے، نام تبدیل کرنے یا رسائی کے حقوق کو تبدیل کرنے، ڈائریکٹریز یا علامتی لنکس وغیرہ کی تخلیق پر پابندی لگا سکتے ہیں)۔
  • ہر صارف کے لیے، آپ انفرادی نیٹ ورک کی پابندیوں کی وضاحت کر سکتے ہیں، مثال کے طور پر، آپ صرف مخصوص IPs یا سب نیٹس سے رسائی کی اجازت دے سکتے ہیں۔
  • یہ انفرادی صارفین اور ڈائریکٹریوں کے سلسلے میں ڈاؤن لوڈ کے قابل مواد کے لیے فلٹرز کے کنکشن کی حمایت کرتا ہے (مثال کے طور پر، آپ کسی مخصوص توسیع کے ساتھ فائلوں کے ڈاؤن لوڈ کو روک سکتے ہیں)۔
  • آپ ہینڈلرز کو باندھ سکتے ہیں جو فائل کے ساتھ مختلف آپریشنز کے دوران شروع کیے جاتے ہیں (لوڈنگ، ڈیلیٹ کرنا، نام تبدیل کرنا وغیرہ)۔ ہینڈلرز کو کال کرنے کے علاوہ، HTTP درخواستوں کی شکل میں اطلاعات بھیجنا بھی معاون ہے۔
  • غیر فعال کنکشن کا خودکار خاتمہ۔
  • ایٹم کنفیگریشن اپ ڈیٹ کنکشن توڑے بغیر۔
  • فراہم کرنے والا۔ метрик для мониторинга в Prometheus.
  • HAProxy PROXY پروٹوکول کو SFTP/SCP سروسز سے لوڈ بیلنسنگ یا پراکسی کنکشنز کو منظم کرنے کے لیے معاونت حاصل ہے، بغیر صارف کے ماخذ آئی پی ایڈریس کا علم کھونے کے۔
  • باقی API для управления пользователями и каталогами, создания резервных копий и формирования отчётов об активных соединениях.
  • ویب انٹرفیس (http://127.0.0.1:8080/web) для настройки и мониторинга (поддерживается и настройка через обычные файлы конфигурации).
  • JSON، TOML، YAML، HCL اور envfile فارمیٹس میں ترتیبات کی وضاحت کرنے کی اہلیت۔
  • معاونت подключения по SSH с ограниченным доступом к системным командам. Например, разрешён запуск команд, необходимых для работы Git (git-receive-pack, git-upload-pack, git-upload-archive) и rsync, а также нескольких встроенных команд (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy и sftpgo-remove).
  • وضع۔ پورٹیبل для совместного использования одного общего каталога с автоматической генерацией учётных данных для подключения, анонсируемых через multicast DNS.
  • سرایت نظام профилирования для анализа производительности.
  • Упрощённый عمل миграции системных учётных записей Linux.
  • safekeeping کے логов в формате JSON.

ماخذ: opennet.ru

نیا تبصرہ شامل کریں