پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > SFTP سرور SFTPGo 2.2.0 کی ریلیز

SFTP سرور SFTPGo 2.2.0 کی ریلیز

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

نئے ورژن میں:

  • Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
  • В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
  • В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

SFTPGo کی اہم خصوصیات:

  • ہر اکاؤنٹ کو روٹ کیا جاتا ہے، صارف کی ہوم ڈائرکٹری تک رسائی کو محدود کرتا ہے۔ ورچوئل ڈائرکٹریز بنانا ممکن ہے جو صارف کی ہوم ڈائرکٹری سے باہر ڈیٹا کا حوالہ دیتے ہیں۔
  • اکاؤنٹس کو ایک ورچوئل یوزر ڈیٹا بیس میں محفوظ کیا جاتا ہے جو سسٹم یوزر ڈیٹا بیس کے ساتھ ایک دوسرے کو نہیں جوڑتا ہے۔ SQLite، MySQL، PostgreSQL، bbolt اور ان میموری اسٹوریج کو صارف کے ڈیٹا بیس کو ذخیرہ کرنے کے لیے استعمال کیا جا سکتا ہے۔ ورچوئل اور سسٹم اکاؤنٹس کی نقشہ سازی کے لیے ذرائع فراہم کیے گئے ہیں - براہ راست یا صوابدیدی نقشہ سازی ممکن ہے (ایک سسٹم صارف کو دوسرے ورچوئل صارف سے میپ کیا جا سکتا ہے)۔
  • عوامی کلید، SSH کلید، اور پاس ورڈ کی توثیق کی حمایت کی جاتی ہے (بشمول کی بورڈ پاس ورڈ کے اندراج کے ساتھ انٹرایکٹو تصدیق)۔ ہر صارف کے لیے کئی کلیدوں کو باندھنا ممکن ہے، نیز ملٹی فیکٹر اور ملٹی اسٹیج توثیق (مثال کے طور پر، کلیدی تصدیق کے کامیاب ہونے کی صورت میں، پاس ورڈ کی اضافی درخواست کی جا سکتی ہے)۔
  • ہر صارف کے لیے تصدیق کے مختلف طریقوں کو ترتیب دینا ممکن ہے، نیز بیرونی مستند پروگراموں کو کال کرکے (مثال کے طور پر، LDAP کے ذریعے توثیق کے لیے) یا HTTP API کے ذریعے درخواستیں بھیج کر لاگو کیے گئے اپنے طریقوں کی وضاحت کرنا ممکن ہے۔
  • صارف کی ترتیبات کو متحرک طور پر تبدیل کرنے کے لیے بیرونی ہینڈلرز یا HTTP API کالز کو جوڑنا ممکن ہے جو صارف کے لاگ ان ہونے سے پہلے کال کی جاتی ہیں۔ کنکشن پر صارفین کی متحرک تخلیق معاون ہے۔
  • ڈیٹا سائز اور فائلوں کی تعداد کے لیے انفرادی کوٹے کے لیے سپورٹ۔
  • آنے والی اور جانے والی ٹریفک کی حدود کے ساتھ ساتھ بیک وقت کنکشن کی تعداد کے لیے حدود کے لیے الگ سیٹنگز کے ساتھ بینڈوتھ کی حد بندی کے لیے سپورٹ۔
  • رسائی کنٹرول ٹولز جو صارف یا ڈائرکٹری کے سلسلے میں کام کرتے ہیں (آپ فائلوں کی فہرست دیکھنے پر پابندی لگا سکتے ہیں، اپ لوڈ کرنے، ڈاؤن لوڈ کرنے، اوور رائٹنگ، حذف کرنے، نام تبدیل کرنے یا رسائی کے حقوق کو تبدیل کرنے، ڈائریکٹریز یا علامتی لنکس وغیرہ کی تخلیق پر پابندی لگا سکتے ہیں)۔
  • ہر صارف کے لیے، آپ انفرادی نیٹ ورک کی پابندیوں کی وضاحت کر سکتے ہیں، مثال کے طور پر، آپ صرف مخصوص IPs یا سب نیٹس سے رسائی کی اجازت دے سکتے ہیں۔
  • یہ انفرادی صارفین اور ڈائریکٹریوں کے سلسلے میں ڈاؤن لوڈ کے قابل مواد کے لیے فلٹرز کے کنکشن کی حمایت کرتا ہے (مثال کے طور پر، آپ کسی مخصوص توسیع کے ساتھ فائلوں کے ڈاؤن لوڈ کو روک سکتے ہیں)۔
  • آپ ہینڈلرز کو باندھ سکتے ہیں جو فائل کے ساتھ مختلف آپریشنز کے دوران شروع کیے جاتے ہیں (لوڈنگ، ڈیلیٹ کرنا، نام تبدیل کرنا وغیرہ)۔ ہینڈلرز کو کال کرنے کے علاوہ، HTTP درخواستوں کی شکل میں اطلاعات بھیجنا بھی معاون ہے۔
  • غیر فعال کنکشن کا خودکار خاتمہ۔
  • ایٹم کنفیگریشن اپ ڈیٹ کنکشن توڑے بغیر۔
  • Prometheus میں نگرانی کے لیے میٹرکس فراہم کرنا۔
  • HAProxy PROXY پروٹوکول کو SFTP/SCP سروسز سے لوڈ بیلنسنگ یا پراکسی کنکشنز کو منظم کرنے کے لیے معاونت حاصل ہے، بغیر صارف کے ماخذ آئی پی ایڈریس کا علم کھونے کے۔
  • REST API صارفین اور ڈائریکٹریوں کے نظم و نسق، بیک اپ بنانے اور فعال رابطوں پر رپورٹنگ کے لیے۔
  • ترتیب اور نگرانی کے لیے ویب انٹرفیس (http://127.0.0.1:8080/web) (باقاعدہ کنفیگریشن فائلوں کے ذریعے کنفیگریشن بھی معاون ہے)۔
  • JSON، TOML، YAML، HCL اور envfile فارمیٹس میں ترتیبات کی وضاحت کرنے کی اہلیت۔
  • سسٹم کمانڈز تک محدود رسائی کے ساتھ SSH کے ذریعے جڑنے کے لیے معاونت۔ مثال کے طور پر، Git (git-receive-pack, git-upload-pack, git-upload-archive) اور rsync کے لیے درکار کمانڈز کے ساتھ ساتھ کئی بلٹ ان کمانڈز (scp, md5sum, sha*sum, cd، pwd، sftpgo-copy اور sftpgo-remove)۔
  • ملٹی کاسٹ DNS کے ذریعے مشتہر کنکشن اسناد کی خودکار جنریشن کے ساتھ ایک مشترکہ ڈائریکٹری کو شیئر کرنے کے لیے پورٹیبل موڈ۔
  • کارکردگی کے تجزیہ کے لیے بلٹ ان پروفائلنگ سسٹم۔
  • آسان لینکس سسٹم اکاؤنٹ کی منتقلی کا عمل۔
  • JSON فارمیٹ میں لاگز کو اسٹور کرنا۔
  • ورچوئل ڈائریکٹریز کے لیے سپورٹ (مثال کے طور پر، کسی مخصوص ڈائریکٹری کے مواد کو مقامی فائل سسٹم سے نہیں بلکہ بیرونی کلاؤڈ اسٹوریج سے دیا جا سکتا ہے)۔
  • فائل سسٹم میں محفوظ کرتے وقت ڈیٹا کو شفاف طریقے سے انکرپٹ کرنے اور اپ لوڈ کرتے وقت ڈیکرپٹ کرنے کے لیے cryptfs کے لیے معاونت۔
  • دوسرے SFTP سرورز پر کنکشن فارورڈ کرنے کے لیے سپورٹ۔
  • OpenSSH کے لیے SFTPGo کو بطور SFTP سب سسٹم استعمال کرنے کی اہلیت۔
  • KMS سرورز (کی مینجمنٹ سروسز) جیسے والٹ، GCP KMS، AWS KMS کا استعمال کرتے ہوئے انکرپٹڈ فارم میں اسناد اور خفیہ ڈیٹا کو ذخیرہ کرنے کی صلاحیت۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں