ProHoster > Blog > internet yangiliklari > SFTP Server SFTPGo 2.5.0 versiyasi

SFTP Server SFTPGo 2.5.0 versiyasi

SFTP, SCP/SSH, Rsync, HTTP va WebDav protokollaridan foydalangan holda fayllarga masofaviy kirishni tashkil qilish, shuningdek, SSH protokoli yordamida Git omborlariga kirishni ta'minlash imkonini beruvchi SFTPGo 2.5.0 serverining chiqarilishi chop etildi. . Ma'lumotlar mahalliy fayl tizimidan ham, Amazon S3, Google Cloud Storage va Azure Blob Storage bilan mos keladigan tashqi xotiralardan ham uzatilishi mumkin. Ma'lumotlarni shifrlangan shaklda saqlash mumkin. Foydalanuvchi ma'lumotlar bazasi va metama'lumotlarini saqlash uchun PostgreSQL, MySQL, SQLite, CockroachDB yoki bbolt kabi SQL yoki kalit/qiymat formatini qo'llab-quvvatlaydigan ma'lumotlar bazasidan foydalaniladi, ammo metama'lumotlarni tezkor xotirada saqlash ham mumkin, bu esa ulanishni talab qilmaydi. tashqi ma'lumotlar bazasi. Loyiha kodi Go-da yozilgan va GPLv3 litsenziyasi ostida tarqatiladi.

Yangi versiyada:

  • Veb-interfeys xato xabarlarini yopish imkoniyatini beradi. Administrator uchun veb-interfeysda audit jurnalida qidirish va undan ma'lumotlarni eksport qilishni qo'llab-quvvatlash qo'shildi, IP-manzillar va tarmoqlar ro'yxatini boshqarish amalga oshirildi, SMTP va standart ACME va SFTP parametrlarini sozlash imkoniyati mavjud. taqdim etilgan. Mijoz veb-interfeysi o'z kirish shakliga ega (asosiy autentifikatsiya o'rniga), nusxa ko'chirish operatsiyalarini qo'shdi va yuklab olish hajmi chegarasini olib tashladi.
    SFTP Server SFTPGo 2.5.0 versiyasi
  • Parol siyosati uchun qo'shimcha qo'llab-quvvatlash; masalan, siz parol kuchi talablarini belgilashingiz va parolning amal qilish muddatini belgilashingiz mumkin.
  • EventManager muddati o'tgan parollar haqida bildirishnomalarni ko'rsatish imkoniyatini qo'shdi, nusxa ko'chirish operatsiyasini amalga oshirdi, oldindan chaqirilgan harakatlarni qo'llab-quvvatladi (oldindan *) va ma'lum harakatlardan keyin ishga tushirilgan ishlovchilar (masalan, foydalanuvchi tizimga kirganda chaqiriladigan ishlov beruvchi). qo'shilgan).
  • Foydalanuvchilarga administrator huquqlarini berish imkoniyati qo'shildi.
  • Administrator parolini tiklash va xizmatning funksionalligini tekshirish uchun buyruq qatori interfeysiga buyruqlar qo'shildi.
  • Bulut provayderlari tomonida fayllar nomini ommaviy ravishda o'zgartirishni amalga oshirishda shartli bayonotlarni qo'llab-quvvatlash qo'shildi.
  • TLS sertifikatlarini kuzatish va avtomatik ravishda qayta yuklash uchun qoʻshimcha yordam qoʻshildi.
  • WebDAV uchun shaxsiy MIME turlarini aniqlash imkoniyati qo‘shildi.
  • SSH sukut bo'yicha interaktiv klaviatura autentifikatsiyasiga ega.
  • Portativ rejimda fayldan parollarni yuklash mumkin bo'ldi.
  • Terraform xizmati uchun tajribaviy yordam qo‘shildi.

SFTPGo ning asosiy xususiyatlari:

  • Har bir hisob chrootlangan bo'lib, foydalanuvchining uy katalogiga kirishni cheklaydi. Foydalanuvchining uy katalogidan tashqarida ma'lumotlarga havola qiluvchi virtual kataloglarni yaratish mumkin.
  • Hisoblar tizim foydalanuvchisi ma'lumotlar bazasi bilan mos kelmaydigan virtual foydalanuvchi ma'lumotlar bazasida saqlanadi. Foydalanuvchi ma'lumotlar bazalarini saqlash uchun SQLite, MySQL, PostgreSQL, bbolt va xotirada saqlashdan foydalanish mumkin. Virtual va tizim hisoblarini xaritalash uchun qulayliklar taqdim etiladi - to'g'ridan-to'g'ri yoki tasodifiy xaritalash mumkin (bir tizim foydalanuvchisi boshqa virtual foydalanuvchiga ko'rsatilishi mumkin).
  • Ochiq kalitlar, SSH kalitlari va parollar yordamida autentifikatsiya qo'llab-quvvatlanadi (shu jumladan klaviaturadan kiritilgan parol bilan interaktiv autentifikatsiya). Har bir foydalanuvchi uchun bir nechta kalitlarni bog'lash, shuningdek, ko'p faktorli va ko'p bosqichli autentifikatsiyani sozlash mumkin (masalan, kalitni autentifikatsiya qilish muvaffaqiyatli bo'lsa, qo'shimcha ravishda parol so'ralishi mumkin).
  • Har bir foydalanuvchi uchun turli xil autentifikatsiya usullarini sozlash, shuningdek, tashqi autentifikatsiya dasturlarini chaqirish (masalan, LDAP orqali autentifikatsiya qilish uchun) yoki HTTP API orqali so'rovlarni yuborish orqali amalga oshiriladigan o'z uslublaringizni belgilash mumkin.
  • Foydalanuvchi tizimga kirishdan oldin chaqiriladigan foydalanuvchi parametrlarini dinamik ravishda o'zgartirish uchun tashqi ishlov beruvchilarni yoki HTTP API qo'ng'iroqlarini ulash mumkin. Ulanishda foydalanuvchilarni dinamik yaratish qo'llab-quvvatlanadi.
  • Ma'lumotlar hajmi va fayllar soni uchun individual kvotalarni qo'llab-quvvatlaydi.
  • Kiruvchi va chiquvchi trafik uchun cheklovlarning alohida konfiguratsiyasi, shuningdek, bir vaqtning o'zida ulanishlar soni bo'yicha cheklovlar bilan o'tkazish qobiliyatini cheklashni qo'llab-quvvatlash.
  • Foydalanuvchi yoki katalog bilan bog'liq holda ishlaydigan kirishni boshqarish vositalari (siz fayllar ro'yxatini ko'rishni cheklashingiz, yuklashni, yuklab olishni, qayta yozishni, o'chirishni, nomini o'zgartirishni yoki kirish huquqlarini o'zgartirishni taqiqlashingiz, kataloglar yoki ramziy havolalar yaratishni taqiqlashingiz mumkin va hokazo).
  • Har bir foydalanuvchi uchun siz individual tarmoq cheklovlarini belgilashingiz mumkin, masalan, faqat ma'lum IP yoki pastki tarmoqlardan kirishga ruxsat berishingiz mumkin.
  • U individual foydalanuvchilar va kataloglarga nisbatan yuklab olingan kontent uchun ulanish filtrlarini qo'llab-quvvatlaydi (masalan, ma'lum kengaytmali fayllarni yuklab olishni bloklashingiz mumkin).
  • Turli operatsiyalar davomida ishga tushiriladigan ishlov beruvchilarni fayl bilan bog'lash mumkin (yuklab olish, o'chirish, nomini o'zgartirish va h.k.). Qo'ng'iroqlarni qayta ishlashga qo'shimcha ravishda HTTP so'rovlari shaklida bildirishnomalarni yuborish qo'llab-quvvatlanadi.
  • Nofaol ulanishlarni avtomatik ravishda tugatish.
  • Atom konfiguratsiyasini ulanishlarni uzmasdan yangilash.
  • Prometeyda monitoring uchun o'lchovlarni taqdim etish.
  • HAProxy PROXY protokoli yuk balansini yoki SFTP/SCP xizmatlariga proksi-ulanishlarni foydalanuvchining manba IP manzili haqidagi ma'lumotlarni yo'qotmasdan tashkil qilish uchun qo'llab-quvvatlanadi.
  • Foydalanuvchilar va kataloglarni boshqarish, zaxira nusxalarini yaratish va faol ulanishlar bo'yicha hisobotlarni yaratish uchun REST API.
  • Konfiguratsiya va monitoring uchun veb-interfeysi (http://127.0.0.1:8080/web) (oddiy konfiguratsiya fayllari orqali konfiguratsiya ham qo'llab-quvvatlanadi).
    SFTP Server SFTPGo 2.5.0 versiyasi
  • JSON, TOML, YAML, HCL va envfile formatlarida sozlamalarni aniqlash imkoniyati.
  • Tizim buyruqlariga cheklangan kirish bilan SSH orqali ulanishni qo'llab-quvvatlash. Masalan, Git (git-receive-pack, git-upload-pack, git-upload-archive) va rsync uchun zarur bo'lgan buyruqlarni, shuningdek, bir nechta o'rnatilgan buyruqlarni (scp, md5sum, sha*sum) ishga tushirishga ruxsat beriladi. , cd, pwd, sftpgo-nusxalash va sftpgo-olib tashlash).
  • Multicast DNS orqali e'lon qilingan ulanish hisob ma'lumotlarini avtomatik yaratish bilan bitta umumiy katalogni almashish uchun portativ rejim.
  • Ish faoliyatini tahlil qilish uchun o'rnatilgan profillash tizimi.
  • Linux tizimi hisoblarini ko'chirish uchun soddalashtirilgan jarayon.
  • Jurnallarni JSON formatida saqlash.
  • Virtual kataloglarni qo'llab-quvvatlash (masalan, ma'lum bir katalogning mazmuni mahalliy FSdan emas, balki tashqi bulutli xotiradan taqdim etilishi mumkin).
  • Cryptfs FS-ga saqlashda ma'lumotlarni shaffof shifrlashni va qaytib kelganda shifrlashni qo'llab-quvvatlaydi.
  • Boshqa SFTP serverlariga ulanishlarni yo'naltirishni qo'llab-quvvatlash.
  • SFTPGo-dan OpenSSH uchun SFTP quyi tizimi sifatida foydalanish imkoniyati.
  • Vault, GCP KMS, AWS KMS kabi KMS serverlari (Kalitlarni boshqarish xizmatlari) yordamida hisob ma'lumotlari va maxfiy ma'lumotlarni shifrlangan shaklda saqlash imkoniyati.
  • Vaqt cheklangan bir martalik parollar yordamida ikki faktorli autentifikatsiyani qo'llab-quvvatlash (TOTP, RFC 6238). Authy va Google Authenticator kabi ilovalardan autentifikatsiya qiluvchi sifatida foydalanish mumkin.
  • Plaginlar orqali funksionallikni kengaytirish. Masalan, qo'shimcha kalit almashish xizmatlarini, nashr etish/obuna bo'lish sxemasini integratsiyalashuvini, ma'lumotlar bazasida sodir bo'lgan voqealar haqidagi ma'lumotlarni saqlashni va qidirishni qo'llab-quvvatlaydigan plaginlar mavjud.

Manba: opennet.ru

a Izoh qo'shish