פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > מעלדונג פון SFTP סערווירער SFTPGo 1.0

מעלדונג פון SFTP סערווירער SFTPGo 1.0

Состоялся первый значительный выпуск сервера SFTPGo 1.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH и Rsync. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3 и Google Cloud Storage. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL 9.4+, MySQL 5.6+, SQLite 3.x или bbolt 1.3.x. Имеется также режим хранения метаданных в оперативной памяти, не требующий подключения внешней БД. Код проекта написан на языке Go и פונאנדערגעטיילט דורך לייסאַנסט אונטער GPLv3.

הויפּט פֿעיִקייטן:

  • יעדער חשבון איז טשראָאָטעד, לימאַטינג אַקסעס צו דער באַניצער 'ס היים וועגווייַזער. עס איז מעגלעך צו שאַפֿן ווירטואַל דיירעקטעריז וואָס דערמאָנען דאַטן אַרויס די באַניצער 'ס היים וועגווייַזער.
  • אַקאַונץ זענען סטאָרד אין אַ ווירטואַל באַניצער דאַטאַבייס וואָס טוט נישט אָוווערלאַפּ מיט די סיסטעם באַניצער דאַטאַבייס. SQLite, MySQL, PostgreSQL, bbolt און אין-זיקאָרן סטאָרידזש קענען זיין געוויינט צו קראָם באַניצער דאַטאַבייסיז. פאַסילאַטיז זענען צוגעשטעלט פֿאַר מאַפּינג ווירטואַל און סיסטעם אַקאַונץ - אָדער דירעקט אָדער טראַפ - מאַפּינג איז מעגלעך (איין סיסטעם באַניצער קענען זיין מאַפּט צו אן אנדער ווירטואַל באַניצער).
  • אָטענטאַקיישאַן מיט ציבור שליסלען, SSH שליסלען און פּאַסווערדז איז געשטיצט (אַרייַנגערעכנט ינטעראַקטיוו אָטענטאַקיישאַן מיט אַ פּאַראָל אריין פֿון די קלאַוויאַטור). עס איז מעגלעך צו בינדן עטלעכע שליסלען פֿאַר יעדער באַניצער, ווי געזונט ווי צו שטעלן מולטי-פאַקטאָר און מולטי-שריט אָטענטאַקיישאַן (למשל, אין די פאַל פון מצליח שליסל אָטענטאַקיישאַן, אַ פּאַראָל קען זיין אַדישנאַלי געבעטן).
  • פֿאַר יעדער באַניצער, עס איז מעגלעך צו קאַנפיגיער פאַרשידענע אָטענטאַקיישאַן מעטהאָדס, און דעפינירן דיין אייגענע מעטהאָדס, ימפּלאַמענאַד דורך רופן פונדרויסנדיק אָטענטאַקיישאַן מגילה (למשל פֿאַר אָטענטאַקיישאַן דורך LDAP) אָדער שיקן ריקוועס דורך די HTTP API.
  • Возможно подключение внешних обработчиков или вызовов HTTP API для динамического изменения параметров пользователя, вызываемых перед входом пользователя. Поддерживается динамическое создание пользователей при подключении.
  • שטיצט יחיד קוואָטאַס פֿאַר דאַטן גרייס און נומער פון טעקעס.
  • שטיצן פֿאַר באַנדווידט לימיטינג מיט באַזונדער קאַנפיגיעריישאַן פון ריסטריקשאַנז פֿאַר ינקאַמינג און אַוטגאָוינג פאַרקער, ווי געזונט ווי ריסטריקשאַנז אויף די נומער פון סיימאַלטייניאַס קאַנעקשאַנז.
  • אַקסעס קאָנטראָל מכשירים וואָס אַרבעטן אין באַציונג צו אַ באַניצער אָדער וועגווייַזער (איר קענען באַגרענעצן וויוינג אַ רשימה פון טעקעס, פאַרווערן ופּלאָאַדינג, דאַונלאָודינג, אָווועררייטינג, דיליטינג, ריניימינג אָדער טשאַנגינג אַקסעס רעכט, פאַרווערן די שאַפונג פון דירעקטעריז אָדער סימבאָליש לינקס, אאז"ו ו).
  • פֿאַר יעדער באַניצער, איר קענען דעפינירן יחיד נעץ ריסטריקשאַנז, פֿאַר בייַשפּיל, איר קענען בלויז לאָזן לאָגינס פֿון זיכער IPs אָדער סובנעץ.
  • עס שטיצט קאַנעקטינג פילטערס פֿאַר דאַונלאָודיד אינהאַלט אין באַציונג צו יחיד יוזערז און דירעקטעריז (למשל, איר קענען פאַרשפּאַרן דאַונלאָודינג טעקעס מיט אַ זיכער פאַרלענגערונג).
  • עס איז מעגלעך צו בינדן האַנדלערס וואָס זענען לאָנטשט בעשאַס פאַרשידן אַפּעריישאַנז מיט אַ טעקע (אָפּלאָדירן, ויסמעקן, רענאַמע, אאז"ו ו). אין אַדישאַן צו רופן האַנדלערס, שיקן נאָוטאַפאַקיישאַנז אין די פאָרעם פון הטטפּ ריקוועס איז געשטיצט.
  • אָטאַמאַטיק טערמאַניישאַן פון ינאַקטיוו קאַנעקשאַנז.
  • אַטאָמישע קאַנפיגיעריישאַן דערהייַנטיקן אָן ברייקינג קאַנעקשאַנז.
  • פּראַוויידינג метрик для мониторинга в Prometheus.
  • די HAProxy PROXY פּראָטאָקאָל איז געשטיצט צו אָרגאַניזירן מאַסע באַלאַנסינג אָדער פּראַקסי קאַנעקשאַנז צו SFTP / SCP באַדינונגס אָן לוזינג אינפֿאָרמאַציע וועגן דער באַניצער ס מקור IP אַדרעס.
  • REST API для управления пользователями и каталогами, создания резервных копий и формирования отчётов об активных соединениях.
  • וועב צובינד (http://127.0.0.1:8080/web) для настройки и мониторинга (поддерживается и настройка через обычные файлы конфигурации).
  • פיייקייט צו דעפינירן סעטטינגס אין JSON, TOML, YAML, HCL און envfile פֿאָרמאַטירונגען.
  • Поддержка подключения по SSH с ограниченным доступом к системным командам. Например, разрешён запуск команд, необходимых для работы Git (git-receive-pack, git-upload-pack, git-upload-archive) и rsync, а также нескольких встроенных команд (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy и sftpgo-remove).
  • מאָדע פּאָרטאַטיוו для совместного использования одного общего каталога с автоматической генерацией учётных данных для подключения, анонсируемых через multicast DNS.
  • עמבעדיד סיסטעם профилирования для анализа производительности.
  • Упрощённый פּראָצעס миграции системных учётных записей Linux.
  • סטאָרידזש логов в формате JSON.

מקור: opennet.ru

לייגן אַ באַמערקונג