Hiljuti teatati SFTPGo 2.2 serveri uue versiooni väljalaskmisest, et võimaldab korraldada kaugjuurdepääsu failidele kasutades SFTP, SCP / SSH, Rsync, HTTP ja WebDav protokolle. SFTPGo kaasamist saab kasutada Git-hoidlatele juurdepääsu võimaldamiseks SSH-protokolli kasutades, lisaks sellele, et andmeid saab saata nii kohalikust failisüsteemist kui ka välisest salvestusruumist, mis ühildub Amazon S3, Google Cloud Storage ja Azure'iga. Blob ladustamine.
SFTPGo-s andmete salvestamine krüpteeritud kujul ning kasutajate andmebaasi ja metaandmete salvestamiseks kasutatakse SQL-i või võtme/väärtuse vormingut toetavaid DBMS-e, nagu PostgreSQL, MySQL, SQLite, CockroachDB või bbolt, kuid on ka võimalus salvestada metaandmeid RAM-i, mis ei nõua väline andmebaasiühendus.
SFTPGo kohta
Kontod salvestatakse virtuaalsesse kasutajabaasi see ei kattu süsteemi kasutajate andmebaasiga. Kasutajate andmebaaside salvestamiseks saab kasutada SQLite, MySQL, PostgreSQL, bbolt ja mälumälu. Virtuaalsete ja süsteemikontode kaardistamiseks on ette nähtud vahendid; võimalik on otsene või suvaline kaardistamine (ühe süsteemi kasutaja saab määrata teisele virtuaalsele kasutajale).
SFTPGo toetab autentimist avalike võtmete, SSH-võtmete ja paroolide abil (sh interaktiivne autentimine parooli sisestamisega klaviatuurilt). Iga kasutaja jaoks on võimalik siduda mitu võtit, samuti konfigureerida mitmefaktoriline ja etapiline autentimine (näiteks eduka võtme autentimise korral võib vaja minna lisaparooli).
Iga kasutaja jaoks saate konfigureerida erinevaid autentimismeetodeid, samuti oma meetodite määratlemine, mida rakendatakse väliste autentimisprogrammide kutsumisega (näiteks autentimiseks LDAP-i kaudu) või päringute saatmisega HTTP API kaudu.
Enne sisselogimist kutsutavate kasutajaparameetrite dünaamiliseks muutmiseks saate ühendada väliseid kontrollereid või HTTP API-kõnesid. Toetab dünaamilist kasutajate loomist ühenduse loomisel.
Peamistest omadustest mis eristuvad SFTPGo-st, leiame järgmise:
- Juurdepääsukontrolli tööriistad, mis töötavad seoses kasutaja või kataloogiga
- Üksikute kasutajate ja kataloogide allalaaditava sisu jaoks toetatakse filtreid
- Erinevate toimingute käigus käivitatavaid kontrollereid on võimalik failiga siduda
- Tühikäigu ühenduste automaatne lõpetamine.
- HAProxy PROXY protokolli toetatakse koormuse tasakaalustamise või puhverserveri ühenduste korraldamiseks SFTP / SCP teenustega, kaotamata teavet kasutaja algse IP-aadressi kohta.
- REST API kasutajate ja kataloogide haldamiseks, varukoopiate loomiseks ja aruannete genereerimiseks aktiivsete ühenduste kohta.
- Veebiliides (http://127.0.0.1:8080/web) konfigureerimiseks ja jälgimiseks
- Võimalus määratleda konfiguratsioone JSON-, TOML-, YAML-, HCL- ja envfile-vormingus.
- SSH-ühenduse tugi piiratud juurdepääsuga süsteemikäskudele
- Kaasaskantav režiim jagatud kataloogi jagamiseks koos reklaamitud ühenduse mandaatide automaatse genereerimisega multicast DNS-i kaudu.
- Linuxi süsteemikonto lihtsustatud migratsiooniprotsess.
- Salvestussalvestus JSON-vormingus.
- Virtuaalse kataloogi tugi
- Cryptfs toetab andmete läbipaistvat krüptimist
- Toetus ühenduste edastamiseks teistele SFTP-serveritele.
- Võimalus kasutada SFTPGo-d OpenSSH-i SFTP alamsüsteemina.
- Võimalus salvestada mandaate ja konfidentsiaalseid andmeid krüpteeritud kujul, kasutades KMS-i (võtmehaldusteenuste) servereid, nagu Vault, GCP KMS, AWS KMS.
SFTPGo 2.2 peamised uued funktsioonid
Sellest esitletud uuest versioonist leiame selle lisatud tugi kahefaktorilisele autentimisele kasutades ainulaadseid paroole piiratud aja jooksul (TOTP RFC 6238). Autentijatena saab kasutada selliseid rakendusi nagu Authy ja Google Authenticator.
Edasi juurutati võimalus laiendada funktsioone pluginate kaudu. Juba saadaolevate lisandmoodulite hulgas: täiendavate võtmevahetusteenuste tugi, skeemi avaldamise / tellimise integreerimine, sündmuste teabe salvestamine ja otsimine DBMS-is.
REST API lisab lisaks JWT žetoonidele ka võtme autentimise tuge ning võimaldab määrata ka andmete säilitamise poliitikat (piirades andmete kasutusiga) seoses üksikute kasutajate ja kataloogidega. Vaikimisi on Swaggeri kasutajaliides lubatud API ressurssides navigeerimiseks ilma väliseid utiliite kasutamata.
Kuigi veebiliidesesse on lisatud kirjutamistoimingute tugi (failide üleslaadimine, kataloogi loomine, ümbernimetamine ja kustutamine), rakendas parooli lähtestamise võimaluse e-posti kinnitusega, integreeris tekstifailiredaktori ja PDF-dokumendi vaataja.
Tambien lisati HTTP-sidemete loomise võimalus pakkuda välistele kasutajatele juurdepääsu üksikutele failidele ja kataloogidele, võimalusega määrata eraldi juurdepääsuparool, piirata IP-aadresse, määrata linkide eluiga ja piirata allalaadimiste arvu.
Lõpuks kui olete huvitatud sellest rohkem teada saama, samuti selle SFTP-serveri juurutamise juhiseid saate üksikasju kontrollida Järgmisel lingil.