kohët e fundit u njoftua lëshimi i versionit të ri të serverit SFTPGo 2.2, që ju lejon të organizoni akses në distancë në skedarë duke përdorur protokollet SFTP, SCP / SSH, Rsync, HTTP dhe WebDav. Përfshirja e SFTPGo mund të përdoret për të siguruar akses në depot Git duke përdorur protokollin SSH, përveç faktit që të dhënat mund të dërgohen si nga sistemi lokal i skedarëve ashtu edhe nga një memorie e jashtme e pajtueshme me Amazon S3, Google Cloud Storage dhe Azure. Ruajtja e pikave.
Në SFTPGo ruajtja e të dhënave në formë të koduar është e mundur dhe për të ruajtur bazën e të dhënave të përdoruesit dhe metadatat përdoren DBMS me mbështetje për SQL ose formatin e çelësit/vlerës, si PostgreSQL, MySQL, SQLite, CockroachDB ose bbolt, por ekziston edhe mundësia e ruajtjes së meta të dhënave në RAM, gjë që nuk kërkon një lidhje të jashtme të bazës së të dhënave.
Rreth SFTPGo
Llogaritë ruhen në një bazë përdoruesi virtual nuk përputhet me bazën e të dhënave të përdoruesve të sistemit. SQLite, MySQL, PostgreSQL, bbolt dhe ruajtja e memories mund të përdoren për të ruajtur bazat e të dhënave të përdoruesve. Janë dhënë mjete për hartëzimin e llogarive virtuale dhe të sistemit; hartëzimi i drejtpërdrejtë ose arbitrar është i mundur (një përdorues i sistemit mund t'i caktohet një përdoruesi tjetër virtual).
SFTPGo mbështet vërtetimin duke përdorur çelësat publikë, çelësat SSH dhe fjalëkalimet (përfshirë vërtetimin interaktiv me futjen e fjalëkalimit nga tastiera). Është e mundur të lidhni çelësa të shumtë për çdo përdorues, si dhe të konfiguroni vërtetimin me shumë faktorë dhe faza (për shembull, në rast të vërtetimit të suksesshëm të çelësit, mund të kërkohet një fjalëkalim shtesë).
Për çdo përdorues, mund të konfiguroni metoda të ndryshme vërtetimi, si dhe duke përcaktuar metodat tuaja, të zbatuara duke thirrur programe të jashtme të vërtetimit (për shembull, për vërtetim përmes LDAP) ose duke dërguar kërkesa përmes API-së HTTP.
Mund të lidhni kontrollues të jashtëm ose thirrje HTTP API për të ndryshuar në mënyrë dinamike parametrat e përdoruesit që thirren përpara se të identifikoheni. Mbështet krijimin dinamik të përdoruesve gjatë lidhjes.
Nga karakteristikat kryesore që dallohen nga SFTPGo, mund të gjejmë sa vijon:
- Mjetet e kontrollit të aksesit që funksionojnë në lidhje me një përdorues ose drejtori
- Filtrat mbështeten për përmbajtje të shkarkueshme në lidhje me përdoruesit dhe drejtoritë individuale
- Është e mundur të lidhni kontrollorët që fillojnë gjatë operacioneve të ndryshme me një skedar
- Ndërprerja automatike e lidhjeve boshe.
- Protokolli HAProxy PROXY mbështetet për të organizuar balancimin e ngarkesës ose lidhjet proxy me shërbimet SFTP / SCP pa humbur informacionin rreth adresës IP origjinale të përdoruesit.
- REST API për të menaxhuar përdoruesit dhe drejtoritë, për të krijuar kopje rezervë dhe për të gjeneruar raporte për lidhjet aktive.
- Ndërfaqja në ueb (http://127.0.0.1:8080/web) për konfigurimin dhe monitorimin
- Aftësia për të përcaktuar konfigurimet në formatet JSON, TOML, YAML, HCL dhe envfile.
- Mbështetje për lidhjen SSH me akses të kufizuar në komandat e sistemit
- Modaliteti portativ për ndarjen e një drejtorie të përbashkët me gjenerimin automatik të kredencialeve të reklamuara të lidhjes nëpërmjet multicast DNS.
- Procesi i thjeshtuar i migrimit të llogarisë së sistemit Linux.
- Regjistro ruajtjen në format JSON.
- Mbështetje e drejtorisë virtuale
- Mbështetje Cryptfs për kriptim transparent të të dhënave
- Mbështetje për përcjelljen e lidhjeve në serverë të tjerë SFTP.
- Aftësia për të përdorur SFTPGo si një nënsistem SFTP për OpenSSH.
- Mundësia për të ruajtur kredencialet dhe të dhënat konfidenciale në formë të koduar duke përdorur serverët KMS (Shërbimet e Menaxhimit të Çelësave), të tilla si Vault, GCP KMS, AWS KMS.
Karakteristikat kryesore të reja të SFTPGo 2.2
Në këtë version të ri që u prezantua, ne mund ta gjejmë atë mbështetje e shtuar për vërtetimin me dy faktorë duke përdorur fjalëkalime unike për një kohë të kufizuar (TOTP RFC 6238). Aplikacione si Authy dhe Google Authenticator mund të përdoren si vërtetues.
Me tutje u zbatua aftësia për të zgjeruar funksionalitetin përmes shtojcave. Ndër shtesat tashmë të disponueshme: mbështetja për shërbime shtesë të shkëmbimit të çelësave, integrimi i skemës Publikimi / Abonimi, ruajtja dhe rikuperimi i informacionit të ngjarjeve në DBMS.
API REST shton mbështetje për vërtetimin e çelësave, përveç shenjave JWT, dhe gjithashtu ofron mundësinë për të vendosur politikat e ruajtjes së të dhënave (duke kufizuar jetëgjatësinë e të dhënave) në lidhje me përdoruesit dhe drejtoritë individuale. Si parazgjedhje, ndërfaqja e përdoruesit Swagger është e aktivizuar për të lundruar në burimet e API pa përdorur shërbime të jashtme.
Ndërsa në ndërfaqja e internetit ka shtuar mbështetje për operacionet e shkrimit (ngarkimi i skedarit, krijimi i drejtorisë, riemërimi dhe fshirja), zbatoi aftësinë për të rivendosur një fjalëkalim me konfirmimin e emailit, integruar një redaktues skedari teksti dhe një shikues të dokumenteve PDF.
edhe shtoi aftësinë për të krijuar lidhje HTTP për t'u siguruar përdoruesve të jashtëm akses në skedarë dhe direktori individuale, me aftësinë për të vendosur një fjalëkalim të veçantë aksesi, për të kufizuar adresat IP, për të vendosur jetën e lidhjes dhe për të kufizuar numrin e shkarkimeve.
Së fundi, nëse jeni të interesuar të dini më shumë për të, si dhe udhëzimet për të zbatuar këtë server SFTP ju mund të kontrolloni detajet Në lidhjen vijuese.