История изменений
Исправление
crypt,
(текущая версия)
:
а тут просто слишком короткая новость. это явно не для быстрого обмена, а продукт для организации. он умеет SFTP, SCP/SSH, Rsync, HTTP и WebDav. там есть и REST-API и вебинтерфейс даже. короче, такой бы подарок, но лет 15 назад. https://www.opennet.ru/opennews/art.shtml?num=56247
* Для каждого пользователя возможна настройка разных методов аутентификации, а также определение собственных методов, реализуемых через вызов внешних программ-аутентификаторов (например, для аутентификации через LDAP) или отправку запросов через HTTP API.
*Поддержка индивидуальных квот на размер данных и число файлов.
* Поддержка ограничения пропускной способности с раздельной настройкой ограничений для входящего и исходящего трафика, а также ограничений на число одновременных подключений.
* Средства разграничения доступа, действующие в привязке к пользователю или каталогу (можно ограничить просмотр списка файлов, запретить загрузку, скачивание, перезапись, удаление, переименование или изменение прав доступа, запретить создание каталогов или символических ссылок и т.п.).
* Для каждого пользователя можно определить индивидуальные сетевые ограничения, например, можно разрешить вход только с определённых IP или подсетей.
* Поддерживается подключение фильтров загружаемого контента в привязке к отдельным пользователям и каталогам (например, можно блокировать загрузку файлов с определённым расширением). Возможна привязка обработчиков, запускаемых при различных операциях с файлом (загрузка, удаление, переименование и т.п.). Кроме вызова обработчиков поддерживается отправка уведомлений в форме HTTP-запросов.
* Автоматическое завершение неактивных соединений.
* Атомарное обновление конфигурации без разрыва соединений.
* Предоставление метрик для мониторинга в Prometheus.
* Поддерживается протокол HAProxy PROXY для организации балансировки нагрузки или проксирования соединений к сервисам SFTP/SCP без потери сведений об исходном IP-адресе пользователя. REST API для управления пользователями и каталогами, создания резервных копий и формирования отчётов об активных соединениях.
* Web-интерфейс (http://127.0.0.1:8080/web) для настройки и мониторинга (поддерживается и настройка через обычные файлы конфигурации).
*Возможность определения настроек в форматах JSON, TOML, YAML, HCL и envfile.
* Поддержка подключения по SSH с ограниченным доступом к системным командам. Например, разрешён запуск команд, необходимых для работы Git (git-receive-pack, git-upload-pack, git-upload-archive) и rsync, а также нескольких встроенных команд (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy и sftpgo-remove).
* Режим portable для совместного использования одного общего каталога с автоматической генерацией учётных данных для подключения, анонсируемых через multicast DNS.
* Встроенная система профилирования для анализа производительности.
* Упрощённый процесс миграции системных учётных записей Linux.
* Хранение логов в формате JSON.
* Поддержка виртуальных каталогов (например, содержимое определённого каталога можно отдавать не из локальной ФС, а из внешнего облачного хранилища).
* Поддержка cryptfs для прозрачного шифрования данных на лету при сохранении в ФС и расшифровки при отдаче.
* Поддержка проброса соединений к другим серверам SFTP. Возможность использования SFTPGo в качестве SFTP-подсистемы для OpenSSH.
* Возможность хранения учётных и конфиденциальных данных в зашифрованном виде с использованием KMS-серверов (Key Management Services), таких как Vault, GCP KMS, AWS KMS.
Исправление
crypt,
:
а тут просто слишком короткая новость. он умеет SFTP, SCP/SSH, Rsync, HTTP и WebDav. там есть и REST-API и вебинтерфейс даже. короче, такой бы подарок, но лет 15 назад. https://www.opennet.ru/opennews/art.shtml?num=56247
* Для каждого пользователя возможна настройка разных методов аутентификации, а также определение собственных методов, реализуемых через вызов внешних программ-аутентификаторов (например, для аутентификации через LDAP) или отправку запросов через HTTP API.
*Поддержка индивидуальных квот на размер данных и число файлов.
* Поддержка ограничения пропускной способности с раздельной настройкой ограничений для входящего и исходящего трафика, а также ограничений на число одновременных подключений.
* Средства разграничения доступа, действующие в привязке к пользователю или каталогу (можно ограничить просмотр списка файлов, запретить загрузку, скачивание, перезапись, удаление, переименование или изменение прав доступа, запретить создание каталогов или символических ссылок и т.п.).
* Для каждого пользователя можно определить индивидуальные сетевые ограничения, например, можно разрешить вход только с определённых IP или подсетей.
* Поддерживается подключение фильтров загружаемого контента в привязке к отдельным пользователям и каталогам (например, можно блокировать загрузку файлов с определённым расширением). Возможна привязка обработчиков, запускаемых при различных операциях с файлом (загрузка, удаление, переименование и т.п.). Кроме вызова обработчиков поддерживается отправка уведомлений в форме HTTP-запросов.
* Автоматическое завершение неактивных соединений.
* Атомарное обновление конфигурации без разрыва соединений.
* Предоставление метрик для мониторинга в Prometheus.
* Поддерживается протокол HAProxy PROXY для организации балансировки нагрузки или проксирования соединений к сервисам SFTP/SCP без потери сведений об исходном IP-адресе пользователя. REST API для управления пользователями и каталогами, создания резервных копий и формирования отчётов об активных соединениях.
* Web-интерфейс (http://127.0.0.1:8080/web) для настройки и мониторинга (поддерживается и настройка через обычные файлы конфигурации).
*Возможность определения настроек в форматах JSON, TOML, YAML, HCL и envfile.
* Поддержка подключения по SSH с ограниченным доступом к системным командам. Например, разрешён запуск команд, необходимых для работы Git (git-receive-pack, git-upload-pack, git-upload-archive) и rsync, а также нескольких встроенных команд (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy и sftpgo-remove).
* Режим portable для совместного использования одного общего каталога с автоматической генерацией учётных данных для подключения, анонсируемых через multicast DNS.
* Встроенная система профилирования для анализа производительности.
* Упрощённый процесс миграции системных учётных записей Linux.
* Хранение логов в формате JSON.
* Поддержка виртуальных каталогов (например, содержимое определённого каталога можно отдавать не из локальной ФС, а из внешнего облачного хранилища).
* Поддержка cryptfs для прозрачного шифрования данных на лету при сохранении в ФС и расшифровки при отдаче.
* Поддержка проброса соединений к другим серверам SFTP. Возможность использования SFTPGo в качестве SFTP-подсистемы для OpenSSH.
* Возможность хранения учётных и конфиденциальных данных в зашифрованном виде с использованием KMS-серверов (Key Management Services), таких как Vault, GCP KMS, AWS KMS.
Исходная версия
crypt,
:
а тут просто слишком короткая новость. он умеет SFTP, SCP/SSH, Rsync, HTTP и WebDav. там есть и REST-API и вебинтерфейс даже. короче, такой бы подарок, но лет 15 назад.