Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch spezifische Werte für Ihre Cloud-Umgebung.

Sichere Dateiübertragung mit SFTPGo und Oracle Cloud Infrastructure Object Storage vereinfachen

Einführung

In einer zunehmend vernetzten Welt ist der Bedarf an sicheren und effizienten Dateiübertragungslösungen von größter Bedeutung. Unabhängig davon, ob es um die gemeinsame Nutzung vertraulicher Daten, die Zusammenarbeit an Projekten oder die Automatisierung von Workflows geht, kann ein zuverlässiger Secure File Transfer Protocol-(SFTP-)Server diese Prozesse optimieren und gleichzeitig die Datenintegrität und -vertraulichkeit sicherstellen. Wenn es darum geht, die Leistungsfähigkeit der Cloud für solche Aufgaben zu nutzen, zeichnet sich Oracle Cloud Infrastructure (OCI) als robuste Plattform aus.

SFTPGo, ein Open-Source-SFTP-Server, bietet eine flexible Grundlage für die Verwaltung von Dateiübertragungen, während Oracle Cloud Infrastructure Object Storage eine effiziente und skalierbare Lösung zum Speichern und Abrufen von Daten bietet.

Ziele

• Entdecken Sie die nahtlose Integration von SFTPGo und Oracle Cloud Infrastructure Object Storage, um einen sicheren und leistungsstarken SFTP-Server in der OCI-Umgebung einzurichten.

Voraussetzungen

• Zugriff auf einen OCI-Mandanten.

Aufgabe 1: Mit S3 kompatible API aktivieren

Stellen Sie sicher, dass die S3-Kompatibilitäts-API in Ihrem Mandanten aktiviert ist. Weitere Informationen finden Sie unter Amazon S3-Kompatibilitäts-API für Object Storage.

Aufgabe 2: Secret Keys generieren

Befolgen Sie diese Dokumentation zum Generieren von Secret Keys. Bewahren Sie das generierte Secret und die Zugriffsschlüssel auf. Wir werden sie in einem späteren Schritt benötigen.

Aufgabe 3: Bucket erstellen

Erstellen Sie einen Bucket im kompatiblen Compartment S3, das Sie in Aufgabe 1 ausgewählt haben.

Aufgabe 4: SFTPGo auf einer OCI-Instanz einrichten

SFTPGo ist ein voll funktionsfähiger und hoch konfigurierbarer SFTP-Server mit optionaler HTTP/S-, FTP/S- und WebDAV-Unterstützung. Unterstützte Speicher-Backends: lokales Dateisystem, verschlüsseltes lokales Dateisystem, Object Storage und Open Source SFTPGo.

Erstellen Sie eine neue virtuelle Maschine, und installieren und richten Sie SFTPGo auf diesem Rechner ein.

Hinweis: Sie können SFTPGo entweder auf einem Linux- oder Windows-Rechner einrichten.

Nach der Installation müssen Sie sich beim Admin-Portal anmelden und das Admin-Benutzerkonto konfigurieren. Anschließend können Sie sich mit Admin-Zugangsdaten anmelden und Benutzerkonten einrichten.

Aufgabe 5: Benutzer in SFTPGo hinzufügen

1. Wählen Sie im Navigationsmenü die Option Benutzer, und klicken Sie auf die Schaltfläche "Plus".

   

2. Konfigurieren Sie den Benutzernamen und das Kennwort für den Benutzer.

   

Aufgabe 6: Oracle Object Storage für den Benutzer konfigurieren

1. Wählen Sie auf der Seite "Benutzer hinzufügen" Speicher als S3 kompatibel aus.

   

2. Lassen Sie das Feld Home-Verzeichnis leer.

3. Geben Sie im Feld Bucket den Bucket-Namen an.

4. Geben Sie im Feld Region die gewünschte Region an.

5. Fügen Sie im Feld Zugriffsschlüssel den in Aufgabe 2 generierten Zugriffsschlüssel ein.

6. Fügen Sie im Feld Secret Key den in Aufgabe 2 generierten Secret Key ein.

7. Fügen Sie im Feld Endpunkt die mit OCI S3 kompatible URL ein: https://{namespace}.compat.objectstorage.{region}.oraclecloud.com

   Hinweis: Ersetzen Sie namespace und region in der oben genannten URL.

   Mit der Option key_prefix können Sie einem einzelnen Benutzer auch einen Ordner in einem Bucket zuweisen. Der Benutzer kann nur auf den Bucket zugreifen, der dem Benutzer zugewiesen ist.

   

8. Aktivieren Verwenden Sie die Pfadadressierung, d.h. endpoint/BUCKET/KEY unten im Abschnitt.

   

9. Weiterleiten und speichern.

Aufgabe 7: Mit den erstellten Benutzerdetails anmelden und prüfen

Melden Sie sich als der gerade erstellte Benutzer an, und stellen Sie sicher, dass auf Ihrer Homepage der Inhalt des Buckets aufgelistet ist.

Aufgabe 8: Prüfen mit SFTP-Protokoll

1. Melden Sie sich über das SFTP-Protokoll an, indem Sie den folgenden SFTP-Befehl ausführen. Ersetzen Sie username, instance_ip und sftp port.

   sftp -P {sftp_port} {username}@{instance_ip}
   

2. Führen Sie den Befehl ls aus. Der Inhalt des zugewiesenen Buckets sollte angezeigt werden.

   

Hinweis: Stellen Sie sicher, dass der STP-Port für Ingress in der Sicherheitsliste des virtuellen Oracle Cloud-Netzwerks offen ist.

Verwandte Links

• Oracle Cloud Infrastructure Object Storage-Dokumentation

• SFTPGo

Danksagungen

Autor - Mayank Kakani (OCI Cloud Architect)

Weitere Lernressourcen

Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Simplify Secure File Transfer with SFTPGo and Oracle Cloud Infrastructure Object Storage

F86712-02

June 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.