Utilizzo del demone remoto - Trasferimento di file con Nimble Studio
Configura il demone remotoEsegui un demone remoto

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo del demone remoto

Il demone remoto avvia un demone a cui può connettersi una GUI in esecuzione su una macchina diversa. (Una macchina diversa potrebbe essere una macchina con maggiore larghezza di banda o accesso specifico a determinati file system.) È possibile spostare il carico di risorse su un altro computer in modo da non influire sulle prestazioni del computer. Ciò è utile anche se più persone lavorano sulla stessa File Transfer applicazione.

Configura il demone remoto

Prima di poter utilizzare il demone remoto, è necessario configurarlo. È possibile configurarlo tramite la GUI o utilizzando l'interfaccia a riga di comando (CLI) per modificare il file di configurazione.

GUI
Per configurare il demone remoto

  1. Nel browser di file locale, seleziona il menu a discesa File system, quindi scegli Aggiungi demone remoto.

    File System dropdown menu showing "Add Remote Daemon" option highlighted in red.

  2. Nella schermata popup, aggiungi Nome, Host e Numero di porta e scegli Salva.

    1. Imposta un certificato Transport Layer Security (TLS) valido. TLS è necessario per le configurazioni dei daemon remoti. Per attivare TLS, configura un certificato TLS e segui la procedura di fiducia. Contatta il tuo amministratore IT per ricevere indicazioni su come configurare un certificato TLS.

    Add Daemon form with fields for Name, Host, Port number, and Key to control S3 file transfers.

  3. Il demone remoto verrà ora visualizzato nei menu a discesa del File System, pronto per essere caricato e scaricato.

CLI
Per configurare il demone remoto tramite CLI

  1. Aprire File Transfer.

    1. Vai al menu Start e cerca. File Transfer

    2. Seleziona Nimble Studio File Transferdall'elenco.

  2. Apri il file di configurazione con qualsiasi software di modifica del testo sul tuo computer.

    1. Windows: accedi alla User cartella sul tuo computer. Apri la .filetransfer cartella, quindi apri il configuration.yaml file con un editor di testo.

    2. macOS: InvioCmd+Shift+G. Quindi entra~/.filetransfer. Apri il file configuration.yaml con un editor di testo.

    3. Linux: apri il configuration.yaml file utilizzando qualsiasi editor di testo. Il file si trova in~/.filetransfer/configuration.yaml.

  3. Configura un certificato Transport Layer Security (TLS) valido. TLS è richiesto per i demoni remoti.

    1. Per attivare TLS, configura un certificato TLS e segui la procedura di fiducia. Contatta il tuo amministratore IT per ricevere indicazioni su come configurare un certificato TLS.

    2. Dopo aver ricevuto i certificati TLS, aggiungili al file di configurazione modificando le seguenti impostazioni:

      1. api_server.tls_enabled: Indica se il demone remoto deve provare a eseguire il demone utilizzando HTTPS. Per eseguire un demone remoto, questo deve essere impostato su. true

      2. api_server.tls_certificate_file: Il percorso completo della posizione del file del certificato.

      3. api_server.tls_key_file: Il percorso completo della posizione del file chiave.

  4. (Facoltativo) Modifica le impostazioni del firewall. Le impostazioni del firewall variano in base alla rete, al sistema e ad altri fattori, quindi non esiste una guida specifica per creare e modificare le regole. Tuttavia, ci sono alcune cose importanti da tenere presente quando si crea una regola:

    1. È possibile modificare gli indirizzi utilizzati e le porte su cui vengono ascoltate. La regola del firewall deve essere modificata in base a quanto segue:

      • Gli indirizzi e le porte utilizzati.

      • Se si tratta di una connessione TCP (Transmission Control Protocol).

    2. Per impostazione predefinita, il demone remoto ascolta tutti gli indirizzi della macchina su cui è in esecuzione il demone remoto sulla porta 50006 tramite TCP.

  5. Modificate il contenuto del file di configurazione in modo da definire le seguenti variabili:

    1. (Facoltativo)api_server.allowed_origins: Inserite qui tutte le intestazioni di origine consentite dalla condivisione delle risorse tra le origini (CORS). Questi convalidano l'origine della richiesta Google Remote Procedure Call (GRPC).

    2. api_server.allow_ui_configuration: Ciò determina se la GUI può apportare modifiche al file di configurazione del demone remoto. Se impostato sufalse, gli utenti della GUI non possono modificare la configurazione.

    3. api_server.remote.enabled: Determina se File Transfer avvia un demone remoto per impostazione predefinita. Se impostato sutrue, l'esecuzione filetransfer daemon avvierà un demone remoto.

    4. (Facoltativo)api_server.remote.ports: Un elenco di porte separate da virgole che il demone remoto può monitorare. Se non definito, File Transfer utilizzerà la porta predefinita 50006.

    5. (Facoltativo)api_server.remote.address: L'indirizzo da utilizzare per il demone remoto. Può essere un IP o un nome host. Se non definito, File Transfer ascolterà su tutte le interfacce disponibili sulla macchina.

    6. api_server.remote.key: La chiave utilizzata dagli utenti della GUI per connettersi al demone remoto. Si consiglia di impostare una chiave sicura che segua le linee guida per le password del National Institute of Standards and Technology (NIST) contenute nella pubblicazione speciale 800-63B del NIST. Se disponi già di un meccanismo di distribuzione alternativo delle chiavi precondivise (PSK), ti consigliamo di utilizzare chiavi a 128 bit. Ti consigliamo di utilizzare chiavi generate da un generatore di bit casuali crittograficamente forte.

    7. (Facoltativo)api_server.blocked_paths: blocca la visualizzazione o il caricamento dei percorsi su Amazon S3 tramite la GUI. Ciò è particolarmente utile quando l'utente del demone remoto potrebbe non voler consentire all'utente della GUI di avere pieno accesso al proprio file system.

      1. È possibile inserire un percorso assoluto o solo il nome di una cartella. I percorsi relativi con più cartelle non sono consentiti. I due esempi di percorso seguenti portano al nome della cartella:Desktop.

        1. Esempio di percorso assoluto: /Users/User1/Desktop

        2. Esempio di percorso relativo (non consentito): User1/Desktop

      2. File Transferbloccherà tutti i percorsi che contengono il nome della cartella o il percorso assoluto. Percorsi bloccati predefiniti:

        1. Tutti i sistemi operativi: `.aws` e .filetransfer

        2. Windows: %SYSTEMROOT%

        3. Linux & macOS: `/etc`, /dev

      3. I percorsi assoluti non fanno distinzione tra maiuscole e minuscole, mentre i nomi espliciti delle cartelle fanno distinzione tra maiuscole e minuscole. Ad esempio, bloccherà anche. /Users/User1/Desktop /users/user1/desktop Tuttavia, Desktop non bloccherà la desktop cartella.

      4. Se un percorso assoluto è un collegamento simbolico, File Transfer bloccherà anche il percorso a cui punta il collegamento simbolico. Tuttavia, se l'utente blocca una cartella specifica che è un collegamento simbolico, File Transfer non rileverà il collegamento simbolico. Ad esempio, /Users/User1/Desktop diventa /Users/Downloads ed entrambi i percorsi sono bloccati. Desktopdiventa /Users/Downloads e solo i percorsi che lo contengono Desktop vengono bloccati.

  6. Salva il file di configurazione.

L'esempio seguente è una parte del file di configurazione che configura il demone remoto.

api_server:
    allowed_origins: ""
    allow_ui_configuration: true
    blocked_paths: 
        - .aws
        - .filetransfer
        - /dev
        - /etc
    enabled: true
        remote:
            enabled: true
            key: example_key
            ports: 50007, 50008
            address: 10.0.0.68
        tls:
            enabled: true
            certificate_file: /your/path/to/cert/server.crt
            tls_key_file: /your/path/to/cert/server.\key

Esegui un demone remoto

Dopo aver configurato un demone remoto, è possibile utilizzarlo per eseguire trasferimenti.

Per eseguire un demone remoto dalla CLI

  1. Per avviare un demone remoto, esegui il seguente comando dall'interfaccia a riga di comando (CLI) della macchina host: filetransfer daemon --remote --address=address --ports=ports

    1. Sostituisci l'indirizzo con la posizione del file che desideri trasferire.

    2. Sostituisci le porte con la porta su cui desideri effettuare il trasferimento.

    3. I --ports flag --address and funzionano solo se usati insieme al --remote flag. Se vengono utilizzati questi flag, sostituiscono le porte e i valori degli indirizzi nel file di configurazione. Se non viene fornito un flag di indirizzo o di porte e se non è presente un valore nel file di configurazione, per impostazione predefinita il demone remoto utilizza tutti gli indirizzi IPv4 locali e la porta 50006

  2. L'avvio corretto del daemon remoto genera il seguente messaggio di stato: File Transfer daemon is listening on host-address on port(s) port-numbers

Per eseguire un demone remoto dalla GUI
Nota

La macchina host che esegue il demone remoto deve prima avviare un demone remoto utilizzando la CLI (vedere le istruzioni CLI sopra riportate).

  1. Nel browser di file locale, seleziona il menu a discesa File system, quindi seleziona il demone remoto desiderato.

  2. Inizia a caricare o scaricare.

  3. Puoi aggiungere preferiti sul tuo demone remoto proprio come sul tuo Filesystem locale.