使用遠端協助程式 - 靈活的工作室文件傳輸
設定遠端協助程式執行遠端常駐程式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用遠端協助程式

遠端協助程式會啟動在不同機器上執行的 GUI 可以連線的精靈。(不同的機器可能是具有更多帶寬或特定訪問某些文件系統的計算機。) 您可以將資源負載轉移到另一台計算機,以免影響機器的性能。如果您有多個人在同一個應用程序上工作,這也很有File Transfer用。

設定遠端協助程式

您必須先對其進行設定,才能使用遠端精靈。您可以透過 GUI 或使用命令列介面 (CLI) 來修改組態檔進行設定。

GUI
若要設定遠端協助程式

  1. 在本機檔案瀏覽器中,選取 [檔案系統] 下拉式清單,然後選擇 [新增遠端協助程式]。

  2. 在快顯畫面中,新增「名稱」、「主機」和「連接埠號碼」,然後選擇「儲存」。

    1. 設定有效的傳輸層安全性 (TLS) 憑證。TLS 是遠端協助程式設定所需的。若要開啟 TLS,請設定 TLS 憑證並執行信任程序。如需有關如何設定 TLS 憑證的指引,請聯絡您的 IT 管理員。

  3. 遠端協助程式現在會顯示在 [檔案系統] 下拉式清單中,可供上傳和下載。

CLI
若要使用 CLI 設定遠端精靈

  1. 打開 File Transfer.

    1. 轉到開始菜單並搜索File Transfer

    2. Nimble Studio File Transfer從清單中選取。

  2. 使用電腦上的任何文字編輯軟體開啟組態檔案。

    1. 視窗:瀏覽至電腦上的資User料夾。開啟資.filetransfer料夾,然後使用文字編輯器開啟configuration.yaml檔案。

    2. macOS:輸入Cmd+Shift+G。然後輸入~/.filetransfer。使用文字編輯器開啟 configuration.yaml 檔案。

    3. Linux:使用任何文字編輯器開啟configuration.yaml檔案。檔案位於中~/.filetransfer/configuration.yaml

  3. 設定有效的傳輸層安全性 (TLS) 憑證。遠端精靈需要 TLS。

    1. 若要開啟 TLS,請設定 TLS 憑證並執行信任程序。如需有關如何設定 TLS 憑證的指引,請聯絡您的 IT 管理員。

    2. 收到 TLS 憑證之後,請修改下列設定,將它們新增至您的組態檔:

      1. api_server.tls_enabled:這表示遠端常駐程式是否應該嘗試使用 HTTPS 執行協助程式。若要執行遠端精靈,必須將其設定為true

      2. api_server.tls_certificate_file:憑證檔案位置的完整路徑。

      3. api_server.tls_key_file:金鑰檔案位置的完整路徑。

  4. (選擇性) 調整防火牆設定。防火牆設定會因您的網路、系統和其他因素而有所不同,因此沒有特定指南可以建立和調整規則。不過,建立規則時需要注意一些重要事項:

    1. 您可以變更正在使用的位址,以及正在接聽的通訊埠。您的防火牆規則必須根據下列條件進行調整:

      • 所使用的位址和連接埠。

      • 如果它是傳輸控制協議(TCP)連接。

    2. 依預設,遠端精靈會監聽透過 TCP 在連接埠 50006 上執行遠端精靈的機器的所有位址。

  5. 修改組態檔案的內容,以便定義下列變數:

    1. (可選)api_server.allowed_origins:在此處輸入允許的任何跨來源資源共用 (CORS) 來源標頭。這些驗證了 Google 遠程過程調用(GRPC)請求的來源。

    2. api_server.allow_ui_configuration:這確定 GUI 是否可以對遠程守護進程的配置文件進行更改。如果設定為false,GUI 使用者將無法變更組態。

    3. api_server.remote.enabled:確定是否默認File Transfer啟動遠程守護程序。如果設定為true,執行filetransfer daemon將會啟動遠端精靈。

    4. (選擇性)api_server.remote.ports:要監視之遠端精靈的連接埠清單 (以逗號分隔)。如果未定義,File Transfer將使用預設連接埠 50006。

    5. (選擇性)api_server.remote.address:要使用的遠端協助程式位址。可以是 IP 或主機名稱。如果未定義,則File Transfer會偵聽機器上所有可用的介面。

    6. api_server.remote.key:GUI 使用者用來連線到遠端精靈的金鑰。我們建議您根據 NIST 特別刊物 800-63B 中的美國國家標準與技術研究所 (NIST) 密碼準則設定強式金鑰。如果您已經有替代的預先共用金鑰 (PSK) 分配機制,建議您使用 128 位元金鑰。我們建議您使用由密碼編譯強式隨機位元產生器所產生的金鑰。

    7. (選用)api_server.blocked_paths:封鎖透過 GUI 檢視或上傳至 Amazon S3 的路徑。當遠端協助程式使用者可能不想讓 GUI 使用者擁有其檔案系統的完整存取權時,此功能特別有用。

      1. 您可以輸入絕對路徑或僅輸入資料夾名稱。不允許具有多個資料夾的相對路徑。下列兩個路徑範例會導致資料夾名稱:Desktop

        1. 絕對路徑範例:/Users/User1/Desktop

        2. 相對路徑範例 (不允許):User1/Desktop

      2. File Transfer會封鎖包含資料夾名稱或絕對路徑的任何路徑。預設封鎖的路徑:

        1. 所有作業系統:`.aws`以及 .filetransfer

        2. Windows: %SYSTEMROOT%

        3. Linux & macOS: `/etc`, /dev

      3. 絕對路徑會被視為不區分大小寫,明確的資料夾名稱會區分大小寫。例如,也/Users/User1/Desktop會封鎖/users/user1/desktop。但是,Desktop不會阻止該desktop文件夾。

      4. 如果絕對路徑是符號鏈接,也File Transfer會阻止符號鏈接指向的路徑。但是,如果用戶阻止了作為符號鏈接的特定文件夾,則File Transfer不會檢測到符號鏈接。例如,/Users/User1/Desktop變成/Users/Downloads並且兩個路徑都被阻止。 Desktop變成/Users/Downloads,並且只Desktop有包含的路徑被阻止。

  6. 儲存組態檔案。

下列範例是設定遠端精靈的組態檔案的一部分。

api_server:
    allowed_origins: ""
    allow_ui_configuration: true
    blocked_paths: 
        - .aws
        - .filetransfer
        - /dev
        - /etc
    enabled: true
        remote:
            enabled: true
            key: example_key
            ports: 50007, 50008
            address: 10.0.0.68
        tls:
            enabled: true
            certificate_file: /your/path/to/cert/server.crt
            tls_key_file: /your/path/to/cert/server.\key

執行遠端常駐程式

設定遠端精靈之後,您可以使用它來執行傳輸。

若要從 CLI 執行遠端精靈

  1. 若要啟動遠端精靈,請從主機的命令列介面 (CLI) 執行下列命令:filetransfer daemon --remote --address=address --ports=ports

    1. 將位取代為您要傳輸的檔案位置。

    2. 連接埠取代為您要傳輸目的地的連接埠。

    3. --address--ports旗標只有在與--remote旗標一起使用時才有效。如果使用這些旗標,它們會覆寫組態檔案中的連接埠和位址值。如果未提供位址或連接埠旗標,且設定檔中沒有值,則遠端精靈會預設使用所有本機 IPv4 位址和連接埠 50006

  2. 成功啟動遠端協助程式會導致下列狀態訊息:File Transfer daemon is listening on host-address on port(s) port-numbers

若要從 GUI 執行遠端精靈
注意

執行遠端精靈的主機必須先使用 CLI 啟動遠端精靈 (請參閱上述 CLI 指示)。

  1. 在 [本機檔案瀏覽器] 中,選取 [檔案系統] 下拉式清單,然後選取所需的遠端精靈。

  2. 開始上傳或下載。

  3. 您可以像本地文件系統一樣在遠程守護進程上添加收藏夾。