Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Den Remote-Daemon verwenden
Der Remote-Daemon startet einen Daemon, zu dem eine GUI, die auf einem anderen Computer läuft, eine Verbindung herstellen kann. (Bei einem anderen Computer kann es sich um einen Computer mit mehr Bandbreite oder spezifischem Zugriff auf bestimmte Dateisysteme handeln.) Sie können Ihre Ressourcenlast auf einen anderen Computer verlagern, sodass die Leistung Ihres Computers nicht beeinträchtigt wird. Dies ist auch nützlich, wenn mehrere Personen an derselben File Transfer Anwendung arbeiten.
**Topics**
+ [Konfigurieren Sie den Remote-Daemon](#remote-daemon-configure)
+ [Führen Sie einen Remote-Daemon aus](#remote-daemon-run)
## Konfigurieren Sie den Remote-Daemon
Bevor Sie den Remote-Daemon verwenden können, müssen Sie ihn konfigurieren. Sie können es über die GUI oder mithilfe der Befehlszeilenschnittstelle (CLI) konfigurieren, um die Konfigurationsdatei zu ändern.
------
#### [ GUI ]
**Um den Remote-Daemon einzurichten**
1. Wählen Sie im Browser für lokale Dateien die Dropdownliste **Dateisystem** und dann **Remote Daemon hinzufügen** aus.
![\[alt text not found\]](http://docs.aws.amazon.com/de_de/nimble-studio/latest/filetransfer-guide/images/nsft-remote-daemon.png)
1. **Fügen Sie im Popup-Bildschirm **Name**, **Host** und **Portnummer hinzu und wählen** Sie Speichern.**
1. Richten Sie ein gültiges Transport Layer Security (TLS) -Zertifikat ein. TLS ist für Remote-Daemon-Setups erforderlich. Um TLS zu aktivieren, richten Sie ein TLS-Zertifikat ein und führen Sie den Vertrauensprozess durch. Wenden Sie sich an Ihren IT-Administrator, um Informationen zur Einrichtung eines TLS-Zertifikats zu erhalten.
![\[alt text not found\]](http://docs.aws.amazon.com/de_de/nimble-studio/latest/filetransfer-guide/images/nsft-remote-daemon-add.png)
1. Der Remote-Daemon wird nun in den Drop-down-Menüs des **Dateisystems** angezeigt und ist bereit für Uploads und Downloads.
------
#### [ CLI ]
**So richten Sie den Remote-Daemon mit CLI ein**
1. Öffnen Sie File Transfer.
1. Gehen Sie zum **Startmenü** und suchen Sie nach **File Transfer**.
1. Wählen Sie **Nimble Studio File Transfer**aus der Liste aus.
1. Öffnen Sie die Konfigurationsdatei mit einer beliebigen Textbearbeitungssoftware auf Ihrem Computer.
1. Windows: Navigieren Sie zu dem `User` Ordner auf Ihrem Computer. Öffnen Sie den `.filetransfer` Ordner und öffnen Sie dann die `configuration.yaml` Datei mit einem Texteditor.
1. macOS: Geben Sie ein`Cmd+Shift+G`. Dann treten Sie ein`~/.filetransfer`. Öffnen Sie die Datei `configuration.yaml` mit einem Text-Editor.
1. Linux: Öffnen Sie die `configuration.yaml` Datei mit einem beliebigen Texteditor. Die Datei befindet sich in`~/.filetransfer/configuration.yaml`.
1. Richten Sie ein gültiges Transport Layer Security (TLS) -Zertifikat ein. TLS ist für Remote-Daemons erforderlich.
1. Um TLS zu aktivieren, richten Sie ein TLS-Zertifikat ein und führen Sie den Vertrauensprozess durch. Wenden Sie sich an Ihren IT-Administrator, um Informationen zur Einrichtung eines TLS-Zertifikats zu erhalten.
1. Nachdem Sie TLS-Zertifikate erhalten haben, fügen Sie sie Ihrer Konfigurationsdatei hinzu, indem Sie die folgenden Einstellungen ändern:
1. `api_server.tls_enabled`: Dies gibt an, ob der Remote-Daemon versuchen soll, den Daemon über HTTPS auszuführen. Um einen Remote-Daemon auszuführen, muss dieser Wert auf gesetzt sein. `true`
1. `api_server.tls_certificate_file`: Der vollständige Pfad zum Speicherort Ihrer Zertifikatsdatei.
1. `api_server.tls_key_file`: Der vollständige Pfad zum Speicherort Ihrer Schlüsseldatei.
1. (Optional) Passen Sie Ihre Firewall-Einstellungen an. Die Firewall-Einstellungen variieren je nach Netzwerk, System und anderen Faktoren. Daher gibt es keine spezielle Anleitung zur Erstellung und Anpassung Ihrer Regeln. Es gibt jedoch einige wichtige Dinge, die Sie beachten sollten, wenn Sie eine Regel erstellen:
1. Sie können ändern, welche Adressen verwendet werden und welche Ports abgehört werden. Ihre Firewallregel muss auf der Grundlage der folgenden Faktoren angepasst werden:
+ Die Adressen und Ports, die verwendet werden.
+ Wenn es sich um eine TCP-Verbindung (Transmission Control Protocol) handelt.
1. Standardmäßig überwacht der Remote-Daemon alle Adressen des Computers, auf dem der Remote-Daemon auf Port 50006 über TCP ausgeführt wird.
1. Ändern Sie den Inhalt der Konfigurationsdatei so, dass die folgenden Variablen definiert sind:
1. (Optional)`api_server.allowed_origins`: Geben Sie hier alle zulässigen Quell-Header (Cross-Origin Resource Sharing, CORS) ein. Diese validieren die Quelle der GRPC-Anfrage (Google Remote Procedure Call).
1. `api_server.allow_ui_configuration`: Dies bestimmt, ob die GUI Änderungen an der Konfigurationsdatei des Remote-Daemons vornehmen kann. Wenn auf gesetzt`false`, können GUI-Benutzer die Konfiguration nicht ändern.
1. `api_server.remote.enabled`: Legt fest, ob File Transfer standardmäßig ein Remote-Daemon gestartet wird. Wenn auf gesetzt`true`, `filetransfer daemon` wird beim Ausführen ein Remote-Daemon gestartet.
1. (Optional)`api_server.remote.ports`: Eine durch Kommas getrennte Liste von Ports, die der Remote-Daemon überwachen soll. Falls nicht definiert, File Transfer wird der Standardport 50006 verwendet.
1. (Optional)`api_server.remote.address`: Die Adresse, die der Remote-Daemon verwenden soll. Kann eine IP oder ein Hostname sein. Falls nicht definiert, File Transfer werden alle verfügbaren Schnittstellen auf dem Computer überwacht.
1. `api_server.remote.key`: Der Schlüssel, der von GUI-Benutzern verwendet wird, um eine Verbindung zum Remote-Daemon herzustellen. Wir empfehlen Ihnen, einen sicheren Schlüssel einzurichten, der den Kennwortrichtlinien des National Institute of Standards and Technology (NIST) in der [NIST-Sonderpublikation 800-63B](https://pages.nist.gov/800-63-3/sp800-63b.html) entspricht. Wenn Sie bereits über einen alternativen Verteilungsmechanismus für Pre-Shared Keys (PSK) verfügen, empfehlen wir die Verwendung von 128-Bit-Schlüsseln. Wir empfehlen Ihnen, Schlüssel zu verwenden, die von einem kryptografisch starken Zufallsbitgenerator generiert werden.
1. (Optional)`api_server.blocked_paths`: Blockieren Sie, dass Pfade von der GUI angezeigt oder auf Amazon S3 hochgeladen werden. Dies ist besonders nützlich, wenn der Remote-Daemon-Benutzer dem GUI-Benutzer möglicherweise nicht den vollen Zugriff auf sein Dateisystem gewähren möchte.
1. Sie können einen absoluten Pfad oder nur einen Ordnernamen eingeben. Relative Pfade mit mehreren Ordnern sind nicht zulässig. Die folgenden zwei Pfadbeispiele führen zum Ordnernamen:`Desktop`.
1. Beispiel für einen absoluten Pfad: `/Users/User1/Desktop`
1. Beispiel für einen relativen Pfad (nicht zulässig): `User1/Desktop`
1. File Transferblockiert alle Pfade, die den Ordnernamen oder den absoluten Pfad enthalten. Standardmäßig blockierte Pfade:
1. Alle Betriebssysteme: ``.aws`` und `.filetransfer`
1. Windows: `%SYSTEMROOT%`
1. Linux & macOS: ``/etc``, `/dev`
1. Bei absoluten Pfaden wird nicht zwischen Groß- und Kleinschreibung unterschieden, und bei expliziten Ordnernamen wird Groß- und Kleinschreibung beachtet. `/Users/User1/Desktop`Wird zum Beispiel auch blockieren. `/users/user1/desktop` Blockiert `Desktop` den `desktop` Ordner jedoch nicht.
1. Wenn es sich bei einem absoluten Pfad um einen symbolischen Link handelt, File Transfer wird auch der Pfad blockiert, auf den der symbolische Link zeigt. Wenn der Benutzer jedoch einen bestimmten Ordner blockiert, bei dem es sich um einen symbolischen Link handelt, File Transfer wird der symbolische Link nicht erkannt. Zum Beispiel `/Users/User1/Desktop` wird `/Users/Downloads` und beide Pfade sind blockiert. `Desktop`wird`/Users/Downloads`, und nur Pfade, die enthalten, `Desktop` werden blockiert.
1. Speichern Sie die Konfigurationsdatei.
Das folgende Beispiel ist ein Teil der Konfigurationsdatei, die den Remote-Daemon einrichtet.
```
api_server:
allowed_origins: ""
allow_ui_configuration: true
blocked_paths:
- .aws
- .filetransfer
- /dev
- /etc
enabled: true
remote:
enabled: true
key: example_key
ports: 50007, 50008
address: 10.0.0.68
tls:
enabled: true
certificate_file: /your/path/to/cert/server.crt
tls_key_file: /your/path/to/cert/server.\key
```
------
## Führen Sie einen Remote-Daemon aus
Nachdem Sie einen Remote-Daemon eingerichtet haben, können Sie ihn zum Ausführen von Übertragungen verwenden.
**So führen Sie einen Remote-Daemon über die CLI aus**
1. Um einen Remote-Daemon zu starten, führen Sie den folgenden Befehl über die Befehlszeilenschnittstelle (CLI) des Host-Computers aus: `filetransfer daemon --remote --address=address --ports=ports`
1. Ersetzen Sie *Adresse* durch den Speicherort der Datei, die Sie übertragen möchten.
1. Ersetzen Sie *Ports* durch den Port, an den Sie übertragen möchten.
1. Die `--ports` Flags `--address` und funktionieren nur, wenn sie zusammen mit dem `--remote` Flag verwendet werden. Wenn diese Flags verwendet werden, überschreiben sie die Ports und die Adresswerte in der Konfigurationsdatei. Wenn kein Adress- oder Port-Flag angegeben wird und wenn die Konfigurationsdatei keinen Wert enthält, verwendet der Remote-Daemon standardmäßig alle lokalen IPv4-Adressen und den Port 50006
1. Wenn der Remote-Daemon erfolgreich gestartet wurde, wird die folgende Statusmeldung angezeigt: `File Transfer daemon is listening on host-address on port(s) port-numbers`
**Um einen Remote-Daemon von der GUI aus auszuführen**
**Anmerkung**
Ihr Host-Computer, auf dem der Remote-Daemon ausgeführt wird, muss zuerst einen Remote-Daemon über die CLI starten (siehe die CLI-Anweisungen oben).
1. **Wählen Sie im lokalen Dateibrowser die Dropdownliste **Dateisystem** und dann den gewünschten Remote-Daemon aus.**
1. Beginnen Sie mit dem Hoch- oder Herunterladen.
1. Sie können Ihrem Remote-Daemon genau wie in Ihrem lokalen Dateisystem Favoriten hinzufügen.