View a markdown version of this page

Uso del daemon remoto - Nimble Studio File Transfer
Configuración del daemon remotoEjecución de un daemon remoto

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso del daemon remoto

El daemon remoto inicia un daemon al que se puede conectar una GUI que se ejecuta en una otra máquina. (Una máquina diferente puede ser una que tenga más ancho de banda o acceso específico a determinados sistemas de archivos). Puede trasladar la carga de recursos a otro equipo para que el rendimiento de su máquina no se vea afectado. Esto también es útil si hay varias personas trabajando en la misma aplicación de File Transfer.

Configuración del daemon remoto

Antes de utilizar el daemon remoto, debe configurarlo. Puede configurarlo a través de la GUI o mediante la interfaz de la línea de comandos (CLI) para modificar el archivo de configuración.

GUI
Para configurar el daemon remoto

  1. En el explorador de archivos Local, seleccione el menú desplegable Sistema de archivos y, a continuación, seleccione Agregar daemon remoto.

  2. En la pantalla emergente, agregue los valores Nombre, Host y Número de puerto y elija Guardar.

    1. Configure un certificado de Seguridad de la capa de transporte (TLS) que sea válido. TLS es necesario para las configuraciones de instancias de daemon remoto. Para activar TLS, configure un certificado TLS y siga el proceso de confianza. Póngase en contacto con su administrador de TI para que le indique cómo configurar un certificado TLS.

  3. El daemon remoto aparecerá ahora en los menús desplegables Sistema de archivos, listo para cargarlo y descargarlo.

CLI
Para configurar el daemon remoto mediante la CLI

  1. Abra File Transfer.

    1. Vaya al menú Inicio y busque File Transfer.

    2. Seleccione Nimble Studio File Transfer en la lista.

  2. Abra el archivo de configuración con cualquier software de edición de texto de su equipo.

    1. Windows: vaya a la carpeta User de su equipo. Abra la carpeta .filetransfer y, a continuación, abra el archivo configuration.yaml en un editor de texto.

    2. macOS: introduzca Cmd+Shift+G. Luego introduzca ~/.filetransfer. Abra el archivo configuration.yaml en un editor de texto.

    3. Linux: abra el archivo configuration.yaml con cualquier editor de texto. El archivo se encuentra en ~/.filetransfer/configuration.yaml.

  3. Configure un certificado de Seguridad de la capa de transporte (TLS) que sea válido. TLS es necesario para las instancias de daemon remoto.

    1. Para activar TLS, configure un certificado TLS y siga el proceso de confianza. Póngase en contacto con su administrador de TI para que le indique cómo configurar un certificado TLS.

    2. Una vez que reciba los certificados TLS, añádalos a su archivo de configuración modificando los siguientes parámetros:

      1. api_server.tls_enabled: indica si el daemon remoto debe intentar ejecutar el daemon con HTTPS. Para ejecutar un daemon remoto, debe estar establecido true.

      2. api_server.tls_certificate_file: ruta completa a la ubicación del archivo de certificado.

      3. api_server.tls_key_file: ruta completa a la ubicación del archivo de claves.

  4. (Opcional) Ajuste la configuración del firewall. La configuración del firewall varía en función de la red, del sistema y de otros factores, por lo que no existe una guía específica para crear y ajustar las reglas. Sin embargo, hay que tener en cuenta algunos aspectos importantes a la hora de crear una regla:

    1. Puede cambiar las direcciones que se utilizan y los puertos de escucha. La regla de firewall debe ajustarse en función de lo siguiente:

      • Las direcciones y los puertos que se utilizan.

      • Si se trata de una conexión de protocolo de control de transmisión (TCP).

    2. De forma predeterminada, el daemon remoto escucha todas las direcciones de la máquina que ejecuta el daemon remoto en el puerto 50006 sobre TCP.

  5. Modifique el contenido del archivo de configuración para incluya las siguientes variables:

    1. (Opcional) api_server.allowed_origins: introduzca aquí los encabezados de origen permitidos para el uso compartido de recursos entre orígenes (CORS). Validan el origen de la solicitud de llamada a procedimiento remoto de Google (GRPC).

    2. api_server.allow_ui_configuration: determina si la GUI puede realizar cambios en el archivo de configuración del daemon remoto. Si se establece en false, los usuarios de la GUI no pueden cambiar la configuración.

    3. api_server.remote.enabled: determina si se File Transfer inicia un daemon remoto de forma predeterminada. Si se establece en true, al ejecutar filetransfer daemon se iniciará un daemon remoto.

    4. (Opcional) api_server.remote.ports: lista separada por comas de los puertos que el daemon remoto debe supervisar. Si no está definida, File Transfer utilizará el puerto predeterminado 50006.

    5. (Opcional) api_server.remote.address: dirección que debe utilizar el daemon remoto. Puede ser una IP o un nombre de host. Si no está definida, File Transfer escuchará en todas las interfaces disponibles en la máquina.

    6. api_server.remote.key: clave que utilizan los usuarios de la GUI para conectarse al daemon remoto. Se recomienda configurar una clave segura que siga las directrices sobre contraseñas del Instituto nacional de estándares y tecnología (NIST) recogidas en la publicación especial 800-63B del NIST. Si ya dispone de un mecanismo alternativo de distribución de claves previamente compartidas (PSK), le recomendamos que utilice claves de 128 bits. Es recomendable utilizar claves generadas por un generador de bits aleatorios criptográficamente seguro.

    7. (Opcional) api_server.blocked_paths: bloquea las rutas para que la interfaz gráfica de usuario no las pueda ver ni cargar en Amazon S3. Esto es especialmente útil si el usuario del daemon remoto no quiere permitir que el usuario de la GUI tenga acceso completo a su sistema de archivos.

      1. Puede introducir una ruta absoluta o simplemente un nombre de carpeta. No se permiten rutas relativas con varias carpetas. Los dos ejemplos de rutas siguientes conducen al nombre de la carpeta: Desktop.

        1. Ejemplo de ruta absoluta: /Users/User1/Desktop

        2. Ejemplo de ruta relativa (no permitida): User1/Desktop

      2. File Transfer bloqueará cualquier ruta que contenga el nombre de la carpeta o la ruta absoluta. Rutas bloqueadas predeterminadas:

        1. Todos los sistemas operativos: `.aws` y .filetransfer

        2. Windows: %SYSTEMROOT%

        3. Linux & macOS: `/etc`, /dev

      3. Las rutas absolutas no distinguen mayúsculas de minúsculas, mientras que los nombres de carpetas explícitos distinguen mayúsculas de minúsculas. Por ejemplo, /Users/User1/Desktop también bloqueará /users/user1/desktop. Sin embargo, Desktop no bloqueará la carpeta desktop.

      4. Si una ruta absoluta es un enlace simbólico, File Transfer también bloqueará la ruta a la que apunta el enlace simbólico. Sin embargo, si el usuario bloquea una carpeta específica que es un enlace simbólico, File Transfer no detectará el enlace simbólico. Por ejemplo, /Users/User1/Desktop pasa a ser /Users/Downloads y ambas rutas se bloquean. Desktop pasa a ser /Users/Downloads y solo se bloquean las rutas que contienen Desktop.

  6. Guarde el archivo de configuración.

A continuación, se muestra una parte del archivo de configuración que configura el daemon remoto.

api_server:
    allowed_origins: ""
    allow_ui_configuration: true
    blocked_paths: 
        - .aws
        - .filetransfer
        - /dev
        - /etc
    enabled: true
        remote:
            enabled: true
            key: example_key
            ports: 50007, 50008
            address: 10.0.0.68
        tls:
            enabled: true
            certificate_file: /your/path/to/cert/server.crt
            tls_key_file: /your/path/to/cert/server.\key

Ejecución de un daemon remoto

Una vez configurado un daemon remoto, puede utilizarlo para ejecutar transferencias.

Para ejecutar un daemon remoto desde la CLI

  1. Para iniciar un daemon remoto, ejecute el siguiente comando desde la interfaz de la línea de comandos (CLI) de la máquina host: filetransfer daemon --remote --address=address --ports=ports

    1. Reemplace dirección por la ubicación de archivo que desea transferir.

    2. Reemplace puertos por el puerto al que desea realizar la transferencia.

    3. Los indicadores --address y --ports solo funcionan cuando se utilizan junto con el indicador --remote. Si se utilizan estos indicadores, anulan los valores de los puertos y las direcciones del archivo de configuración. Si no se proporciona un indicador de dirección o puertos, y si no hay un valor en el archivo de configuración, el daemon remoto utiliza de forma predeterminada la dirección IPv4 local y el puerto 50006.

  2. Si el daemon remoto se inicia correctamente, aparece el siguiente mensaje de estado: File Transfer daemon is listening on host-address on port(s) port-numbers

Para ejecutar un daemon remoto desde la GUI
nota

La máquina host que ejecuta el daemon remoto debe iniciar primero un daemon remoto mediante la CLI (consulte las instrucciones sobre la CLI más arriba).

  1. En el explorador de archivos local, seleccione el menú desplegable Sistema de archivos y, a continuación, seleccione el daemon remoto que desee.

  2. Comience a cargar o a descargar.

  3. Puede agregar favoritos a su daemon remoto, como el sistema de archivos local.