View a markdown version of this page

Utilisation du daemon distant - Transfert de fichiers Nimble Studio
Configuration du daemon distantExécuter un daemon distant

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du daemon distant

Le démon distant démarre un démon auquel une interface graphique exécutée sur une autre machine peut se connecter. (Une autre machine peut être une machine dotée d'une bande passante plus importante ou d'un accès spécifique à certains systèmes de fichiers.) Vous pouvez transférer votre charge de ressources vers un autre ordinateur afin de ne pas affecter les performances de votre machine. Cela est également utile si plusieurs personnes travaillent sur la même File Transfer application.

Configuration du daemon distant

Avant de pouvoir utiliser le démon distant, vous devez le configurer. Vous pouvez le configurer via l'interface graphique ou en utilisant l'interface de ligne de commande (CLI) pour modifier le fichier de configuration.

GUI
Pour configurer le daemon distant

  1. Dans le navigateur de fichiers local, sélectionnez le menu déroulant Système de fichiers, puis choisissez Ajouter un démon distant.

  2. Dans l'écran contextuel, ajoutez le nom, l'hôte et le numéro de port, puis choisissez Enregistrer.

    1. Configurez un certificat TLS (Transport Layer Security) valide. Le protocole TLS est requis pour les configurations de daemon distants. Pour activer le protocole TLS, configurez un certificat TLS et suivez le processus de confiance. Contactez votre administrateur informatique pour obtenir des conseils sur la façon de configurer un certificat TLS.

  3. Le démon distant s'affiche désormais dans les listes déroulantes du système de fichiers, prêt à être chargé et téléchargé.

CLI
Pour configurer le démon distant à l'aide de la CLI

  1. Ouvrir File Transfer.

    1. Accédez au menu Démarrer et recherchez File Transfer.

    2. Sélectionnez Nimble Studio File Transferdans la liste.

  2. Ouvrez le fichier de configuration avec n'importe quel logiciel d'édition de texte installé sur votre ordinateur.

    1. Windows : accédez au User dossier sur votre ordinateur. Ouvrez le .filetransfer dossier, puis ouvrez le configuration.yaml fichier dans un éditeur de texte.

    2. macOS: EntrezCmd+Shift+G. Entrez ensuite~/.filetransfer. Ouvrez le fichier configuration.yaml avec un éditeur de texte.

    3. Linux : ouvrez le configuration.yaml fichier à l'aide de n'importe quel éditeur de texte. Le fichier se trouve dans~/.filetransfer/configuration.yaml.

  3. Configurez un certificat TLS (Transport Layer Security) valide. Le protocole TLS est requis pour les démons distants.

    1. Pour activer le protocole TLS, configurez un certificat TLS et suivez le processus de confiance. Contactez votre administrateur informatique pour obtenir des conseils sur la façon de configurer un certificat TLS.

    2. Après avoir reçu les certificats TLS, ajoutez-les à votre fichier de configuration en modifiant les paramètres suivants :

      1. api_server.tls_enabled: Cela indique si le démon distant doit essayer de l'exécuter en utilisant le protocole HTTPS. Pour exécuter un daemon distant, ce paramètre doit être défini sur. true

      2. api_server.tls_certificate_file: chemin complet vers l'emplacement de votre fichier de certificat.

      3. api_server.tls_key_file: chemin complet vers l'emplacement de votre fichier clé.

  4. (Facultatif) Réglez les paramètres de votre pare-feu. Les paramètres du pare-feu varient en fonction de votre réseau, de votre système et d'autres facteurs. Il n'existe donc pas de guide spécifique pour créer et ajuster vos règles. Cependant, il y a certains points importants à prendre en compte lorsque vous créez une règle :

    1. Vous pouvez modifier les adresses utilisées et les ports écoutés. Votre règle de pare-feu doit être ajustée en fonction des éléments suivants :

      • Les adresses et les ports utilisés.

      • S'il s'agit d'une connexion TCP (Transmission Control Protocol).

    2. Par défaut, le démon distant écoute toutes les adresses de la machine exécutant le démon distant sur le port 50006 via TCP.

  5. Modifiez le contenu du fichier de configuration afin de définir les variables suivantes :

    1. (Facultatif) api_server.allowed_origins : Entrez ici tous les en-têtes d'origine autorisés par le partage de ressources entre origines (CORS). Ils valident la source de la demande Google Remote Procedure Call (GRPC).

    2. api_server.allow_ui_configuration: Cela détermine si l'interface graphique peut apporter des modifications au fichier de configuration du démon distant. Si ce paramètre est défini surfalse, les utilisateurs de l'interface graphique ne peuvent pas modifier la configuration.

    3. api_server.remote.enabled: Détermine si File Transfer un démon distant est lancé par défaut. Si ce paramètre est défini surtrue, l'exécution filetransfer daemon démarrera un démon distant.

    4. (Facultatif) api_server.remote.ports : liste de ports séparés par des virgules que le démon distant doit surveiller. S'il n'est pas défini, File Transfer il utilisera le port par défaut 50006.

    5. (Facultatif) api_server.remote.address : adresse du démon distant à utiliser. Il peut s'agir d'une adresse IP ou d'un nom d'hôte. S'il n'est pas défini, File Transfer il écoutera toutes les interfaces disponibles sur la machine.

    6. api_server.remote.key: clé utilisée par les utilisateurs de l'interface graphique pour se connecter au daemon distant. Nous vous recommandons de configurer une clé sécurisée conforme aux directives du National Institute of Standards and Technology (NIST) relatives aux mots de passe énoncées dans la publication spéciale 800-63B du NIST. Si vous disposez déjà d'un autre mécanisme de distribution de clés pré-partagées (PSK), nous vous recommandons d'utiliser des clés de 128 bits. Nous vous recommandons d'utiliser des clés générées par un générateur de bits aléatoires fort sur le plan cryptographique.

    7. (Facultatif) api_server.blocked_paths : Empêchez l'affichage ou le téléchargement des chemins vers Amazon S3 par l'interface graphique. Cela est particulièrement utile lorsque l'utilisateur du démon distant ne souhaite pas autoriser l'utilisateur de l'interface graphique à avoir un accès complet à son système de fichiers.

      1. Vous pouvez saisir un chemin absolu ou simplement un nom de dossier. Les chemins relatifs comportant plusieurs dossiers ne sont pas autorisés. Les deux exemples de chemin suivants mènent au nom du dossier :Desktop.

        1. Exemple de chemin absolu : /Users/User1/Desktop

        2. Exemple de chemin relatif (non autorisé) : User1/Desktop

      2. File Transferbloquera tous les chemins contenant le nom du dossier ou le chemin absolu. Chemins bloqués par défaut :

        1. Tous les systèmes d'exploitation : `.aws` et .filetransfer

        2. Windows: %SYSTEMROOT%

        3. Linux & macOS: `/etc`, /dev

      3. Les chemins absolus ne distinguent pas les majuscules des minuscules, tandis que les noms de dossiers explicites font la distinction entre majuscules et minuscules. Par exemple, /Users/User1/Desktop bloquera également/users/user1/desktop. Cependant, cela Desktop ne bloquera pas le desktop dossier.

      4. Si un chemin absolu est un lien symbolique, il File Transfer bloquera également le chemin pointé par le lien symbolique. Toutefois, si l'utilisateur bloque un dossier spécifique qui est un lien symbolique, il File Transfer ne détectera pas le lien symbolique. Par exemple, /Users/User1/Desktop cela devient /Users/Downloads et les deux chemins sont bloqués. Desktopdevient/Users/Downloads, et seuls les chemins qui en contiennent Desktop sont bloqués.

  6. Enregistrez le fichier de configuration.

L'exemple suivant représente une partie du fichier de configuration qui configure le daemon distant.

api_server:
    allowed_origins: ""
    allow_ui_configuration: true
    blocked_paths: 
        - .aws
        - .filetransfer
        - /dev
        - /etc
    enabled: true
        remote:
            enabled: true
            key: example_key
            ports: 50007, 50008
            address: 10.0.0.68
        tls:
            enabled: true
            certificate_file: /your/path/to/cert/server.crt
            tls_key_file: /your/path/to/cert/server.\key

Exécuter un daemon distant

Après avoir configuré un daemon distant, vous pouvez l'utiliser pour effectuer des transferts.

Pour exécuter un démon distant à partir de la CLI

  1. Pour démarrer un démon distant, exécutez la commande suivante depuis l'interface de ligne de commande (CLI) de la machine hôte : filetransfer daemon --remote --address=address --ports=ports

    1. Remplacez l'adresse par l'emplacement du fichier que vous souhaitez transférer.

    2. Remplacez les ports par le port vers lequel vous souhaitez effectuer le transfert.

    3. Les --ports drapeaux --address et ne fonctionnent que lorsqu'ils sont utilisés conjointement avec le --remote drapeau. Si ces indicateurs sont utilisés, ils remplacent les ports et les valeurs d'adresse du fichier de configuration. Si aucun indicateur d'adresse ou de port n'est fourni, et si le fichier de configuration ne contient aucune valeur, le démon distant utilise par défaut toutes les adresses IPv4 locales et le port 50006

  2. Le démarrage réussi du démon distant entraîne le message d'état suivant : File Transfer daemon is listening on host-address on port(s) port-numbers

Pour exécuter un démon distant à partir de l'interface graphique
Note

Votre machine hôte exécutant le démon distant doit d'abord démarrer un démon distant à l'aide de la CLI (voir les instructions de la CLI ci-dessus).

  1. Dans le navigateur de fichiers local, sélectionnez le menu déroulant Système de fichiers, puis sélectionnez le daemon distant souhaité.

  2. Commencez le chargement ou le téléchargement.

  3. Vous pouvez ajouter des favoris sur votre daemon distant, tout comme sur votre système de fichiers local.