Konfigurasikan daemon jarak jauh Jalankan daemon jarak jauh

Menggunakan daemon jarak jauh

Daemon jarak jauh memulai daemon yang dapat dihubungkan oleh GUI yang berjalan pada mesin yang berbeda. (Mesin yang berbeda mungkin satu dengan lebih banyak bandwidth atau akses khusus ke sistem file tertentu.) Anda dapat mengalihkan beban sumber daya Anda ke komputer lain sehingga Anda tidak memengaruhi kinerja mesin Anda. Ini juga berguna jika Anda memiliki banyak orang yang bekerja pada File Transfer aplikasi yang sama.

Konfigurasikan daemon jarak jauh

Sebelum Anda dapat menggunakan daemon jarak jauh, Anda harus mengkonfigurasinya. Anda dapat mengonfigurasinya melalui GUI atau dengan menggunakan antarmuka baris perintah (CLI) untuk memodifikasi file konfigurasi.

GUI

Untuk mengatur daemon jarak jauh

Di browser file lokal, pilih dropdown Sistem File, dan kemudian pilih Tambahkan Daemon Jarak Jauh.
Di layar popup, tambahkan Nama, Host, dan Nomor Port, dan pilih Simpan.
1. Siapkan sertifikat Transport Layer Security (TLS) yang valid. TLS diperlukan untuk pengaturan daemon jarak jauh. Untuk mengaktifkan TLS, siapkan sertifikat TLS dan lakukan proses kepercayaan. Hubungi admin TI Anda untuk panduan tentang cara menyiapkan sertifikat TLS.
Daemon jarak jauh sekarang akan ditampilkan di dropdown Sistem File, siap untuk diunggah dan diunduh.

CLI

Untuk mengatur daemon jarak jauh menggunakan CLI

Buka File Transfer.
1. Buka Start Menu dan cari File Transfer.
2. Pilih Nimble Studio File Transferdari daftar.
Buka file konfigurasi dengan perangkat lunak pengeditan teks apa pun di komputer Anda.
1. Windows: Arahkan ke User folder di komputer Anda. Buka .filetransfer folder, lalu buka configuration.yaml file dengan editor teks.
2. macOS: MasukCmd+Shift+G. Lalu masuk~/.filetransfer. Buka configuration.yaml file dengan editor teks.
3. Linux: Buka configuration.yaml file menggunakan editor teks apa pun. File tersebut terletak di~/.filetransfer/configuration.yaml.
Siapkan sertifikat Transport Layer Security (TLS) yang valid. TLS diperlukan untuk daemon jarak jauh.
1. Untuk mengaktifkan TLS, siapkan sertifikat TLS dan lakukan proses kepercayaan. Hubungi admin TI Anda untuk panduan tentang cara menyiapkan sertifikat TLS.
2. Setelah Anda menerima sertifikat TLS, tambahkan ke file konfigurasi Anda dengan memodifikasi pengaturan berikut:
  1. api_server.tls_enabled: Ini menunjukkan apakah daemon jarak jauh harus mencoba menjalankan daemon menggunakan HTTPS. Untuk menjalankan daemon jarak jauh, ini harus diatur ke. true
  2. api_server.tls_certificate_file: Jalur lengkap ke lokasi file sertifikat Anda.
  3. api_server.tls_key_file: Jalur lengkap ke lokasi file kunci Anda.
(Opsional) Sesuaikan pengaturan firewall Anda. Pengaturan firewall bervariasi berdasarkan jaringan, sistem, dan faktor lainnya, jadi tidak ada panduan khusus untuk membuat dan menyesuaikan aturan Anda. Namun, ada beberapa hal penting yang harus diperhatikan ketika Anda membuat aturan:
1. Anda dapat mengubah alamat apa yang sedang digunakan dan port apa yang sedang didengarkan. Aturan firewall Anda harus disesuaikan berdasarkan hal berikut:
  - Alamat dan port yang digunakan.
  - Jika itu adalah koneksi Transmission Control Protocol (TCP).
2. Secara default, daemon jarak jauh mendengarkan semua alamat mesin yang menjalankan daemon jarak jauh pada port 50006 melalui TCP.
Ubah isi file konfigurasi sehingga variabel berikut didefinisikan:
1. (Opsional)api_server.allowed_origins: Masukkan header asal yang diizinkan berbagi sumber daya lintas asal (CORS) di sini. Ini memvalidasi sumber permintaan Google Remote Procedure Call (GRPC).
2. api_server.allow_ui_configuration: Ini menentukan apakah GUI dapat membuat perubahan pada file konfigurasi daemon jarak jauh. Jika disetel kefalse, pengguna GUI tidak dapat mengubah konfigurasi.
3. api_server.remote.enabled: Menentukan apakah File Transfer memulai daemon jarak jauh secara default. Jika disetel ketrue, berjalan filetransfer daemon akan memulai daemon jarak jauh.
4. (Opsional)api_server.remote.ports: Daftar port yang dipisahkan koma untuk dipantau daemon jarak jauh. Jika undefined, File Transfer akan menggunakan port default 50006.
5. (Opsional)api_server.remote.address: Alamat untuk daemon jarak jauh untuk digunakan. Bisa berupa IP atau nama host. Jika tidak terdefinisi, File Transfer akan mendengarkan semua antarmuka yang tersedia di mesin.
6. api_server.remote.key: Kunci yang digunakan oleh pengguna GUI untuk terhubung ke daemon jarak jauh. Kami menyarankan Anda membuat kunci kuat yang mengikuti pedoman kata sandi Institut Standar dan Teknologi Nasional (NIST) dalam Publikasi Khusus NIST 800-63B. Jika Anda sudah memiliki mekanisme distribusi kunci pra-bersama (PSK) alternatif, kami sarankan Anda menggunakan kunci 128-bit. Kami menyarankan Anda menggunakan kunci yang dihasilkan oleh generator bit acak yang kuat secara kriptografis.
7. (Opsional)api_server.blocked_paths: Blokir jalur agar tidak dilihat atau diunggah ke Amazon S3 oleh GUI. Ini sangat berguna ketika pengguna daemon jarak jauh mungkin tidak ingin mengizinkan pengguna GUI memiliki akses penuh ke sistem file mereka.
  1. Anda dapat memasukkan jalur absolut atau hanya nama folder. Jalur relatif dengan beberapa folder tidak diizinkan. Dua contoh jalur berikut mengarah ke nama folder:Desktop.
    1. Contoh jalur absolut: /Users/User1/Desktop
    2. Contoh jalur relatif (tidak diizinkan): User1/Desktop
  2. File Transferakan memblokir jalur apa pun yang berisi nama folder atau jalur absolut. Jalur yang diblokir default:
    1. Semua sistem operasi: `.aws` dan .filetransfer
    2. Windows: %SYSTEMROOT%
    3. Linux & macOS: `/etc`, /dev
  3. Jalur absolut diperlakukan sebagai case-insensitive, dan nama folder eksplisit peka huruf besar/kecil. Misalnya, juga /Users/User1/Desktop akan memblokir/users/user1/desktop. Namun, Desktop tidak akan memblokir desktop folder.
  4. Jika jalur absolut adalah tautan simbolis, juga File Transfer akan memblokir jalur yang ditunjuk oleh tautan simbolik. Namun, jika pengguna memblokir folder tertentu yang merupakan tautan simbolis, tidak File Transfer akan mendeteksi tautan simbolis. Misalnya, /Users/User1/Desktop menjadi /Users/Downloads dan kedua jalur diblokir. Desktopmenjadi/Users/Downloads, dan hanya jalur yang berisi yang Desktop diblokir.
Simpan file konfigurasi.

Contoh berikut adalah bagian dari file konfigurasi yang mengatur daemon jarak jauh.


api_server:
    allowed_origins: ""
    allow_ui_configuration: true
    blocked_paths: 
        - .aws
        - .filetransfer
        - /dev
        - /etc
    enabled: true
        remote:
            enabled: true
            key: example_key
            ports: 50007, 50008
            address: 10.0.0.68
        tls:
            enabled: true
            certificate_file: /your/path/to/cert/server.crt
            tls_key_file: /your/path/to/cert/server.\key

Jalankan daemon jarak jauh

Setelah Anda mengatur daemon jarak jauh, Anda dapat menggunakannya untuk menjalankan transfer.

Untuk menjalankan daemon jarak jauh dari CLI

Untuk memulai daemon jarak jauh, jalankan perintah berikut dari antarmuka baris perintah (CLI) dari mesin host: filetransfer daemon --remote --address=address --ports=ports
1. Ganti alamat dengan lokasi file yang ingin Anda transfer.
2. Ganti port dengan port yang ingin Anda transfer.
3. --portsBendera --address dan hanya berfungsi saat digunakan bersama dengan bendera. --remote Jika flag ini digunakan, mereka akan mengganti port dan nilai alamat dalam file konfigurasi. Jika tanda alamat atau port tidak disediakan, dan jika tidak ada nilai dalam file konfigurasi, maka daemon jarak jauh default menggunakan semua alamat IPv4 lokal dan port 50006
Berhasil memulai daemon jarak jauh menghasilkan pesan status berikut: File Transfer daemon is listening on host-address on port(s) port-numbers

Untuk menjalankan daemon jarak jauh dari GUI

catatan

Mesin host Anda yang menjalankan daemon jarak jauh harus terlebih dahulu memulai daemon jarak jauh menggunakan CLI (lihat instruksi CLI di atas).

Di browser file lokal, pilih dropdown Sistem File, lalu pilih daemon jarak jauh yang diinginkan.
Mulailah mengunggah atau mengunduh.
Anda dapat menambahkan favorit di daemon jarak jauh seperti Sistem File Lokal Anda.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Checksum

Praktik terbaik