View a markdown version of this page

リモートデーモンの使用 - Nimble Studio File Transfer
リモートデーモンの設定リモートデーモンの実行

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リモートデーモンの使用

リモートデーモンは、別のマシンで実行されている GUI から接続できるデーモンを起動します。(別のマシンは、帯域幅がより大きい場合や、特定のファイルシステムへの特定のアクセス権を持つマシンである場合があります)。自分のマシンのパフォーマンスに影響を与えないように、リソースの負荷を別のコンピュータに移すことができます。これは、同じ File Transfer アプリケーションで複数のユーザーが作業している場合にも便利です。

リモートデーモンの設定

リモートデーモンは、使用する前に設定する必要があります。これを設定するには、GUI またはコマンドラインインターフェイス (CLI) を使用して設定ファイルを変更します。

GUI
リモートデーモンを設定するには

  1. ローカルファイルブラウザで、[ファイルシステム] ドロップダウンを選択し、[リモートデーモンを追加] を選択します。

  2. ポップアップ画面で、名前ホストポート番号を追加し、[保存] を選択します。

    1. 有効な Transport Layer Security (TLS) 証明書を設定します。リモートデーモンのセットアップには TLS が必要です。TLS を有効にするには、TLS 証明書を設定して信頼プロセスを実行します。TLS 証明書の設定方法については、IT 管理者に問い合わせてください。

  3. これで、リモートデーモンが [ファイルシステム] ドロップダウンに表示され、アップロードとダウンロードの準備が整います。

CLI
CLI を使用してリモートデーモンを設定するには

  1. File Transfer を開きます。

    1. スタートメニューに進み、File Transfer を検索します。

    2. リストから Nimble Studio File Transfer を選択します。

  2. コンピュータ上の任意のテキスト編集ソフトウェアで設定ファイルを開きます。

    1. Windows: コンピュータ上の User フォルダに移動します。.filetransfer フォルダを開き、テキストエディタで configuration.yaml ファイルを開きます。

    2. macOS: Cmd+Shift+G と入力します。次に、~/.filetransfer と入力します。テキストエディタで configuration.yaml ファイルを開きます。

    3. Linux: 任意のテキストエディタを使用して configuration.yaml ファイルを開きます。このファイルは ~/.filetransfer/configuration.yaml にあります。

  3. 有効な Transport Layer Security (TLS) 証明書を設定します。リモートデーモンには TLS が必要です。

    1. TLS を有効にするには、TLS 証明書を設定して信頼プロセスを実行します。TLS 証明書の設定方法については、IT 管理者に問い合わせてください。

    2. TLS 証明書を受け取ったら、次の設定を変更して証明書を設定ファイルに追加します。

      1. api_server.tls_enabled: これは、リモートデーモンが HTTPS を使用してデーモンの実行を試みる必要があるかどうかを示します。リモートデーモンを実行するには、これを true に設定する必要があります。

      2. api_server.tls_certificate_file: 証明書ファイルの場所への完全パス。

      3. api_server.tls_key_file: キーファイルの場所への完全パス。

  4. (オプション) ファイアウォールの設定を調整します。ファイアウォール設定は、ネットワーク、システム、その他の要因によって異なるため、ルールの作成や調整のための特定のガイドはありません。ただし、ルールを作成する際に注意すべき重要な点がいくつかあります。

    1. 使用するアドレスとリッスンするポートは変更できます。ファイアウォールルールは、以下に基づいて調整する必要があります。

      • 使用するアドレスとポート。

      • Transmission Control Protocol (TCP) 接続の場合。

    2. デフォルトでは、リモートデーモンは、リモートデーモンを実行しているマシンのすべてのアドレスを TCP 経由でポート 50006 でリッスンします。

  5. 次の変数が定義されるように、設定ファイルの内容を変更します。

    1. (オプション) api_server.allowed_origins: Cross-Origin Resource Sharing (CORS) で許可されているすべてのオリジンヘッダーをここに入力します。これにより Google リモートプロシージャコール (GRPC) リクエストのソースが検証されます。

    2. api_server.allow_ui_configuration: これにより、GUI がリモートデーモンの設定ファイルを変更できるかどうかが決まります。false に設定すると、GUI ユーザーは設定を変更できません。

    3. api_server.remote.enabled: File Transfer がリモートデーモンをデフォルトで起動するかどうかを決定します。true に設定すると、filetransfer daemon を実行することでリモートデーモンが起動します。

    4. (オプション) api_server.remote.ports: リモートデーモンがモニタリングするポートのカンマ区切りのリスト。未定義の場合、File Transfer はデフォルトポート 50006 を使用します。

    5. (オプション) api_server.remote.address: リモートデーモンが使用するアドレス。IP でもホスト名でもかまいません。未定義の場合、File Transfer はマシンで使用可能なすべてのインターフェイスでリッスンします。

    6. api_server.remote.key: GUI ユーザーがリモートデーモンに接続するために使用するキー。「NIST Special Publication 800-63B」の米国国立標準技術研究所 (NIST) パスワードガイドラインに従った強力なキーを設定することをお勧めします。代替の事前共有キー (PSK) 配布メカニズムを既に使用している場合は、128 ビットキーを使用することをお勧めします。暗号的に強力なランダムビットジェネレーターによって生成されたキーを使用することをお勧めします。

    7. (オプション) api_server.blocked_paths: GUI によるパス表示や Amazon S3 へのアップロードをブロックします。これは、リモートデーモンユーザーが、GUI ユーザーにファイルシステムへのフルアクセスを許可したくない場合に特に便利です。

      1. 入力できるのは、絶対パスまたは 1 つのフォルダ名のみです。複数のフォルダを含む相対パスは使用できません。次の 2 つのパスの例は、フォルダ名:Desktop につながります。

        1. 絶対パスの例: /Users/User1/Desktop

        2. 相対パスの例 (不可): User1/Desktop

      2. File Transfer は、そのフォルダ名または絶対パスを含むすべてのパスをブロックします。デフォルトでブロックされるパス:

        1. すべてのオペレーティングシステム: `.aws` および .filetransfer

        2. Windows: %SYSTEMROOT%

        3. Linux & macOS: `/etc`, /dev

      3. 絶対パスでは、大文字と小文字は区別されず、明示的なフォルダ名では大文字と小文字は区別されます。例えば、/Users/User1/Desktop/users/user1/desktop もブロックします。ただし、Desktopdesktop フォルダをブロックしません。

      4. 絶対パスがシンボリックリンクの場合、File Transfer はシンボリックリンクが指すパスもブロックします。ただし、ユーザーがシンボリックリンクである特定のフォルダをブロックしている場合、File Transfer はシンボリックリンクを検出しません。例えば、/Users/User1/Desktop/Users/Downloads になると、両方のパスがブロックされます。Desktop/Users/Downloads になると、Desktop を含むパスのみがブロックされます。

  6. 設定ファイルを保存します。

次の例は、リモートデーモンを設定する設定ファイルの一部です。

api_server:
    allowed_origins: ""
    allow_ui_configuration: true
    blocked_paths: 
        - .aws
        - .filetransfer
        - /dev
        - /etc
    enabled: true
        remote:
            enabled: true
            key: example_key
            ports: 50007, 50008
            address: 10.0.0.68
        tls:
            enabled: true
            certificate_file: /your/path/to/cert/server.crt
            tls_key_file: /your/path/to/cert/server.\key

リモートデーモンの実行

リモートデーモンを設定したら、これを使用して転送を実行できます。

CLI からリモートデーモンを実行するには

  1. リモートデーモンを起動するには、ホストマシンのコマンドラインインターフェイス (CLI) から次のコマンドを実行します: filetransfer daemon --remote --address=address --ports=ports

    1. address を転送するファイルの場所に置き換えます。

    2. ports を転送先のポートに置き換えます。

    3. --address および --ports フラグは、--remote フラグと組み合わせて使用する場合にのみ機能します。これらのフラグを使用すると、設定ファイル内のポートとアドレスの値が上書きされます。アドレスまたはポートフラグが指定されておらず、設定ファイルに値がない場合、リモートデーモンはデフォルトですべてのローカル IPv4 アドレスとポート 50006 を使用します。

  2. リモートデーモンを正常に起動すると、次のステータスメッセージが表示されます: File Transfer daemon is listening on host-address on port(s) port-numbers

GUI からリモートデーモンを実行するには
注記

リモートデーモンを実行するホストマシンは、まず CLI を使用してリモートデーモンを起動する必要があります (上記の CLI の手順を参照)。

  1. ローカルファイルブラウザで、[ファイルシステム] ドロップダウンを選択し、目的のリモートデーモンを選択します。

  2. アップロードまたはダウンロードを開始します。

  3. ローカルファイルシステムと同じように、リモートデーモンにお気に入りを追加できます。