원격 대몬(daemon) 사용

로컬 파일 브라우저에서 파일 시스템 드롭다운을 선택한 다음 원격 대몬(daemon) 추가를 선택합니다.

팝업 화면에서 이름, 호스트, 포트 번호를 추가하고 저장을 선택합니다.

1. 유효한 전송 계층 보안(TLS) 인증서를 설정합니다. 원격 대몬(daemon) 설정에는 TLS가 필요합니다. TLS를 활성화하려면 TLS 인증서를 설정하고 신뢰 프로세스를 거쳐야 합니다. TLS 인증서를 설정하는 방법에 대한 지침은 IT 관리자에게 문의하세요.

이제 원격 대몬(daemon)이 파일 시스템 드롭다운에 표시되어 업로드 및 다운로드가 가능합니다.

File Transfer를 엽니다.

1. 시작 메뉴로 이동하여 File Transfer를 검색합니다.

2. 목록에서 Nimble Studio File Transfer를 선택합니다.

컴퓨터에 있는 텍스트 편집 소프트웨어를 사용하여 구성 파일을 엽니다.

1. Windows: 컴퓨터에서 User 폴더로 이동합니다. .filetransfer 폴더를 열고 텍스트 편집기로 configuration.yaml 파일을 엽니다.

2. macOS: Cmd+Shift+G를 입력합니다. 그런 다음 ~/.filetransfer를 입력합니다. 텍스트 편집기로 configuration.yaml 파일을 엽니다.

3. Linux: 텍스트 편집기를 사용하여 configuration.yaml 파일을 엽니다. 파일은 ~/.filetransfer/configuration.yaml에 있습니다.

유효한 전송 계층 보안(TLS) 인증서를 설정합니다. 원격 대몬(daemon)에는 TLS가 필요합니다.

1. TLS를 활성화하려면 TLS 인증서를 설정하고 신뢰 프로세스를 거쳐야 합니다. TLS 인증서를 설정하는 방법에 대한 지침은 IT 관리자에게 문의하세요.

2. TLS 인증서를 받은 후 다음 설정을 수정하여 구성 파일에 추가합니다.

   1. api_server.tls_enabled: 원격 대몬(daemon)이 HTTPS를 사용하여 대몬(daemon)을 실행해야 하는지 여부를 나타냅니다. 원격 대몬(daemon)을 실행하려면 이 값을 true로 설정해야 합니다.

   2. api_server.tls_certificate_file: 인증서 파일 위치의 전체 경로입니다.

   3. api_server.tls_key_file: 키 파일 위치의 전체 경로입니다.

(선택 사항) 방화벽 설정을 조정합니다. 방화벽 설정은 네트워크, 시스템 및 기타 요인에 따라 달라지므로 규칙을 생성하고 조정하는 특정 지침은 없습니다. 하지만 규칙을 생성할 때 알아두어야 할 몇 가지 중요한 사항이 있습니다.

1. 사용 중인 주소와 수신 중인 포트를 변경할 수 있습니다. 방화벽 규칙은 다음을 기준으로 조정해야 합니다.

   • 사용되는 주소 및 포트.

   • 전송 제어 프로토콜(TCP) 연결인 경우.

2. 기본적으로 원격 대몬(daemon)은 TCP를 통해 포트 50006에서 원격 대몬(daemon)을 실행하는 시스템의 모든 주소를 수신합니다.

다음 변수가 정의되도록 구성 파일의 내용을 수정하세요.

1. (선택 사항) api_server.allowed_origins: 교차 오리진 리소스 공유(CORS)가 허용되는 오리진 헤더를 여기에 입력합니다. 이를 통해 Google 원격 프로시저 호출(GRPC) 요청의 소스를 확인할 수 있습니다.

2. api_server.allow_ui_configuration: GUI가 원격 대몬(daemon)의 구성 파일을 변경할 수 있는지 여부를 결정합니다. false로 설정하면 GUI 사용자는 구성을 변경할 수 없습니다.

3. api_server.remote.enabled: File Transfer가 기본적으로 원격 대몬(daemon)을 시작할지 여부를 결정합니다. true로 설정한 경우, filetransfer daemon를 실행하면 원격 대몬(daemon)이 시작됩니다.

4. (선택 사항) api_server.remote.ports: 원격 대몬(daemon)이 모니터링할 쉼표로 구분된 포트 목록입니다. 정의되지 않은 경우 File Transfer는 기본 포트인 50006을 사용합니다.

5. (선택 사항) api_server.remote.address: 원격 대몬(daemon)이 사용할 주소입니다. IP 또는 호스트 이름일 수 있습니다. 정의되지 않은 경우 File Transfer는 시스템에서 사용 가능한 모든 인터페이스를 수신합니다.

6. api_server.remote.key: GUI 사용자가 원격 대몬(daemon)에 연결하는 데 사용하는 키입니다. NIST Special Publication 800-63B의 National Institute of Standards and Technology(NIST) 암호 지침에 부합하는 강력한 키를 설정하는 것이 좋습니다. 대체 사전 공유 키(PSK) 배포 메커니즘이 이미 있는 경우 128비트 키를 사용하는 것이 좋습니다. 강력한 암호화 방식의 무작위 비트 생성기로 생성된 키를 사용하는 것이 좋습니다.

7. (선택 사항) api_server.blocked_paths: GUI에서 경로를 보거나 Amazon S3로 업로드 하는 것을 차단합니다. 이는 원격 대몬(daemon) 사용자가 GUI 사용자에게 파일 시스템에 대한 전체 액세스 권한을 허용하지 않으려는 경우에 특히 유용합니다.

   1. 절대 경로를 입력하거나 폴더 이름만 입력할 수 있습니다. 여러 폴더가 있는 상대 경로는 허용되지 않습니다. 다음 두 가지 경로 예는 Desktop 폴더 이름으로 연결됩니다.

      1. 절대 경로 예: /Users/User1/Desktop

      2. 상대 경로 예(허용되지 않음): User1/Desktop

   2. File Transfer는 폴더 이름이나 절대 경로가 포함된 모든 경로를 차단합니다. 기본 차단 경로는 다음과 같습니다.

      1. 모든 운영 체제: `.aws` 및 .filetransfer

      2. Windows: %SYSTEMROOT%

      3. Linux & macOS: `/etc`, /dev

   3. 절대 경로는 대소문자를 구분하지 않고 처리되며 명시적 폴더 이름은 대소문자를 구분합니다. 예를 들어, /Users/User1/Desktop로 지정할 경우 /users/user1/desktop도 차단됩니다. 하지만 Desktop로 지정할 경우 desktop 폴더는 차단되지 않습니다.

   4. 절대 경로가 심볼 링크인 경우 File Transfer는 심볼 링크가 가리키는 경로도 차단합니다. 하지만 사용자가 심볼 링크인 특정 폴더를 차단하면 File Transfer는 심볼 링크를 감지하지 못합니다. 예를 들어 /Users/User1/Desktop이 /Users/Downloads가 되고 두 경로가 모두 차단됩니다. Desktop은 /Users/Downloads가 되고 Desktop를 포함하는 경로만 차단됩니다.

구성 파일을 저장합니다.