View a markdown version of this page

Usando o daemon remoto - Transferência de Arquivos do Nimble Studio
Configurar o daemon remotoExecutar o daemon remoto

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando o daemon remoto

O daemon remoto inicia um daemon ao qual uma GUI em execução em uma máquina diferente possa se conectar. (Uma máquina diferente pode ter mais largura de banda ou acesso específico a determinados sistemas de arquivos.) Você pode transferir sua carga de recursos para outro computador para não afetar o desempenho da sua máquina. Isso também será útil se houver várias pessoas trabalhando na mesma aplicação de File Transfer.

Configurar o daemon remoto

Antes de usar o daemon remoto, você deve configurá-lo. É possível configurá-la por meio da GUI ou usando a interface de linha de comandos (CLI) para modificar o arquivo de configuração.

GUI
Para configurar o daemon remoto

  1. No navegador de arquivos local, selecione o menu suspenso Sistema de arquivos e escolha Adicionar daemon remoto.

  2. Na tela pop-up, adicione Nome, Host e Número da porta e escolha Salvar.

    1. Configure um certificado Transport Layer Security (TLS) válido. O TLS é necessário para configurações de daemon remoto. Para ativar o TLS, configure um certificado TLS e passe pelo processo de confiança. Entre em contato com seu administrador de TI para obter orientação sobre como configurar um certificado TLS.

  3. O daemon remoto agora será exibido no menu suspenso Sistema de arquivos, pronto para uploads e downloads.

CLI
Para configurar o daemon remoto usando a CLI

  1. Abra o File Transfer.

    1. Vá para o Menu iniciar e pesquise por File Transfer.

    2. Selecione Nimble Studio File Transfer na lista.

  2. Abra o arquivo de configuração com qualquer software de edição de texto em seu computador.

    1. Windows: navegue até a pasta User do seu computador. Abra a pasta .filetransfer e abra o arquivo configuration.yaml com um editor de texto.

    2. macOS: insira Cmd+Shift+G. Em seguida, insira ~/.filetransfer. Abra o arquivo configuration.yaml em um editor de texto.

    3. Linux: abra o arquivo configuration.yaml usando qualquer editor de texto. O arquivo está localizado em ~/.filetransfer/configuration.yaml.

  3. Configure um certificado Transport Layer Security (TLS) válido. O TLS é necessário para daemons remotos.

    1. Para ativar o TLS, configure um certificado TLS e passe pelo processo de confiança. Entre em contato com seu administrador de TI para obter orientação sobre como configurar um certificado TLS.

    2. Depois de receber os certificados TLS, adicione-os ao seu arquivo de configuração modificando as seguintes configurações:

      1. api_server.tls_enabled: isso indica se o daemon remoto deve tentar executar o daemon usando HTTPS. Para executar um daemon remoto, isso deve ser definido como true.

      2. api_server.tls_certificate_file: o caminho completo para a localização do seu arquivo de certificado.

      3. api_server.tls_key_file: o caminho completo para a localização do seu arquivo de chave.

  4. (Opcional) Ajuste as configurações do firewall. As configurações do firewall variam de acordo com sua rede, sistema e outros fatores, portanto, não há um guia específico para criar e ajustar suas regras. No entanto, há algumas coisas importantes que você deve considerar ao criar uma regra:

    1. Você pode alterar quais endereços estão sendo usados e quais portas estão sendo ouvidas. Sua regra de firewall deve ser ajustada com base no seguinte:

      • Os endereços e portas que são usados.

      • Se for uma conexão Protocolo de Controle de Transmissão (TCP).

    2. Por padrão, o daemon remoto escuta todos os endereços da máquina que executa o daemon remoto na porta 50006 via TCP.

  5. Modifique o conteúdo do arquivo de configuração para que as seguintes variáveis sejam definidas:

    1. (Opcional) api_server.allowed_origins: Insira aqui quaisquer cabeçalhos de origem permitidos pelo cross-origin resource sharing (CORS). Eles validam a origem da solicitação do Google Remote Procedure Call (GRPC).

    2. api_server.allow_ui_configuration: isso determina se a GUI pode fazer alterações no arquivo de configuração do daemon remoto. Se definido como false, os usuários da GUI não poderão alterar a configuração.

    3. api_server.remote.enabled: determina se File Transfer inicia um daemon remoto por padrão. Se definido como true, a execução filetransfer daemon iniciará um daemon remoto.

    4. (Opcional)api_server.remote.ports: uma lista de portas separadas por vírgulas para o daemon remoto monitorar. Se indefinido, File Transfer usará a porta padrão de 50006.

    5. (Opcional) api_server.remote.address: o endereço a ser usado pelo daemon remoto. Pode ser um IP ou nome de host. Se indefinido, File Transfer escutará em todas as interfaces disponíveis na máquina.

    6. api_server.remote.key: a chave usada pelos usuários da GUI para se conectar ao daemon remoto. Recomendamos que você configure uma chave forte que siga as diretrizes de senha do Instituto Nacional de Padrões e Tecnologia (NIST) na Publicação Especial 800-63B do NIST. Se você já tiver um mecanismo alternativo de distribuição de chave pré-compartilhada (PSK), recomendamos usar chaves de 128 bits. Recomendamos que você use chaves geradas por um gerador de bits aleatórios criptograficamente forte.

    7. (Opcional) api_server.blocked_paths: bloqueie a visualização ou o upload de caminhos para o Amazon S3 pela GUI. Isso é especialmente útil quando o usuário do daemon remoto não quiser permitir que o usuário da GUI tenha acesso total ao sistema de arquivos.

      1. Você pode inserir um caminho absoluto ou apenas o nome da pasta. Caminhos relativos com várias pastas não são permitidos. Os dois exemplos de caminho a seguir levam ao nome da pasta: Desktop.

        1. Exemplo de caminho absoluto: /Users/User1/Desktop

        2. Exemplo de caminho relativo (não permitido): User1/Desktop

      2. File Transfer bloqueará todos os caminhos que contenham o nome da pasta ou o caminho absoluto. Caminhos bloqueados padrões:

        1. Todos os sistemas operacionais: `.aws` e .filetransfer

        2. Windows: %SYSTEMROOT%

        3. Linux & macOS: `/etc`, /dev

      3. Os caminhos absolutos não diferenciam maiúsculas de minúsculas e os nomes de pastas explícitos fazem distinção entre maiúsculas e minúsculas. Por exemplo, também /Users/User1/Desktop bloqueará /users/user1/desktop. No entanto, Desktop não bloqueará a pasta desktop.

      4. Se um caminho absoluto for um link simbólico, File Transfer também bloqueará o caminho apontado pelo link simbólico. No entanto, se o usuário bloquear uma pasta específica que seja um link simbólico, File Transfer não detectará o link simbólico. Por exemplo, /Users/User1/Desktop torna-se /Users/Downloads e os dois caminhos são bloqueados. Desktop se torna/Users/Downloads, e somente os caminhos que contêm Desktop são bloqueados.

  6. Salve o arquivo de configuração.

O exemplo a seguir é uma parte do arquivo de configuração que configura o daemon remoto.

api_server:
    allowed_origins: ""
    allow_ui_configuration: true
    blocked_paths: 
        - .aws
        - .filetransfer
        - /dev
        - /etc
    enabled: true
        remote:
            enabled: true
            key: example_key
            ports: 50007, 50008
            address: 10.0.0.68
        tls:
            enabled: true
            certificate_file: /your/path/to/cert/server.crt
            tls_key_file: /your/path/to/cert/server.\key

Executar o daemon remoto

Depois de configurar o daemon remoto, você pode usá-lo para executar transferências.

Para executar um daemon remoto pela CLI

  1. Para iniciar um daemon remoto, execute o seguinte comando na interface de linha de comandos (CLI) da máquina host: filetransfer daemon --remote --address=address --ports=ports

    1. Substitua o endereço pelo local do arquivo que você deseja transferir.

    2. Substitua as portas pela porta para a qual deseja transferir.

    3. Os sinalizadores --address e --ports só funcionam quando usados em conjunto com o sinalizador --remote. Se esses sinalizadores forem usados, eles substituirão as portas e os valores de endereço no arquivo de configuração. Se um sinalizador de endereço ou portas não for fornecido e se não houver um valor no arquivo de configuração, o daemon remoto usará como padrão todos os endereços IPv4 locais e a porta 50006

  2. A inicialização bem-sucedida do daemon remoto resulta na seguinte mensagem de status: File Transfer daemon is listening on host-address on port(s) port-numbers

Para executar um daemon remoto pela GUI
nota

A máquina host que executa o daemon remoto deve primeiro iniciar um daemon remoto usando a CLI (consulte as instruções da CLI acima).

  1. No navegador de arquivos local, selecione o menu suspenso Sistema de arquivos e escolha o daemon remoto desejado.

  2. Comece a fazer upload ou download.

  3. Você pode adicionar favoritos ao daemon remoto da mesma forma que ao sistema de arquivos local.