As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando o daemon remoto
<a name="remote-daemon"></a>

O daemon remoto inicia um daemon ao qual uma GUI em execução em uma máquina diferente possa se conectar. (Uma máquina diferente pode ter mais largura de banda ou acesso específico a determinados sistemas de arquivos.) Você pode transferir sua carga de recursos para outro computador para não afetar o desempenho da sua máquina. Isso também será útil se houver várias pessoas trabalhando na mesma aplicação de File Transfer.

**Topics**
+ [Configurar o daemon remoto](#remote-daemon-configure)
+ [Executar o daemon remoto](#remote-daemon-run)

## Configurar o daemon remoto
<a name="remote-daemon-configure"></a>

Antes de usar o daemon remoto, você deve configurá-lo. É possível configurá-la por meio da GUI ou usando a interface de linha de comandos (CLI) para modificar o arquivo de configuração.

------
#### [ GUI ]

**Para configurar o daemon remoto**

1. No navegador de arquivos local, selecione o menu suspenso **Sistema de arquivos** e escolha **Adicionar daemon remoto**.  
![\[alt text not found\]](http://docs.aws.amazon.com/pt_br/nimble-studio/latest/filetransfer-guide/images/nsft-remote-daemon.png)

1. Na tela pop-up, adicione **Nome**, **Host** e **Número da porta** e escolha **Salvar**.

   1. Configure um certificado Transport Layer Security (TLS) válido. O TLS é necessário para configurações de daemon remoto. Para ativar o TLS, configure um certificado TLS e passe pelo processo de confiança. Entre em contato com seu administrador de TI para obter orientação sobre como configurar um certificado TLS.  
![\[alt text not found\]](http://docs.aws.amazon.com/pt_br/nimble-studio/latest/filetransfer-guide/images/nsft-remote-daemon-add.png)

1. O daemon remoto agora será exibido no menu suspenso **Sistema de arquivos**, pronto para uploads e downloads.

------
#### [ CLI ]

**Para configurar o daemon remoto usando a CLI**

1. Abra o File Transfer.

   1. Vá para o **Menu iniciar** e pesquise por **File Transfer**.

   1. Selecione **Nimble Studio File Transfer** na lista.

1. Abra o arquivo de configuração com qualquer software de edição de texto em seu computador.

   1. Windows: navegue até a pasta `User` do seu computador. Abra a pasta `.filetransfer` e abra o arquivo `configuration.yaml` com um editor de texto.

   1. macOS: insira `Cmd+Shift+G`. Em seguida, insira `~/.filetransfer`. Abra o arquivo `configuration.yaml` em um editor de texto.

   1. Linux: abra o arquivo `configuration.yaml` usando qualquer editor de texto. O arquivo está localizado em `~/.filetransfer/configuration.yaml`.

1. Configure um certificado Transport Layer Security (TLS) válido. O TLS é necessário para daemons remotos.

   1. Para ativar o TLS, configure um certificado TLS e passe pelo processo de confiança. Entre em contato com seu administrador de TI para obter orientação sobre como configurar um certificado TLS. 

   1. Depois de receber os certificados TLS, adicione-os ao seu arquivo de configuração modificando as seguintes configurações: 

      1. `api_server.tls_enabled`: isso indica se o daemon remoto deve tentar executar o daemon usando HTTPS. Para executar um daemon remoto, isso deve ser definido como `true`.

      1. `api_server.tls_certificate_file`: o caminho completo para a localização do seu arquivo de certificado. 

      1. `api_server.tls_key_file`: o caminho completo para a localização do seu arquivo de chave. 

1. (Opcional) Ajuste as configurações do firewall. As configurações do firewall variam de acordo com sua rede, sistema e outros fatores, portanto, não há um guia específico para criar e ajustar suas regras. No entanto, há algumas coisas importantes que você deve considerar ao criar uma regra: 

   1. Você pode alterar quais endereços estão sendo usados e quais portas estão sendo ouvidas. Sua regra de firewall deve ser ajustada com base no seguinte: 
      + Os endereços e portas que são usados.
      + Se for uma conexão Protocolo de Controle de Transmissão (TCP).

   1. Por padrão, o daemon remoto escuta todos os endereços da máquina que executa o daemon remoto na porta 50006 via TCP. 

1. Modifique o conteúdo do arquivo de configuração para que as seguintes variáveis sejam definidas:

   1. (Opcional) `api_server.allowed_origins`: Insira aqui quaisquer cabeçalhos de origem permitidos pelo cross-origin resource sharing (CORS). Eles validam a origem da solicitação do Google Remote Procedure Call (GRPC). 

   1. `api_server.allow_ui_configuration`: isso determina se a GUI pode fazer alterações no arquivo de configuração do daemon remoto. Se definido como `false`, os usuários da GUI não poderão alterar a configuração.

   1. `api_server.remote.enabled`: determina se File Transfer inicia um daemon remoto por padrão. Se definido como `true`, a execução `filetransfer daemon` iniciará um daemon remoto. 

   1. (Opcional)`api_server.remote.ports`: uma lista de portas separadas por vírgulas para o daemon remoto monitorar. Se indefinido, File Transfer usará a porta padrão de 50006. 

   1. (Opcional) `api_server.remote.address`: o endereço a ser usado pelo daemon remoto. Pode ser um IP ou nome de host. Se indefinido, File Transfer escutará em todas as interfaces disponíveis na máquina. 

   1. `api_server.remote.key`: a chave usada pelos usuários da GUI para se conectar ao daemon remoto. Recomendamos que você configure uma chave forte que siga as diretrizes de senha do Instituto Nacional de Padrões e Tecnologia (NIST) na [Publicação Especial 800-63B do NIST](https://pages.nist.gov/800-63-3/sp800-63b.html). Se você já tiver um mecanismo alternativo de distribuição de chave pré-compartilhada (PSK), recomendamos usar chaves de 128 bits. Recomendamos que você use chaves geradas por um gerador de bits aleatórios criptograficamente forte. 

   1. (Opcional) `api_server.blocked_paths`: bloqueie a visualização ou o upload de caminhos para o Amazon S3 pela GUI. Isso é especialmente útil quando o usuário do daemon remoto não quiser permitir que o usuário da GUI tenha acesso total ao sistema de arquivos. 

      1. Você pode inserir um caminho absoluto ou apenas o nome da pasta. Caminhos relativos com várias pastas não são permitidos. Os dois exemplos de caminho a seguir levam ao nome da pasta: `Desktop`.

         1. Exemplo de caminho absoluto: `/Users/User1/Desktop` 

         1. Exemplo de caminho relativo (não permitido): `User1/Desktop` 

      1. File Transfer bloqueará todos os caminhos que contenham o nome da pasta ou o caminho absoluto. Caminhos bloqueados padrões:

         1. Todos os sistemas operacionais: ``.aws`` e `.filetransfer`

         1. Windows: `%SYSTEMROOT%` 

         1. Linux & macOS: ``/etc``, `/dev` 

      1. Os caminhos absolutos não diferenciam maiúsculas de minúsculas e os nomes de pastas explícitos fazem distinção entre maiúsculas e minúsculas. Por exemplo, também `/Users/User1/Desktop` bloqueará `/users/user1/desktop`. No entanto, `Desktop` não bloqueará a pasta `desktop`. 

      1. Se um caminho absoluto for um link simbólico, File Transfer também bloqueará o caminho apontado pelo link simbólico. No entanto, se o usuário bloquear uma pasta específica que seja um link simbólico, File Transfer não detectará o link simbólico. Por exemplo, `/Users/User1/Desktop` torna-se `/Users/Downloads` e os dois caminhos são bloqueados. `Desktop` se torna`/Users/Downloads`, e somente os caminhos que contêm `Desktop` são bloqueados. 

1. Salve o arquivo de configuração.

O exemplo a seguir é uma parte do arquivo de configuração que configura o daemon remoto.

```
api_server:
    allowed_origins: ""
    allow_ui_configuration: true
    blocked_paths: 
        - .aws
        - .filetransfer
        - /dev
        - /etc
    enabled: true
        remote:
            enabled: true
            key: example_key
            ports: 50007, 50008
            address: 10.0.0.68
        tls:
            enabled: true
            certificate_file: /your/path/to/cert/server.crt
            tls_key_file: /your/path/to/cert/server.\key
```

------

## Executar o daemon remoto
<a name="remote-daemon-run"></a>

Depois de configurar o daemon remoto, você pode usá-lo para executar transferências.

**Para executar um daemon remoto pela CLI**

1. Para iniciar um daemon remoto, execute o seguinte comando na interface de linha de comandos (CLI) da máquina host: `filetransfer daemon --remote --address=address --ports=ports` 

   1. Substitua o *endereço* pelo local do arquivo que você deseja transferir.

   1. Substitua as *portas* pela porta para a qual deseja transferir.

   1. Os sinalizadores `--address` e `--ports` só funcionam quando usados em conjunto com o sinalizador `--remote`. Se esses sinalizadores forem usados, eles substituirão as portas e os valores de endereço no arquivo de configuração. Se um sinalizador de endereço ou portas não for fornecido e se não houver um valor no arquivo de configuração, o daemon remoto usará como padrão todos os endereços IPv4 locais e a porta 50006 

1. A inicialização bem-sucedida do daemon remoto resulta na seguinte mensagem de status: `File Transfer daemon is listening on host-address on port(s) port-numbers`

**Para executar um daemon remoto pela GUI**
**nota**  
A máquina host que executa o daemon remoto deve primeiro iniciar um daemon remoto usando a CLI (consulte as instruções da CLI acima). 

1. No navegador de arquivos local, selecione o menu suspenso **Sistema de arquivos** e escolha o **daemon remoto** desejado. 

1. Comece a fazer upload ou download.

1. Você pode adicionar favoritos ao daemon remoto da mesma forma que ao sistema de arquivos local.