ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Pagpaambit sa network sa usa ka cryptographic token tali sa usbip-based nga mga tiggamit

Pagpaambit sa network sa usa ka cryptographic token tali sa usbip-based nga mga tiggamit

May kalabotan sa mga pagbag-o sa lehislasyon bahin sa mga serbisyo sa pagsalig ("Bahin sa mga serbisyo sa pagsalig sa elektroniko" Ukraine), ang negosyo adunay panginahanglan alang sa daghang mga departamento nga magtrabaho sa mga yawe nga nahimutang sa mga token (sa pagkakaron, ang pangutana sa gidaghanon sa mga yawe sa hardware bukas gihapon. ).

Ingon usa ka himan nga adunay labing ubos nga gasto (walay bayad), ang pagpili nahulog dayon usbip. Ang server sa Ubintu 18.04 nagsugod sa pagtrabaho salamat sa publikasyon Pag-ampo sa USB/IP ug malampuson nga gisulayan sa daghang mga flash drive (tungod sa kakulang sa usa ka timaan nianang panahona). Wala’y espesyal nga mga problema gawas sa monopolyo nga pagpanag-iya (pagpareserba alang sa tiggamit) nga nahibal-an sa kana nga oras. Klaro nga aron maorganisar ang pag-access alang sa daghang mga tiggamit (labing menos duha, sa pagsugod), kinahanglan nga bahinon ang ilang pag-access sa oras ug pugson sila nga magpuli-puli.

Ang pangutana mao: Unsaon nako pagbuhat niini sa pinakagamay nga sayaw aron ang tanan magamit sa tanan...

Ang bahin kay clumsy

Pagpaambit sa network sa usa ka cryptographic token tali sa usbip-based nga mga tiggamit
Opsyon XNUMX. Daghang mga shortcut sa mga bat file, nga mao
a) Pagkonektar sa access key.
b) Tinuyo nga pagdiskonekta.

Parapo"Π±Β» kontrobersyal, mao nga nakahukom sa paghatag sa gidaghanon sa panahon sa pagtrabaho uban sa yawe sa 3 minutos.

Ang pagkatalagsaon sa usbip nga kliyente mao nga pagkahuman sa paglansad, kini nagpabilin nga nagbitay sa console; nga wala makabalda sa sesyon sa console, mahimo nimong isara ang koneksyon nga "halos" gikan sa kilid sa kliyente ug usab gikan sa kilid sa server.

Ania kung unsa ang maayo alang kanamo:

una: koneksyon on.bat 

usbip -a 172.16.12.26 4-1
msg * "Подпись/Ρ‚ΠΎΠΊΠ΅Π½ нСдоступны ΠΈΠ»ΠΈ заняты "

ikaduha: shutdown off.bat

ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /F

Kung wala magsalig sa panimuot sa tiggamit, ang mga script gihiusa sa timaan.bat

on.bat | off.bat

Unsa ang mahitabo: ang tanan nga mga file naa sa parehas nga folder, nga gilunsad sa token.bat file, kung ang koneksyon sirado dayon ang user makadawat usa ka mensahe bahin sa yawe nga dili magamit, sa lain nga kaso, pagkahuman sa 180 ping. Ang mga linya sa code sa ibabaw mahimong gamitan sa "@ECHO OFF" ug ang direksyon sa console sa "> nul" aron dili kaayo makurat ang tiggamit, apan dili kinahanglan nga magpadagan sa pagsulay. Ang inisyal nga "pagdagan" sa usa ka USB drive nagpakita nga ang tanan matag-an, kasaligan, ug tin-aw. Dugang pa, walay manipulasyon ang gikinahanglan gikan sa server side.

Pagpaambit sa network sa usa ka cryptographic token tali sa usbip-based nga mga tiggamit

Natural, kung nagtrabaho direkta sa token, ang tanan wala moadto sama sa gipaabut: nga adunay pisikal nga koneksyon sa manager sa aparato, ang token narehistro ingon 2 nga mga aparato (WUDF ug usa ka smart card), ug adunay koneksyon sa network lamang ingon WUDF (bisan pa igo na kini sa pagpangayo og PIN code).

Pagpaambit sa network sa usa ka cryptographic token tali sa usbip-based nga mga tiggamit

Kini usab nahimo nga ang brutal nga "taskkill" dili kaayo grabe, ug ang pagsira sa koneksyon sa kliyente adunay problema ug bisan kung kini malampuson, dili kini garantiya nga isira kini alang kaniya sa server.

Sa pagsakripisyo sa tanan nga mga console sa kliyente, ang ikaduha nga script gikuha ang porma:

ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T  > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T  > nul

bisan kung ang pagka-epektibo niini dili moubos sa 50%, tungod kay ang server matig-a nga nagpadayon sa paghunahuna nga bukas ang koneksyon.

Ang mga problema sa koneksyon nagdala sa mga hunahuna bahin sa pag-upgrade sa bahin sa server.

Server nga bahin

Unsa ang imong gikinahanglan:

  1. Idiskonekta ang mga dili aktibo nga tiggamit gikan sa serbisyo.
  2. Tan-awa kung kinsa ang karon naggamit (o nanghulam pa) sa token.
  3. Tan-awa kung ang token konektado sa computer mismo.

Nasulbad kini nga mga problema gamit ang mga serbisyo sa crontab ug apache. Ang discrete nga kinaiya sa pagsulat pag-usab sa kahimtang sa mga resulta sa pag-monitor sa mga punto 2 ug 3 nga nakapainteres kanato nagpakita nga ang file system mahimong mahimutang sa ramdrive. Gidugang nga linya sa /etc/fstab 

tmpfs   /ram_drive      tmpfs   defaults,nodev,size=64K         0       0

Usa ka folder sa script nga adunay mga script ang nahimo sa gamut: unmounting-mounting ang token usb_restart.sh 

usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00

pagkuha og listahan sa mga aktibong device usblist_id.sh

usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txt

pagkuha og lista sa mga aktibong IP (uban ang sunod nga pagbag-o aron ipakita ang mga user ID) usbip_client_ip.sh

netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txt

ang crontab mismo ingon niini:

*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)

Mao nga kami adunay: matag 5 minuto ang usa ka bag-ong tiggamit makakonekta, bisan kinsa pa ang nagtrabaho sa token. Ang / ramdrive folder konektado sa http server gamit ang usa ka symlink, diin 2 ka text files ang gitipigan, nga nagpakita sa status sa usbip server.

Sunod nga bahin: "Ngil-ad sa usa ka wrapper"

Opsyon II. Aron mapahimut-an ang tiggamit og gamay nga adunay dili kaayo makahadlok nga interface. Nalibog sa kamatuoran nga ang mga tiggamit adunay lain-laing mga bersyon sa Windows uban sa lain-laing mga frameworks, lain-laing mga katungod, usa ka dili kaayo problemado nga pamaagi kay sa Lazaro Wala nako kini makit-an (siyempre alang ako sa C #, apan dili sa kini nga kaso). Mahimo nimong ilunsad ang mga file sa bat gikan sa interface sa background, gipamubu, apan kung wala’y husto nga pagsulay, ako mismo ang akong opinyon: kinahanglan nimo nga mahanduraw kini aron makolekta ang pagkadiskontento sa gumagamit.

Pagpaambit sa network sa usa ka cryptographic token tali sa usbip-based nga mga tiggamit

Ang mosunod nga mga buluhaton nasulbad pinaagi sa interface ug software:

  1. Nagpakita kung ang token busy karon.
  2. Sa una nga paglansad, ang inisyal nga pag-setup naglakip sa paghimo sa "husto" nga mga file sa bat nga nagpatuman sa paglansad ug paghunong sa usa ka sesyon sa token server. Sa sunod nga pagsugod, pagpatuman sa "serbisyo" mode gamit ang usa ka password.
  3. Pagsusi sa presensya sa usa ka koneksyon sa server, ingon usa ka sangputanan diin kini nagboto kung kini busy o nagpakita sa mga mensahe bahin sa mga problema. Kung gipadayon ang komunikasyon, ang programa awtomatiko nga magsugod sa pagtrabaho sa normal nga mode.

Ang pagtrabaho kauban ang WEB server gipatuman gamit ang dugang nga fphttpclient snap-in.


ania ang usa ka link sa kasamtangan nga bersyon sa kliyente

Adunay usab dugang nga mga konsiderasyon sa hilisgutan sa artikulo, ingon man ang partial nga pasiunang kadasig alang sa produkto sa VirtualHere uban ang mga bahin niini...

Source: www.habr.com

Idugang sa usa ka comment