Konfiantza-zerbitzuei buruzko legediaren aldaketekin lotuta ("Konfiantza-zerbitzu elektronikoei buruz" Ukraina), enpresak hainbat departamentu behar ditu tokenetan kokatutako gakoekin lan egiteko (momentuz, hardware-gakoen kopuruaren galdera zabalik dago oraindik. ).
Kostu txikiena duen tresna gisa (doan), aukera berehala erori zen . Ubintu 18.04 zerbitzaria argitalpenari esker hasi zen lanean eta arrakastaz probatu da hainbat flash drivetan (une horretan token falta zelako). Une horretan ez zen identifikatu monopolioaren jabetza (erabiltzaileentzako erreserba) ez den arazo berezirik. Argi dago hainbat erabiltzaileren (gutxienez bi, hasteko) sarbidea antolatzeko, sarbidea denboran banatu eta txandaka lan egitera behartu behar direla.
Galdera hauxe zen: nola egin dezaket dantza gutxienekin, dena denentzat funtziona dezan...
Zatia baldarra da
XNUMX. aukera. Bat fitxategietarako hainbat lasterbide, alegia
a) Sarbide-giltza konektatzea.
b) Nahita deskonektatzea.
paragrafoa "Π±Β» polemikoa, beraz, giltzarekin lan egiteko denbora 3 minututan ematea erabaki zen.
Usbip bezeroaren berezitasuna da abiarazi ondoren kontsolan zintzilik geratzen dela; kontsolaren saioa eten gabe, konexioa "gutxi gorabehera" itxi dezakezu bezeroaren aldetik eta baita zerbitzariaren aldetik ere.
Hona hemen ondo funtzionatu zuena:
lehenengo: konexioa on.bat
usbip -a 172.16.12.26 4-1
msg * "ΠΠΎΠ΄ΠΏΠΈΡΡ/ΡΠΎΠΊΠ΅Π½ Π½Π΅Π΄ΠΎΡΡΡΠΏΠ½Ρ ΠΈΠ»ΠΈ Π·Π°Π½ΡΡΡ "bigarrena: itzali off.bat
ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /FErabiltzailearen kontzientzian fidatu gabe, gidoiak konbinatu ziren token.bat
on.bat | off.batGertatzen dena: fitxategi guztiak karpeta berean daude, token.bat fitxategiak abiarazita, konexioa ixten bada erabiltzaileak berehala jasotzen du gakoa erabilgarri ez dagoela dioen mezua, beste kasu batean, 180 ping egin ondoren soilik. Goiko kode-lerroak "@ECHO OFF" eta kontsolaren norabidea "> nul"-rekin horni daitezke, erabiltzailea gehiegi harritu ez dadin, baina ez da beharrezkoa probak egitea. Hasierako "exekutatu" USB disko batean dena aurreikusgarria, fidagarria eta argia zela erakutsi zuen. Gainera, zerbitzariaren aldetik ez da manipulaziorik behar.
Jakina, tokenarekin zuzenean lan egitean, dena ez zen espero bezala atera: gailuen kudeatzailean konexio fisiko batekin, tokena 2 gailu gisa erregistratzen da (WUDF eta txartel adimenduna), eta sareko konexio batekin WUDF gisa soilik (nahiz eta nahikoa da PIN kodea eskatzeko).
Era berean, ikusten da "taskkill" basatia ez dela hain larria, eta bezeroaren konexioa ixtea arazotsua da eta arrakasta izan badu ere, ez du bermatzen zerbitzarian ixtea.
Bezeroaren kontsola guztiak sakrifikatu ondoren, bigarren script-ak honela hartu zuen:
ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T > nulbere eraginkortasuna %50etik beherakoa den arren, zerbitzariak tematuta jarraitzen baitu konexioa irekita jotzen.
Konexioaren arazoek zerbitzariaren aldea berritzeari buruzko pentsamenduak eragin zituzten.
Zerbitzariaren zatia
Behar duzuna:
- Deskonektatu erabiltzaile inaktiboak zerbitzutik.
- Ikusi nor erabiltzen ari den (edo oraindik mailegatzen ari den) tokena.
- Ikusi tokena ordenagailura bera konektatuta dagoen.
Arazo hauek crontab eta apache zerbitzuak erabiliz konpondu ziren. Interesatzen zaizkigun 2. eta 3. puntuen jarraipen-emaitzen egoera berridaztearen izaera diskretuak adierazten du fitxategi-sistema ramdrive-n kokatu daitekeela. /etc/fstab-en lerroa gehitu da
tmpfs /ram_drive tmpfs defaults,nodev,size=64K 0 0
Script-en karpeta bat sortu da erroan: unmounting-mounting the token usb_restart.sh
usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00usblist_id.sh gailu aktiboen zerrenda lortzea
usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txtIP aktiboen zerrenda lortzea (erabiltzaile IDak bistaratzeko ondorengo aldaketarekin) usbip_client_ip.sh
netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txtcrontab-ak berak honela dauka:
*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)Beraz, honako hau dugu: 5 minuturo erabiltzaile berri bat konekta daiteke, tokenarekin lan egin duen edozein dela ere. /ramdrive karpeta http zerbitzariari konektatzen da esteka sinbolikoa erabiliz, eta bertan 2 testu fitxategi gordetzen dira, usbip zerbitzariaren egoera erakutsiz.
Hurrengo zatia: "Itsusiak bilgarri batean"
II aukera. Erabiltzaileari apur bat atsegin emateko, gutxienez beldur gutxiagoko interfaze batekin. Harrituta dago erabiltzaileek Windows-en bertsio desberdinak marko ezberdinekin, eskubide ezberdinekin, ikuspegi ez hain problematikoarekin. Ez dut aurkitu (noski C#-rako nago, baina kasu honetan ez). Bat fitxategiak atzeko planoko interfazetik abiarazi ditzakezu, txikituta, baina proba egokirik egin gabe, pertsonalki uste dut: ikusi egin behar dituzu erabiltzaileen atsekabea biltzeko.
Interfazeak eta softwareak ondoko zereginak konpondu zituzten:
- Tokena okupatuta dagoen ala ez bistaratzen du.
- Lehenengo abiaraztean, hasierako konfigurazioak token zerbitzariarekin saio bat abiarazi eta etetea ezartzen duten bat fitxategi "zuzenak" sortzea dakar. Ondorengo abiarazteetan, "zerbitzua" modua pasahitz baten bidez ezartzea.
- Zerbitzariarekin konexioa dagoen egiaztatzea, eta horren ondorioz okupatuta dagoen galdetzen du edo arazoei buruzko mezuak bistaratzen ditu. Komunikazioa berriro hasten denean, programa automatikoki hasiko da funtzionatzen modu normalean.
WEB zerbitzariarekin lan egitea fphttpclient snap-in osagarria erabiliz inplementatzen da.
artikuluaren gaiari buruzko gogoeta gehiago ere badaude, baita bere ezaugarriekin VirtualHere produktuarekiko hasierako ilusio partziala ere...
Iturria: www.habr.com