Í tengslum við breytingar á lögum varðandi traustþjónustu („Um rafræna traustþjónustu“ Úkraínu) hefur fyrirtækið þörf fyrir nokkrar deildir til að vinna með lykla sem staðsettir eru á táknum (í augnablikinu er spurningin um fjölda vélbúnaðarlykla enn opin. ).

Sem tæki með lægsta kostnað (ókeypis) féll valið strax á usbip. Miðlarinn á Ubintu 18.04 byrjaði að virka þökk sé útgáfunni Taming USB/IP og prófað með góðum árangri á nokkrum glampi drifum (vegna skorts á tákni á þeim tíma). Engin sérstök vandamál önnur en einokunareign (fyrirvara fyrir notanda) komu fram á þeim tímapunkti. Ljóst er að til að skipuleggja aðgang fyrir nokkra notendur (að minnsta kosti tvo til að byrja með) þarf að skipta aðgengi þeirra í tíma og þvinga þá til að vinna á víxl.

Spurningin var: Hvernig get ég gert það með sem minnstum dansi þannig að allt virki fyrir alla...

Hluturinn er klaufalegur

Valkostur XNUMX. Nokkrar flýtileiðir að kylfuskrám, þ.e
a) Að tengja aðgangslykilinn.
b) Að aftengjast vísvitandi.

Málsgrein "б» umdeild og því var ákveðið að gefa þann tíma til að vinna með lykilinn í 3 mínútur.

Sérkenni usbip biðlarans er að eftir að hann er ræstur, hangir hann áfram í stjórnborðinu; án þess að trufla stjórnborðslotuna geturðu lokað tengingunni „um það bil“ frá biðlarahlið og einnig frá miðlarahlið.

Hér er það sem virkaði vel fyrir okkur:

fyrst: tenging á.kylfu

usbip -a 172.16.12.26 4-1
msg * "Подпись/токен недоступны или заняты "

annað: lokun af.kylfu

ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /F

Án þess að treysta á meðvitund notandans voru forskriftirnar sameinaðar í token.bat

on.bat | off.bat

Hvað gerist: allar skrárnar eru í sömu möppu, ræst af token.bat skránni, ef tengingin er lokuð fær notandinn strax skilaboð um að lykillinn sé ófáanlegur, í öðru tilviki, aðeins eftir 180 ping. Hægt er að útbúa ofangreindar kóðalínur með „@ECHO OFF“ og stjórnborðsstefnunni á „> nul“ til að hneyksla notandann of mikið, en það er ekki nauðsynlegt að keyra prófun. Upphafleg „keyrsla“ á USB-drifi sýndi að allt var fyrirsjáanlegt, áreiðanlegt og skýrt. Þar að auki er engin þörf á aðgerðum frá miðlarahliðinni.

Auðvitað, þegar unnið var beint með táknið, gekk allt ekki eins og búist var við: með líkamlegri tengingu í tækjastjóranum er táknið skráð sem 2 tæki (WUDF og snjallkort) og með nettengingu aðeins sem WUDF (þó þetta er nóg til að biðja um PIN-númer).

Það kemur líka í ljós að grimmur "taskkill" er ekki svo alvarlegt og að loka tengingunni á biðlaranum er vandamál og jafnvel þótt það hafi tekist, þá tryggir það ekki að loka því fyrir hann á þjóninum.

Eftir að hafa fórnað öllum leikjatölvum á biðlaranum tók annað handritið form:

ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T  > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T  > nul

þótt virkni þess sé innan við 50%, þar sem þjónninn hélt þrjósku áfram að telja tenginguna opna.

Vandamál með tenginguna leiddu til hugsana um að uppfæra netþjónahliðina.

Server hluti

Það sem þú þarft:

1. Aftengdu óvirka notendur þjónustuna.
2. Sjáðu hver er að nota (eða enn að láni) táknið.
3. Athugaðu hvort táknið sé tengt við tölvuna sjálfa.

Þessi vandamál voru leyst með crontab og apache þjónustunum. Hið stakur eðli þess að endurskrifa stöðu vöktunarniðurstaðna í liðum 2 og 3 sem vekja áhuga okkar bendir til þess að hægt sé að staðsetja skráarkerfið á ramdrifinu. Bætti línu við /etc/fstab

tmpfs   /ram_drive      tmpfs   defaults,nodev,size=64K         0       0

Forskriftarmappa með forskriftum hefur verið búin til í rótinni: unmounting-mounting the token usb_restart.sh

usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00

fá lista yfir virk tæki usblist_id.sh

usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txt

að fá lista yfir virkar IP-tölur (með síðari breytingum til að birta notendaauðkenni) usbip_client_ip.sh

netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txt

crontab sjálft lítur svona út:

*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)

Þannig að við höfum: á 5 mínútna fresti getur nýr notandi tengst, óháð því hver vann með táknið. /ramdrive mappan er tengd við http þjóninn með samkennslu, þar sem 2 textaskrár eru vistaðar sem sýna stöðu usbip þjónsins.

Næsti hluti: „Ljótur í umbúðum“

Valkostur II. Til að þóknast notandanum aðeins með að minnsta kosti einhverju minna ógnvekjandi viðmóti. Undrandi yfir þeirri staðreynd að notendur eru með mismunandi útgáfur af Windows með mismunandi umgjörð, mismunandi réttindi, minna vandamál en Lazarus Ég fann það ekki (ég er auðvitað fyrir C#, en ekki í þessu tilfelli). Þú getur ræst leðurblökuskrár úr viðmótinu í bakgrunni, lágmarkað, en án viðeigandi prófunar er ég persónulega þeirrar skoðunar: þú þarft að sjá það fyrir þér til að safna óánægju notenda.

Eftirfarandi verkefni voru leyst með viðmóti og hugbúnaði:

1. Sýnir hvort táknið sé upptekið.
2. Við fyrstu ræsingu felur upphafsuppsetningin í sér að búa til „réttar“ kylfuskrár sem útfæra ræsingu og truflun á lotu með táknþjóninum. Við síðari ræsingar, innleiðing á „þjónustu“ ham með því að nota lykilorð.
3. Athugun á tilvist tengingar við netþjóninn, þar af leiðandi skoðar hann hvort hann sé upptekinn eða birtir skilaboð um vandamál. Þegar samskipti eru hafin á ný byrjar forritið sjálfkrafa að virka í venjulegum ham.

Vinna við vefþjóninn er útfærð með því að nota viðbótarfphttpclient snap-in.

hér verður hlekkur á núverandi útgáfu viðskiptavinarins

það eru einnig frekari hugleiðingar um efni greinarinnar, sem og að hluta til upphafsáhugi fyrir VirtualHere vörunni með eiginleikum hennar ...

Heimild: www.habr.com