Í tengslum við breytingar á lögum varðandi traustþjónustu („Um rafræna traustþjónustu“ Úkraínu) hefur fyrirtækið þörf fyrir nokkrar deildir til að vinna með lykla sem staðsettir eru á táknum (í augnablikinu er spurningin um fjölda vélbúnaðarlykla enn opin. ).
Sem tæki með lægsta kostnað (ókeypis) féll valið strax á
Spurningin var: Hvernig get ég gert það með sem minnstum dansi þannig að allt virki fyrir alla...
Hluturinn er klaufalegur
Valkostur XNUMX. Nokkrar flýtileiðir að kylfuskrám, þ.e
a) Að tengja aðgangslykilinn.
b) Að aftengjast vísvitandi.
Málsgrein "б» umdeild og því var ákveðið að gefa þann tíma til að vinna með lykilinn í 3 mínútur.
Sérkenni usbip biðlarans er að eftir að hann er ræstur, hangir hann áfram í stjórnborðinu; án þess að trufla stjórnborðslotuna geturðu lokað tengingunni „um það bil“ frá biðlarahlið og einnig frá miðlarahlið.
Hér er það sem virkaði vel fyrir okkur:
fyrst: tenging á.kylfu
usbip -a 172.16.12.26 4-1
msg * "Подпись/токен недоступны или заняты "
annað: lokun af.kylfu
ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /F
Án þess að treysta á meðvitund notandans voru forskriftirnar sameinaðar í token.bat
on.bat | off.bat
Hvað gerist: allar skrárnar eru í sömu möppu, ræst af token.bat skránni, ef tengingin er lokuð fær notandinn strax skilaboð um að lykillinn sé ófáanlegur, í öðru tilviki, aðeins eftir 180 ping. Hægt er að útbúa ofangreindar kóðalínur með „@ECHO OFF“ og stjórnborðsstefnunni á „> nul“ til að hneyksla notandann of mikið, en það er ekki nauðsynlegt að keyra prófun. Upphafleg „keyrsla“ á USB-drifi sýndi að allt var fyrirsjáanlegt, áreiðanlegt og skýrt. Þar að auki er engin þörf á aðgerðum frá miðlarahliðinni.
Auðvitað, þegar unnið var beint með táknið, gekk allt ekki eins og búist var við: með líkamlegri tengingu í tækjastjóranum er táknið skráð sem 2 tæki (WUDF og snjallkort) og með nettengingu aðeins sem WUDF (þó þetta er nóg til að biðja um PIN-númer).
Það kemur líka í ljós að grimmur "taskkill" er ekki svo alvarlegt og að loka tengingunni á biðlaranum er vandamál og jafnvel þótt það hafi tekist, þá tryggir það ekki að loka því fyrir hann á þjóninum.
Eftir að hafa fórnað öllum leikjatölvum á biðlaranum tók annað handritið form:
ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T > nul
þótt virkni þess sé innan við 50%, þar sem þjónninn hélt þrjósku áfram að telja tenginguna opna.
Vandamál með tenginguna leiddu til hugsana um að uppfæra netþjónahliðina.
Server hluti
Það sem þú þarft:
- Aftengdu óvirka notendur þjónustuna.
- Sjáðu hver er að nota (eða enn að láni) táknið.
- Athugaðu hvort táknið sé tengt við tölvuna sjálfa.
Þessi vandamál voru leyst með crontab og apache þjónustunum. Hið stakur eðli þess að endurskrifa stöðu vöktunarniðurstaðna í liðum 2 og 3 sem vekja áhuga okkar bendir til þess að hægt sé að staðsetja skráarkerfið á ramdrifinu. Bætti línu við /etc/fstab
tmpfs /ram_drive tmpfs defaults,nodev,size=64K 0 0
Forskriftarmappa með forskriftum hefur verið búin til í rótinni: unmounting-mounting the token usb_restart.sh
usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00
fá lista yfir virk tæki usblist_id.sh
usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txt
að fá lista yfir virkar IP-tölur (með síðari breytingum til að birta notendaauðkenni) usbip_client_ip.sh
netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txt
crontab sjálft lítur svona út:
*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)
Þannig að við höfum: á 5 mínútna fresti getur nýr notandi tengst, óháð því hver vann með táknið. /ramdrive mappan er tengd við http þjóninn með samkennslu, þar sem 2 textaskrár eru vistaðar sem sýna stöðu usbip þjónsins.
Næsti hluti: „Ljótur í umbúðum“
Valkostur II. Til að þóknast notandanum aðeins með að minnsta kosti einhverju minna ógnvekjandi viðmóti. Undrandi yfir þeirri staðreynd að notendur eru með mismunandi útgáfur af Windows með mismunandi umgjörð, mismunandi réttindi, minna vandamál en
Eftirfarandi verkefni voru leyst með viðmóti og hugbúnaði:
- Sýnir hvort táknið sé upptekið.
- Við fyrstu ræsingu felur upphafsuppsetningin í sér að búa til „réttar“ kylfuskrár sem útfæra ræsingu og truflun á lotu með táknþjóninum. Við síðari ræsingar, innleiðing á „þjónustu“ ham með því að nota lykilorð.
- Athugun á tilvist tengingar við netþjóninn, þar af leiðandi skoðar hann hvort hann sé upptekinn eða birtir skilaboð um vandamál. Þegar samskipti eru hafin á ný byrjar forritið sjálfkrafa að virka í venjulegum ham.
Vinna við vefþjóninn er útfærð með því að nota viðbótarfphttpclient snap-in.
það eru einnig frekari hugleiðingar um efni greinarinnar, sem og að hluta til upphafsáhugi fyrir VirtualHere vörunni með eiginleikum hennar ...
Heimild: www.habr.com