Gegayutan karo owah-owahan undang-undang babagan layanan kepercayaan ("Babagan layanan kepercayaan elektronik" Ukraina), perusahaan mbutuhake sawetara departemen kanggo nggarap kunci sing ana ing token (saiki, pitakonan babagan jumlah kunci hardware isih mbukak. ).
Minangka alat kanthi biaya paling murah (gratis), pilihan kasebut langsung mudhun
Pitakonan yaiku: Kepiye carane bisa nindakake kanthi tarian sing paling sithik supaya kabeh bisa digunakake kanggo kabeh wong ...
Bagian kasebut kikuk
Pilihan XNUMX. Sawetara trabasan menyang file bat, yaiku
a) Nyambungake tombol akses.
b) Sengaja medhot.
Paragraf"б»kontrovèrsial, mula diputusake kanggo menehi wektu kanggo nggarap tombol ing 3 menit.
Keanehan klien usbip yaiku sawise diluncurake, tetep digantung ing konsol; tanpa ngganggu sesi konsol, sampeyan bisa nutup sambungan "kira-kira" saka sisih klien lan uga saka sisih server.
Mangkene apa sing apik kanggo kita:
pisanan: sambungan on.bat
usbip -a 172.16.12.26 4-1
msg * "ΠΠΎΠ΄ΠΏΠΈΡΡ/ΡΠΎΠΊΠ΅Π½ Π½Π΅Π΄ΠΎΡΡΡΠΏΠ½Ρ ΠΈΠ»ΠΈ Π·Π°Π½ΡΡΡ "
kapindho: mati mati.bat
ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /F
Tanpa ngandelake kesadaran pangguna, skrip kasebut digabung dadi token.bat
on.bat | off.bat
Apa sing kedadeyan: kabeh file ana ing folder sing padha, dibukak dening file token.bat, yen sambungan ditutup pangguna langsung nampa pesen babagan tombol ora kasedhiya, ing kasus liyane, mung sawise 180 ping. Baris kode ing ndhuwur bisa dilengkapi "@ECHO OFF" lan arah console menyang "> nul" supaya ora kejut pangguna banget, nanging ora perlu kanggo mbukak testing. "Run" wiwitan ing drive USB nuduhake yen kabeh bisa diprediksi, dipercaya, lan jelas. Kajaba iku, ora ana manipulasi sing dibutuhake saka sisih server.
Alami, nalika nggarap token langsung, kabeh ora kaya sing dikarepake: kanthi sambungan fisik ing manajer piranti, token kasebut didaftar minangka 2 piranti (WUDF lan kertu pinter), lan kanthi sambungan jaringan mung minangka WUDF (sanajan iki cukup kanggo njaluk kode PIN).
Iku uga dadi metu sing kasar "taskkill" ora dadi abot, lan nutup sambungan ing klien masalah lan malah yen sukses, iku ora njamin nutup kanggo wong ing server.
Sawise ngorbanake kabeh konsol ing klien, skrip kapindho njupuk formulir:
ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T > nul
sanajan efektifitas kurang saka 50%, wiwit server stubbornly terus kanggo nimbang sambungan mbukak.
Masalah karo sambungan nyebabake pikirane babagan nganyarke sisih server.
Bagian server
Apa sampeyan kudu:
- Pedhot pangguna sing ora aktif saka layanan kasebut.
- Delengen sapa sing saiki nggunakake (utawa isih nyilih) token kasebut.
- Delengen yen token disambungake menyang komputer dhewe.
Masalah kasebut ditanggulangi kanthi nggunakake layanan crontab lan apache. Sifat diskrit saka nulis ulang negara asil ngawasi TCTerms 2 lan 3 sing kapentingan kita nuduhake yen sistem file bisa dumunung ing ramdrive. Baris sing ditambahake menyang /etc/fstab
tmpfs /ram_drive tmpfs defaults,nodev,size=64K 0 0
Folder skrip kanthi skrip wis digawe ing root: unmounting-mounting token usb_restart.sh
usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00
njupuk dhaptar piranti aktif usblist_id.sh
usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txt
entuk dhaptar IP sing aktif (kanthi modifikasi sabanjure kanggo nampilake ID pangguna) usbip_client_ip.sh
netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txt
crontab dhewe katon kaya iki:
*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)
Dadi, kita duwe: saben 5 menit pangguna anyar bisa nyambung, preduli saka sing kerja karo token kasebut. Folder / ramdrive disambungake menyang server http nggunakake symlink, ing ngendi 2 file teks disimpen, nuduhake status server usbip.
Bagian sabanjure: "Elek ing bungkus"
Pilihan II. Kanggo please pangguna sethitik karo paling sawetara antarmuka kurang intimidating. Bingung amarga kasunyatan manawa pangguna duwe versi Windows sing beda-beda kanthi kerangka kerja sing beda, hak sing beda, pendekatan sing kurang masalah tinimbang
Tugas ing ngisor iki ditanggulangi kanthi antarmuka lan piranti lunak:
- Nampilake manawa token lagi sibuk.
- Ing peluncuran pisanan, persiyapan awal kalebu ngasilake file bat "bener" sing ngetrapake peluncuran lan gangguan sesi karo server token. Ing wiwitan sabanjure, implementasine mode "layanan" nggunakake sandhi.
- Priksa manawa ana sambungan karo server, minangka asil polling apa sibuk utawa nampilake pesen babagan masalah. Nalika komunikasi diterusake, program kanthi otomatis wiwit bisa digunakake ing mode normal.
Nggarap server WEB dileksanakake nggunakake tambahan fphttpclient snap-in.
ana uga pertimbangan liyane babagan subyek artikel kasebut, uga semangat awal sebagean kanggo produk VirtualHere kanthi fitur ...
Source: www.habr.com