Di girêdanekê de bi guhertinên di qanûnê de di derbarê karûbarên pêbaweriyê de ("Derbarê karûbarên pêbaweriya elektronîkî" Ukrayna), pargîdanî pêdivî bi çend beşan heye ku bi mifteyên ku li ser tokenan hatine bicîh kirin bixebitin (haya niha, pirsa hejmara bişkokên hardware hîn vekirî ye ).
Wekî amûrek bi lêçûna herî kêm (belaş), bijare yekser ket ser . Pêşkêşkara li ser Ubintu 18.04 bi saya weşanê dest bi xebatê kir û bi serfirazî li ser çend ajokarên flashê ceribandin (ji ber nebûna nîşanek wê demê). Di wê demê de ji bilî xwedaniya yekdestdariyê (veqetandin ji bo bikarhêner) ti pirsgirêkên taybetî nehatin nas kirin. Eşkere ye ku ji bo organîzekirina gihîştina çend bikarhêneran (bi kêmanî du, ji bo destpêkê), pêdivî ye ku meriv gihîştina wan di wextê de dabeş bike û wan neçar bike ku bi dorê bixebitin.
Pirs ev bû: Ez çawa dikarim bi hindiktirîn dansê bikim da ku her tişt ji bo her kesî bixebite...
Beşek nebaş e
Vebijêrk 1. Gelek kurtebirên pelên batê, bi navî
a) Girêdana mifteya gihîştinê.
b) Bi qestî qutkirin.
Paragraf "б» nakokî ye, ji ber vê yekê biryar hate girtin ku di 3 hûrdeman de wext were dayîn ku bi mifteyê re bixebite.
Taybetmendiya xerîdar a usbip ev e ku piştî ku ew hate destpêkirin, ew di konsolê de daliqandî dimîne bêyî ku hûn danişîna konsolê qut bikin, hûn dikarin pêwendiyê "bi qasî" ji milê xerîdar û hem jî ji hêla serverê ve bigirin.
Ya ku ji bo me baş xebitî ev e:
yekem: girêdan on.bat
usbip -a 172.16.12.26 4-1
msg * "Подпись/токен недоступны или заняты "duwem: girtin off.bat
ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /FBêyî ku xwe bispêre hişmendiya bikarhêner, senaryo di nav de hatin berhev kirin token.bat
on.bat | off.batÇi diqewime: Hemî pel di heman peldankê de ne, ji hêla pelê token.bat ve hatî destpêkirin, heke girêdan girtî be bikarhêner tavilê peyamek li ser tunebûna mifteyê distîne, di rewşek din de, tenê piştî 180 ping. Rêzên kodê yên jorîn dikarin bi "@ECHO OFF" û rêwerziya konsolê berbi "> nul" ve werin saz kirin da ku bikarhêner pir zêde şok neke, lê ne hewce ye ku ceribandinê bimeşîne. "Rewşa" ya destpêkê li ser ajokerek USB destnîşan kir ku her tişt pêşbînîkirî, pêbawer û zelal bû. Digel vê yekê, ji alîyê serverê ve ti manipulasyon hewce ne.
Bi xwezayî, dema ku rasterast bi tokenê re dixebitin, her tişt wekî ku dihat hêvî kirin neçû: bi pêwendiyek laşî di rêvebirê cîhazê de, token wekî 2 cîhazan (WUDF û qerta smart), û bi girêdana torê tenê wekî WUDF (her çend ev bes e ku hûn kodek PIN bixwazin).
Di heman demê de derdikeve holê ku "xebata" hovane ne ew qas dijwar e, û girtina pêwendiya li ser xerîdar pirsgirêk e û heke ew serketî bû jî, girtina wê ji bo wî li ser serverê garantî nake.
Piştî ku hemî konsolên li ser xerîdar qurban kirin, skrîpta duyemîn form girt:
ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T > nulher çend bandora wê ji% 50 kêmtir e ji ber ku server bi serhişkî berdewam kir ku pêwendiyê vekirî dihesibîne.
Pirsgirêkên pêwendiyê rê li ber ramanên li ser nûvekirina aliyê serverê vekir.
Beşa serverê
Hûn hewce ne
- Bikarhênerên neçalak ji karûbarê qut bikin.
- Binêrin ka kî niha tokenê bikar tîne (an hîn jî deyn dike).
- Binêrin ka token bi komputerê bixwe ve girêdayî ye.
Van pirsgirêkan bi karanîna karûbarên crontab û apache ve hatin çareser kirin. Xwezaya veqetandî ya ji nû ve nivîsandina rewşa encamên çavdêriyê yên xalên 2 û 3 yên ku me eleqedar dikin destnîşan dike ku pergala pelan dikare li ser ramdrive-ê were bicîh kirin. Xeta li /etc/fstab zêde kir
tmpfs /ram_drive tmpfs defaults,nodev,size=64K 0 0
Peldanka skrîptê ya bi tîpan di kokê de hate afirandin: unmounting-monting token usb_restart.sh
usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00wergirtina navnîşek amûrên çalak usblist_id.sh
usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txtbidestxistina navnîşek IP-yên çalak (bi guheztina paşîn ji bo nîşandana nasnameyên bikarhêner) usbip_client_ip.sh
netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txtcrontab bixwe wiha xuya dike:
*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)Ji ber vê yekê me heye: her 5 hûrdeman bikarhênerek nû dikare têkildar be, bêyî ku kî bi tokenê re xebitî. Peldanka / ramdrive bi karanîna symlinkek bi servera http ve girêdayî ye, ku tê de 2 pelên nivîsê têne tomar kirin, ku rewşa servera usbip nîşan dide.
Beşa paşerojê: "Xerab di pêçanê de"
Vebijêrk II. Ji bo ku bikarhêner bi kêmî ve hin navberek kêmtir tirsnak hinekî xweş bike. Ji rastiya ku bikarhêner xwedan guhertoyên cûda yên Windows-ê yên bi çarçoveyên cihêreng, mafên cûda, nêzîkatiyek kêmtir pirsgirêk ji Min ew nedît (bê guman ez ji bo C # im, lê ne di vê rewşê de). Hûn dikarin pelên batê ji navbeynê di paşerojê de bidin destpêkirin, kêm kirin, lê bêyî ceribandina rast, ez bi xwe di vê ramanê de me: hûn hewce ne ku wê dîmendar bikin da ku nerazîbûna bikarhêner berhev bikin.
Karên jêrîn ji hêla navgîn û nermalavê ve hatin çareser kirin:
- Nîşan dide ka token niha mijûl e.
- Di destpêkirina yekem de, sazkirina destpêkê bi hilberandina pelên bat "rast" ên ku destpêkirin û qutkirina danişînê bi servera tokenê re pêk tîne. Di destpêka paşîn de, pêkanîna moda "xizmetê" bi karanîna şîfreyek.
- Kontrolkirina hebûna pêwendiyek bi serverê re, di encamê de ew anket dike ka ew mijûl e an jî di derheqê pirsgirêkan de peyaman nîşan dide. Dema ku têkilî ji nû ve dest pê kir, bername bixweber di moda normal de dest bi xebatê dike.
Karkirina bi servera WEB-ê re bi karanîna pêvekêşana fphttpclient-a zêde tête bicîh kirin.
di heman demê de li ser mijara gotarê nêrînên din jî hene, û her weha coşiya destpêkê ya qismî ji bo hilbera VirtualHere bi taybetmendiyên wê re hene ...
Source: www.habr.com