B'rabta mal-bidliet fil-leġiżlazzjoni dwar is-servizzi fiduċjarji (“Dwar is-servizzi fiduċjarji elettroniċi” Ukraina), l-intrapriża għandha bżonn li diversi dipartimenti jaħdmu ma 'ċwievet li jinsabu fuq tokens (bħalissa, il-kwistjoni tan-numru ta' ċwievet hardware għadha miftuħa ).
Bħala għodda bl-inqas spiża (mingħajr ħlas), l-għażla immedjatament waqgħet fuq
Il-mistoqsija kienet: Kif nista’ nagħmel bl-inqas żfin biex kollox jaħdem għal kulħadd...
Il-parti hija goffa
Għażla 1. Diversi shortcuts għall-fajls BAT, jiġifieri
a) Tqabbad iċ-ċavetta tal-aċċess.
b) Skonnettjar apposta.
Paragrafu "б» kontroversjali, għalhekk ġie deċiż li jingħata l-ammont ta 'ħin biex taħdem maċ-ċavetta fi 3 minuti.
Il-partikolarità tal-klijent usbip hija li wara li jitnieda, jibqa 'mdendel fil-console mingħajr ma tinterrompi s-sessjoni tal-console, tista' tagħlaq il-konnessjoni "bejn wieħed u ieħor" min-naħa tal-klijent u wkoll min-naħa tas-server;
Hawn dak li ħadem tajjeb għalina:
l-ewwel: konnessjoni fuq.bat
usbip -a 172.16.12.26 4-1
msg * "Подпись/токен недоступны или заняты "
it-tieni: għeluq off.bat
ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /F
Mingħajr ma sserraħ fuq il-kuxjenza tal-utent, l-iskripts ġew magħquda fi token.bat
on.bat | off.bat
X'jiġri: il-fajls kollha huma fl-istess folder, imnedija mill-fajl token.bat, jekk il-konnessjoni tingħalaq l-utent immedjatament jirċievi messaġġ dwar iċ-ċavetta ma tkunx disponibbli, f'każ ieħor, biss wara 180 ping. Il-linji ta 'kodiċi ta' hawn fuq jistgħu jkunu mgħammra bi "@ECHO OFF" u d-direzzjoni tal-console għal "> nul" sabiex ma xokkx wisq lill-utent, iżda mhux meħtieġ li tmexxi l-ittestjar. Il-"ġirja" inizjali fuq USB drive uriet li kollox kien prevedibbli, affidabbli u ċar. Barra minn hekk, l-ebda manipulazzjoni ma hija meħtieġa min-naħa tas-server.
Naturalment, meta taħdem direttament mat-token, kollox ma marx kif mistenni: b'konnessjoni fiżika fil-maniġer tal-apparat, it-token huwa rreġistrat bħala 2 apparati (WUDF u smart card), u b'konnessjoni tan-netwerk biss bħala WUDF (għalkemm dan huwa biżżejjed biex titlob kodiċi PIN).
Jirriżulta wkoll li l-"taskkill" brutali mhuwiex daqshekk sever, u l-għeluq tal-konnessjoni fuq il-klijent huwa problematiku u anke jekk kien ta 'suċċess, ma jiggarantixxix li jagħlaq għalih fuq is-server.
Wara li ssagrifika l-consoles kollha fuq il-klijent, it-tieni skript ħa l-forma:
ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T > nul
għalkemm l-effettività tagħha hija inqas minn 50%, peress li s-server b'mod obstinat kompla jikkunsidra l-konnessjoni miftuħa.
Problemi bil-konnessjoni wasslu għal ħsibijiet dwar it-titjib tan-naħa tas-server.
Parti tas-server
Dak li għandek bżonn:
- Skonnettja utenti inattivi mis-servizz.
- Ara min bħalissa qed juża (jew għadu jissellef) it-token.
- Ara jekk it-token huwiex konness mal-kompjuter innifsu.
Dawn il-problemi ġew solvuti bl-użu tas-servizzi crontab u apache. In-natura diskreta tal-kitba mill-ġdid tal-istat tar-riżultati tal-monitoraġġ tal-punti 2 u 3 li jinteressawna tindika li s-sistema tal-fajls tista 'tinstab fuq ir-ramdrive. Miżjud linja għal /etc/fstab
tmpfs /ram_drive tmpfs defaults,nodev,size=64K 0 0
Inħoloq folder tal-iskripts bl-iskripts fl-għerq: unmounting-mounting the token usb_restart.sh
usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00
jkollna lista ta' apparati attivi usblist_id.sh
usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txt
il-ksib ta' lista ta' IPs attivi (b'modifika sussegwenti biex jintwerew l-IDs tal-utent) usbip_client_ip.sh
netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txt
il-crontab innifsu jidher bħal dan:
*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)
Allura għandna: kull 5 minuti utent ġdid jista 'jgħaqqad, irrispettivament minn min ħadem bit-token. Il-folder /ramdrive huwa konness mas-server http bl-użu ta' symlink, li fih jiġu ssejvjati 2 fajls ta' test, li juru l-istatus tas-server usbip.
Parti li jmiss: "Ikrah f'tgeżwir"
Għażla II. Biex jekk jogħġbok l-utent ftit b'mill-inqas xi interface inqas intimidanti. Mnikkta bil-fatt li l-utenti għandhom verżjonijiet differenti tal-Windows b'oqfsa differenti, drittijiet differenti, approċċ inqas problematiku minn
Il-kompiti li ġejjin ġew solvuti mill-interface u s-softwer:
- Juri jekk it-token huwiex okkupat bħalissa.
- Fl-ewwel tnedija, is-setup inizjali tinvolvi l-ġenerazzjoni tal-fajls tal-bat "korretti" li jimplimentaw it-tnedija u l-interruzzjoni ta 'sessjoni mas-server tat-tokens. Fil-bidu sussegwenti, l-implimentazzjoni tal-modalità "servizz" bl-użu ta 'password.
- Iċċekkja l-preżenza ta 'konnessjoni mas-server, bħala riżultat ta' liema stħarriġ jekk huwiex okkupat jew juri messaġġi dwar problemi. Meta l-komunikazzjoni terġa 'tibda, il-programm awtomatikament jibda jaħdem fil-modalità normali.
Il-ħidma mas-server WEB hija implimentata bl-użu tal-fphttpclient snap-in addizzjonali.
hemm ukoll aktar kunsiderazzjonijiet dwar is-suġġett tal-artiklu, kif ukoll entużjażmu inizjali parzjali għall-prodott VirtualHere bil-karatteristiċi tiegħu...
Sors: www.habr.com