پرو هوسٽر > بلاگ > انتظاميه > نيٽ ورڪ شيئرنگ هڪ cryptographic token جو usbip-based صارفين جي وچ ۾

نيٽ ورڪ شيئرنگ هڪ cryptographic token جو usbip-based صارفين جي وچ ۾

اعتماد جي خدمتن جي حوالي سان قانون سازي ۾ تبديلين جي سلسلي ۾ ("اليڪٽرانڪ اعتماد جي خدمتن بابت" يوڪرين)، انٽرپرائز کي ٽوڪن تي واقع چابين سان ڪم ڪرڻ لاء ڪيترن ئي شعبن جي ضرورت آهي (هن وقت، هارڊويئر چابين جي تعداد جو سوال اڃا تائين کليل آهي. ).

هڪ اوزار جي طور تي گھٽ قيمت سان (مفت ۾)، چونڊ فوري طور تي ٿي ويو usbip. Ubintu 18.04 تي سرور ڪم ڪرڻ شروع ڪيو اشاعت جي مهرباني ٽيمنگ USB/IP ۽ ڪاميابيءَ سان ڪيترن ئي فليش ڊرائيو تي آزمايو ويو (ان وقت ٽوڪن جي کوٽ جي ڪري). اُن وقت اُن نقطي تي مونوپولي ملڪيت (استعمال ڪندڙ لاءِ رزرويشن) کان سواءِ ٻيو ڪو خاص مسئلو ڪونھي. اهو واضح آهي ته ڪيترن ئي استعمال ڪندڙن جي رسائي کي منظم ڪرڻ لاء (گهٽ ۾ گهٽ ٻه، شروع ڪرڻ لاء)، اهو ضروري آهي ته انهن جي رسائي کي وقت ۾ ورهايو وڃي ۽ انهن کي موڙ ۾ ڪم ڪرڻ لاء مجبور ڪيو وڃي.

سوال هو: مان اهو ڪيئن ڪري سگهان ٿو گهٽ ۾ گهٽ ناچ سان ته جيئن هر شيءِ سڀني لاءِ ڪم ڪري ...

حصو بيڪار آهي

نيٽ ورڪ شيئرنگ هڪ cryptographic token جو usbip-based صارفين جي وچ ۾
آپشن 1. بيٽ فائلن لاءِ ڪيترائي شارٽ ڪٽ، يعني
a) رسائي جي ڪني کي ڳنڍڻ.
ب) عمدي طور ڌار ٿيڻ.

پيراگراف "б»متضاد، تنهن ڪري اهو فيصلو ڪيو ويو ته وقت جي رقم کي 3 منٽن تي چاٻي سان ڪم ڪرڻ لاء.

يو ايس بي پي ڪلائنٽ جي خاصيت اها آهي ته اهو شروع ٿيڻ کان پوءِ ، اهو ڪنسول ۾ لٽڪيل رهي ٿو ، ڪنسول سيشن ۾ مداخلت ڪرڻ کان سواءِ ، توهان ڪنيڪشن کي بند ڪري سگهو ٿا ”تقريبا“ ڪلائنٽ جي پاسي کان ۽ سرور واري پاسي کان.

هتي اهو آهي جيڪو اسان لاء سٺو ڪم ڪيو:

پهريون: ڪنيڪشن on.bat 

usbip -a 172.16.12.26 4-1
msg * "Подпись/токен недоступны или заняты "

ٻيو: بند ڪرڻ بيٽ

ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /F

صارف جي شعور تي ڀروسو ڪرڻ کان سواء، اسڪرپٽ کي گڏ ڪيو ويو token.bat

on.bat | off.bat

ڇا ٿئي ٿو: سڀ فائلون ساڳئي فولڊر ۾ آهن، token.bat فائل ذريعي شروع ڪئي وئي آهي، جيڪڏهن ڪنيڪشن بند ٿي وڃي ته صارف کي فوري طور تي پيغام ملي ٿو ته ڪيچي موجود نه آهي، ٻي صورت ۾، صرف 180 پنگ کان پوء. ڪوڊ جون ڏنل لائينون “@ECHO OFF” ۽ ڪنسول جي هدايت “> nul” سان ليس ٿي سگهن ٿيون ته جيئن صارف کي تمام گهڻو صدمو نه ٿئي، پر اهو ضروري ناهي ته جاچ شروع ڪرڻ. شروعاتي "رن" هڪ USB ڊرائيو تي ظاهر ڪيو ته هر شي پيش گوئي، قابل اعتماد ۽ صاف هئي. ان کان علاوه، سرور جي پاسي کان ڪا به ڦيرڦار جي ضرورت ناهي.

نيٽ ورڪ شيئرنگ هڪ cryptographic token جو usbip-based صارفين جي وچ ۾

قدرتي طور تي، جڏهن ٽوڪن سان سڌو ڪم ڪري رهيو هو، هر شي توقع جي مطابق نه ٿي وئي: ڊوائيس مئنيجر ۾ جسماني ڪنيڪشن سان، ٽوڪن 2 ڊوائيسز (WUDF ۽ هڪ سمارٽ ڪارڊ) طور رجسٽر ٿيل آهي، ۽ نيٽ ورڪ ڪنيڪشن سان صرف WUDF (جيتوڻيڪ) اهو پن ڪوڊ جي درخواست ڪرڻ لاء ڪافي آهي).

نيٽ ورڪ شيئرنگ هڪ cryptographic token جو usbip-based صارفين جي وچ ۾

اهو پڻ ظاهر ٿئي ٿو ته وحشي "ٽاسڪ ڪل" ايترو سخت ناهي، ۽ ڪلائنٽ تي ڪنيڪشن کي بند ڪرڻ ڏکيو آهي ۽ جيتوڻيڪ اهو ڪامياب ٿي ويو، اهو ان کي سرور تي بند ڪرڻ جي ضمانت نٿو ڏئي.

ڪلائنٽ تي سڀني ڪنسولز کي قربان ڪرڻ، ٻئي اسڪرپٽ فارم ورتو:

ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T  > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T  > nul

جيتوڻيڪ ان جي اثرائتي 50٪ کان گهٽ آهي، ڇاڪاڻ ته سرور ضد طور تي ڪنيڪشن کي کولڻ تي غور ڪرڻ جاري رکي.

ڪنيڪشن سان مسئلا سرور جي پاسي کي اپڊيٽ ڪرڻ بابت خيالن جي ڪري ٿي.

سرور جو حصو

ڇا توهان کي ضرورت آهي

  1. غير فعال استعمال ڪندڙن کي سروس کان ڌار ڪريو.
  2. ڏسو ڪير هن وقت استعمال ڪري رهيو آهي (يا اڃا قرض وٺي رهيو آهي) ٽوڪن.
  3. ڏسو ته ٽوڪن پاڻ ڪمپيوٽر سان ڳنڍيل آهي.

اهي مسئلا ڪرنٽاب ۽ اپاچي سروسز استعمال ڪندي حل ڪيا ويا. پوائنٽس 2 ۽ 3 جي مانيٽرنگ نتيجن جي حالت کي ٻيهر لکڻ جي الڳ نوعيت جيڪا اسان جي دلچسپي ڏيکاري ٿي اهو ظاهر ڪري ٿو ته فائيل سسٽم ريم ڊرائيو تي واقع ٿي سگهي ٿو. لائن شامل ڪئي وئي /etc/fstab 

tmpfs   /ram_drive      tmpfs   defaults,nodev,size=64K         0       0

روٽ ۾ اسڪرپٽ سان گڏ اسڪرپٽ فولڊر ٺاھيو ويو آھي: unmounting-mounting token token usb_restart.sh 

usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00

فعال ڊوائيسز جي فهرست حاصل ڪرڻ usblist_id.sh

usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txt

فعال IPs جي فهرست حاصل ڪرڻ (يوزر IDs کي ڏيکارڻ لاءِ ايندڙ ترميم سان) usbip_client_ip.sh

netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txt

ڪرنٽاب پاڻ کي هن طرح ڏسڻ ۾ اچي ٿو:

*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)

تنهن ڪري اسان وٽ آهي: هر 5 منٽن ۾ هڪ نئون صارف ڳنڍي سگهي ٿو، قطع نظر ڪنهن ٽوڪن سان ڪم ڪيو آهي. /ramdrive فولڊر هڪ symlink استعمال ڪندي http سرور سان ڳنڍيل آهي، جنهن ۾ 2 ٽيڪسٽ فائلون محفوظ ڪيون ويون آهن، يو ايس بي پي سرور جي حيثيت ڏيکاريندي.

اڳيون حصو: ”بدصورت هڪ چادر ۾“

آپشن II. استعمال ڪندڙ کي خوش ڪرڻ لاء، گهٽ ۾ گهٽ ڪجهه گهٽ خوفناڪ انٽرفيس سان. ان حقيقت کان حيران ٿي ويا آهن ته صارفين وٽ ونڊوز جا مختلف نسخا آهن مختلف فريم ورڪ سان، مختلف حق، هڪ کان گهٽ مشڪل طريقي سان لعزر مون کي اهو نه مليو (مان يقيناً C # لاءِ آهيان، پر هن معاملي ۾ نه). توھان پس منظر ۾ انٽرفيس مان بيٽ فائلون هلائي سگھو ٿا، گھٽ ۾ گھٽ، پر مناسب جانچ جي بغير، مان ذاتي طور تي راء آھيان: توھان کي صارف جي عدم اطمينان کي گڏ ڪرڻ لاء ان کي ڏسڻ جي ضرورت آھي.

نيٽ ورڪ شيئرنگ هڪ cryptographic token جو usbip-based صارفين جي وچ ۾

هيٺيون ڪم انٽرفيس ۽ سافٽ ويئر ذريعي حل ڪيا ويا:

  1. ڏيکاري ٿو ته ڇا ٽوڪن في الحال مصروف آهي.
  2. پهرين لانچ تي، شروعاتي سيٽ اپ ۾ "درست" بيٽ فائلون پيدا ڪرڻ شامل آهن جيڪي ٽوڪن سرور سان سيشن جي لانچ ۽ مداخلت کي لاڳو ڪن ٿيون. ايندڙ شروع ۾، پاسورڊ استعمال ڪندي "سروس" موڊ تي عمل درآمد.
  3. سرور سان ڪنيڪشن جي موجودگي جي جانچ ڪندي، نتيجي ۾ اهو پول ڪري ٿو ته ڇا اهو مصروف آهي يا مسئلن بابت پيغام ڏيکاري ٿو. جڏهن مواصلات ٻيهر شروع ٿئي ٿي، پروگرام خودڪار طريقي سان عام موڊ ۾ ڪم ڪرڻ شروع ڪري ٿو.

WEB سرور سان ڪم ڪرڻ اضافي fphttpclient snap-in استعمال ڪندي لاڳو ڪيو ويو آهي.


هتي ڪلائنٽ جي موجوده ورزن جي لنڪ هوندي

مضمون جي موضوع تي وڌيڪ غور پڻ آهن، انهي سان گڏ جزوي شروعاتي جوش VirtualHere پراڊڪٽ لاءِ ان جي خاصيتن سان...

جو ذريعو: www.habr.com

تبصرو شامل ڪريو