Dina sambungan jeung parobahan panerapan ngeunaan jasa trust ("Ngeunaan jasa trust éléktronik" Ukraina), perusahaan merlukeun sababaraha departemén pikeun digawekeun ku konci lokasina dina tokens (ayeuna, sual jumlah konci hardware masih kabuka. ).
Salaku alat sareng biaya panghandapna (gratis), pilihan langsung murag . Server di Ubintu 18.04 mimiti damel berkat publikasi tur hasil diuji dina sababaraha flash drive (kusabab kurangna token dina waktos éta). Henteu aya masalah khusus salian ti kapamilikan monopoli (reservasi pikeun pangguna) anu diidentifikasi dina waktos éta. Éta jelas yén pikeun ngatur aksés pikeun sababaraha pangguna (sahenteuna dua, mimitina), perlu pikeun ngabagi aksés dina waktosna sareng maksakeun aranjeunna damel dina gilirannana.
Patarosanna nyaéta: Kumaha carana abdi tiasa ngalakukeun éta kalayan jumlah tarian sahenteuna supados sadayana tiasa dianggo pikeun sadayana ...
Bagianna kagok
Pilihan 1. Sababaraha potong kompas ka file bat, nyaéta
a) Nyambungkeun konci aksés.
b) Ngahaja megatkeun sambungan.
Alinea "б"Ieu kontroversial, ku kituna diputuskeun pikeun masihan jumlah waktos damel sareng konci dina 3 menit.
The peculiarity tina klien usbip nyaéta yén sanggeus diluncurkeun, éta tetep nongkrong di konsol tanpa interrupting sési konsol, Anjeun bisa nutup sambungan "kasarna" ti sisi klien tur ogé ti sisi server.
Ieu naon anu saé pikeun kami:
kahiji: sambungan on.bat
usbip -a 172.16.12.26 4-1
msg * "Подпись/токен недоступны или заняты "kadua: shutdown off.bat
ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /FTanpa ngandelkeun kasadaran pangguna, naskahna digabungkeun kana token.bat
on.bat | off.batNaon kajadian: kabéh payil dina folder sarua, dibuka ku file token.bat, lamun sambungan ditutup pamaké langsung narima pesen ngeunaan konci nu teu sadia, dina kasus séjén, ngan sanggeus 180 ping. Garis kode anu dipasihkeun tiasa dilengkepan "@ECHO OFF" sareng arah konsol "> nul" supados henteu ngajempolan teuing pangguna, tapi henteu kedah ngajalankeun uji. Awal "ngajalankeun" dina USB drive némbongkeun yén sagalana éta bisa diprediksi, dipercaya, jeung jelas. Sumawona, henteu aya manipulasi anu diperyogikeun ti sisi server.
Alami, nalika damel langsung sareng token, sadayana henteu sapertos anu diharapkeun: kalayan sambungan fisik dina manajer alat, token kadaptar salaku 2 alat (WUDF sareng kartu pinter), sareng sambungan jaringan ngan ukur WUDF (sanajan. Ieu cukup pikeun ménta kodeu PIN).
Tétéla ogé yén "taskkill" pangperangan teu jadi parna, sarta nutup sambungan on klien nu masalah na malah lamun éta suksés, teu ngajamin nutup eta dina server pikeun eta.
Saatos ngorbankeun sadaya konsol dina klien, naskah kadua nyandak bentuk:
ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T > nulsanajan efektivitas na kirang ti 50%, saprak server stubbornly terus mertimbangkeun sambungan kabuka.
Masalah sareng sambungan nyababkeun pamikiran ngeunaan ningkatkeun sisi server.
Bagian server
Naon peryogi:
- Pegatkeun sambungan pamaké teu aktip ti layanan.
- Tingali saha anu ayeuna nganggo (atanapi masih nginjeum) token.
- Tempo lamun token disambungkeun ka komputer sorangan.
Masalah ieu direngsekeun nganggo crontab sareng jasa apache. Sifat diskrit nulis ulang kaayaan hasil ngawas titik 2 jeung 3 nu dipikaresep ku urang nunjukkeun yén sistem file bisa lokasina di ramdrive nu. Baris ditambahkeun kana /etc/fstab
tmpfs /ram_drive tmpfs defaults,nodev,size=64K 0 0
Folder skrip sareng skrip parantos didamel dina akar: unmounting-mounting token usb_restart.sh
usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00meunang daptar alat aktip usblist_id.sh
usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txtmeunangkeun daptar IP aktip (kalawan modifikasi saterusna pikeun mintonkeun ID pamaké) usbip_client_ip.sh
netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txtcrontab sorangan siga kieu:
*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)Janten urang gaduh: unggal 5 menit pangguna énggal tiasa nyambung, henteu paduli saha anu damel sareng token. Polder / ramdrive disambungkeun ka server http ngagunakeun symlink a, nu disimpen 2 file téks, némbongkeun status tina server usbip.
Bagian salajengna: "Aéh dina bungkus"
Pilihan II. Pikeun mangga pamaké saeutik kalawan sahenteuna sababaraha panganteur kirang intimidating. Bingung ku kanyataan yén pangguna gaduh vérsi Windows anu béda-béda kalayan kerangka anu béda, hak anu béda, pendekatan anu kirang masalah tibatan Kuring teu manggihan eta (Kuring tangtu pikeun C #, tapi teu dina hal ieu). Anjeun tiasa ngajalankeun file bat ti panganteur di tukang, minimal, tapi tanpa nguji ditangtoskeun, Kami pribadi pamadegan: anjeun kudu visualize eta pikeun ngumpulkeun dissatisfaction pamaké.
Tugas di handap ieu direngsekeun ku antarmuka sareng parangkat lunak:
- Mintonkeun naha token ayeuna sibuk.
- Dina peluncuran kahiji, setelan awal ngalibatkeun generating "bener" file bat nu ngalaksanakeun peluncuran sarta gangguan sési jeung server token. Dina ngamimitian saterusna, palaksanaan mode "jasa" ngagunakeun kecap akses.
- Mariksa ayana sambungan jeung server, hasilna polling naha éta sibuk atawa mintonkeun pesen ngeunaan masalah. Nalika komunikasi diteruskeun, program sacara otomatis ngamimitian damel dina modeu normal.
Gawe sareng server WEB dilaksanakeun nganggo tambahan fphttpclient snap-in.
aya ogé pertimbangan salajengna dina subyek artikel, kitu ogé minat awal parsial pikeun produk VirtualHere kalawan fitur na ...
sumber: www.habr.com