புரோஹோஸ்டர் > Блог > நிர்வாகம் > usbip-அடிப்படையிலான பயனர்களிடையே கிரிப்டோகிராஃபிக் டோக்கனின் நெட்வொர்க் பகிர்வு

usbip-அடிப்படையிலான பயனர்களிடையே கிரிப்டோகிராஃபிக் டோக்கனின் நெட்வொர்க் பகிர்வு

நம்பிக்கை சேவைகள் தொடர்பான சட்டத்தில் மாற்றங்கள் தொடர்பாக ("மின்னணு நம்பிக்கை சேவைகள் பற்றி" உக்ரைன்), நிறுவனத்திற்கு பல துறைகள் டோக்கன்களில் அமைந்துள்ள விசைகளுடன் வேலை செய்ய வேண்டிய அவசியம் உள்ளது (தற்போது, ​​வன்பொருள் விசைகளின் எண்ணிக்கை இன்னும் திறந்தே உள்ளது )

குறைந்த செலவில் (இலவசம்) ஒரு கருவியாக, தேர்வு உடனடியாக விழுந்தது usbip. Ubintu 18.04 இல் உள்ள சர்வர் வெளியீட்டிற்கு நன்றி செலுத்தத் தொடங்கியது யூ.எஸ்.பி/ஐ.பி மற்றும் பல ஃபிளாஷ் டிரைவ்களில் வெற்றிகரமாக சோதனை செய்யப்பட்டது (அந்த நேரத்தில் டோக்கன் இல்லாததால்). அந்த நேரத்தில் ஏகபோக உரிமை (பயனருக்கான இட ஒதுக்கீடு) தவிர வேறு எந்த சிறப்புச் சிக்கல்களும் அடையாளம் காணப்படவில்லை. பல பயனர்களுக்கான அணுகலை ஒழுங்கமைக்க (குறைந்தது இரண்டு, தொடங்குவதற்கு), அவர்களின் அணுகலை சரியான நேரத்தில் பிரித்து, திருப்பங்களில் வேலை செய்யும்படி கட்டாயப்படுத்துவது அவசியம் என்பது தெளிவாகிறது.

கேள்வி என்னவென்றால்: எல்லாமே அனைவருக்கும் வேலை செய்யும் வகையில் குறைந்த அளவிலான நடனத்துடன் நான் அதை எப்படி செய்வது...

பகுதி விகாரமானது

usbip-அடிப்படையிலான பயனர்களிடையே கிரிப்டோகிராஃபிக் டோக்கனின் நெட்வொர்க் பகிர்வு
விருப்பம் 1. பேட் கோப்புகளுக்கு பல குறுக்குவழிகள், அதாவது
a) அணுகல் விசையை இணைக்கிறது.
b) வேண்டுமென்றே துண்டிக்கப்படுகிறது.

பத்தி"б» சர்ச்சைக்குரியது, எனவே 3 நிமிடங்களில் சாவியுடன் வேலை செய்வதற்கான நேரத்தை வழங்க முடிவு செய்யப்பட்டது.

யூ.எஸ்.பி.பி கிளையண்டின் தனித்தன்மை என்னவென்றால், அது தொடங்கப்பட்ட பிறகு, கன்சோல் அமர்வுக்கு இடையூறு விளைவிக்காமல் கன்சோலில் தொங்குகிறது, நீங்கள் கிளையன்ட் பக்கத்திலிருந்தும் சர்வர் பக்கத்திலிருந்தும் இணைப்பை "தோராயமாக" மூடலாம்.

எங்களுக்கு நன்றாக வேலை செய்தது இங்கே:

முதல்: இணைப்பு on.bat 

usbip -a 172.16.12.26 4-1
msg * "Подпись/токен недоступны или заняты "

இரண்டாவது: பணிநிறுத்தம் off.bat

ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /F

பயனரின் உணர்வை நம்பாமல், ஸ்கிரிப்டுகள் இணைக்கப்பட்டன டோக்கன்.பேட்

on.bat | off.bat

என்ன நடக்கிறது: டோக்கன்.பேட் கோப்பால் தொடங்கப்பட்ட அனைத்து கோப்புகளும் ஒரே கோப்புறையில் உள்ளன, இணைப்பு மூடப்பட்டால், பயனர் உடனடியாக விசை கிடைக்கவில்லை என்ற செய்தியைப் பெறுகிறார், மற்றொரு சந்தர்ப்பத்தில், 180 பிங்களுக்குப் பிறகுதான். கொடுக்கப்பட்ட குறியீட்டு வரிகள் "@ECHO OFF" மற்றும் "> nul" க்கு கன்சோல் திசையுடன் பொருத்தப்பட்டிருக்கும், இதனால் பயனரை அதிகம் அதிர்ச்சியடையச் செய்ய முடியாது, ஆனால் சோதனையைத் தொடங்க வேண்டிய அவசியமில்லை. யூ.எஸ்.பி டிரைவில் உள்ள ஆரம்ப "ரன்" எல்லாம் யூகிக்கக்கூடியது, நம்பகமானது மற்றும் தெளிவானது என்பதைக் காட்டுகிறது. மேலும், சர்வர் பக்கத்திலிருந்து எந்த கையாளுதல்களும் தேவையில்லை.

usbip-அடிப்படையிலான பயனர்களிடையே கிரிப்டோகிராஃபிக் டோக்கனின் நெட்வொர்க் பகிர்வு

இயற்கையாகவே, டோக்கனுடன் நேரடியாகப் பணிபுரியும் போது, ​​அனைத்தும் எதிர்பார்த்தபடி நடக்கவில்லை: சாதன மேலாளரில் ஒரு உடல் இணைப்புடன், டோக்கன் 2 சாதனங்களாக (WUDF மற்றும் ஒரு ஸ்மார்ட் கார்டு) பதிவு செய்யப்பட்டுள்ளது, மேலும் நெட்வொர்க் இணைப்புடன் WUDF ஆக மட்டுமே (இருப்பினும் பின் குறியீட்டைக் கோர இது போதுமானது).

usbip-அடிப்படையிலான பயனர்களிடையே கிரிப்டோகிராஃபிக் டோக்கனின் நெட்வொர்க் பகிர்வு

மிருகத்தனமான "டாஸ்கில்" மிகவும் கடுமையானது அல்ல, மேலும் கிளையண்டில் இணைப்பை மூடுவது சிக்கலானது, அது வெற்றிகரமாக இருந்தாலும், அதை சர்வரில் மூடுவதற்கு உத்தரவாதம் அளிக்காது.

கிளையண்டில் உள்ள அனைத்து கன்சோல்களையும் தியாகம் செய்த பிறகு, இரண்டாவது ஸ்கிரிப்ட் படிவத்தை எடுத்தது:

ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T  > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T  > nul

அதன் செயல்திறன் 50% க்கும் குறைவாக இருந்தாலும், சேவையகம் பிடிவாதமாக இணைப்பைத் திறந்ததாகக் கருதுவதால்.

இணைப்பில் உள்ள சிக்கல்கள் சர்வர் பக்கத்தை மேம்படுத்துவது பற்றிய எண்ணங்களுக்கு வழிவகுத்தது.

சேவையக பகுதி

உங்களுக்கு என்ன தேவை?

  1. செயலற்ற பயனர்களை சேவையிலிருந்து துண்டிக்கவும்.
  2. டோக்கனை தற்போது யார் பயன்படுத்துகிறார்கள் (அல்லது இன்னும் கடன் வாங்குகிறார்கள்) என்பதைப் பார்க்கவும்.
  3. டோக்கன் கணினியுடன் இணைக்கப்பட்டுள்ளதா என்று பார்க்கவும்.

கிரான்டாப் மற்றும் அப்பாச்சி சேவைகளைப் பயன்படுத்தி இந்தப் பிரச்சனைகள் தீர்க்கப்பட்டன. எங்களுக்கு ஆர்வமுள்ள புள்ளிகள் 2 மற்றும் 3 இன் கண்காணிப்பு முடிவுகளின் நிலையை மீண்டும் எழுதுவதன் தனித்துவமான தன்மை, கோப்பு முறைமை ராம் டிரைவில் இருக்க முடியும் என்பதைக் குறிக்கிறது. /etc/fstab க்கு வரி சேர்க்கப்பட்டது 

tmpfs   /ram_drive      tmpfs   defaults,nodev,size=64K         0       0

ரூட்டில் ஸ்கிரிப்ட்களுடன் கூடிய ஸ்கிரிப்ட் கோப்புறை உருவாக்கப்பட்டுள்ளது: usb_restart.sh என்ற டோக்கனை அன்மவுண்ட் செய்தல் 

usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00

செயலில் உள்ள சாதனங்களின் பட்டியலை usblist_id.sh பெறுகிறது

usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txt

செயலில் உள்ள ஐபிகளின் பட்டியலைப் பெறுதல் (பயனர் ஐடிகளைக் காண்பிப்பதற்கான அடுத்தடுத்த மாற்றங்களுடன்) usbip_client_ip.sh

netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txt

க்ரான்டாப் இது போல் தெரிகிறது:

*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)

எனவே எங்களிடம் உள்ளது: ஒவ்வொரு 5 நிமிடங்களுக்கும் ஒரு புதிய பயனர் டோக்கனுடன் பணிபுரிந்தவர்களைப் பொருட்படுத்தாமல் இணைக்க முடியும். /ramdrive கோப்புறையானது சிம்லிங்கைப் பயன்படுத்தி http சேவையகத்துடன் இணைக்கப்பட்டுள்ளது, இதில் 2 உரை கோப்புகள் சேமிக்கப்பட்டு, usbip சேவையகத்தின் நிலையைக் காட்டுகிறது.

அடுத்த பகுதி: “அசிங்கமான ரேப்பரில்”

விருப்பம் II. குறைந்தபட்சம் குறைவான பயமுறுத்தும் இடைமுகத்துடன் பயனரைக் கொஞ்சம் மகிழ்விக்க. பயனர்கள் விண்டோஸின் வெவ்வேறு பதிப்புகளை வெவ்வேறு கட்டமைப்புகள், வெவ்வேறு உரிமைகள், குறைவான சிக்கல் அணுகுமுறையுடன் கொண்டிருப்பதால் குழப்பமடைந்தனர். லாசரஸ் நான் அதைக் கண்டுபிடிக்கவில்லை (நான் நிச்சயமாக C#க்கு இருக்கிறேன், ஆனால் இந்த விஷயத்தில் இல்லை). நீங்கள் பின்னணியில் உள்ள இடைமுகத்திலிருந்து பேட் கோப்புகளை இயக்கலாம், குறைக்கப்பட்டது, ஆனால் சரியான சோதனை இல்லாமல், நான் தனிப்பட்ட முறையில் கருத்து இருக்கிறேன்: பயனர் அதிருப்தியைச் சேகரிக்க நீங்கள் அதைக் காட்சிப்படுத்த வேண்டும்.

usbip-அடிப்படையிலான பயனர்களிடையே கிரிப்டோகிராஃபிக் டோக்கனின் நெட்வொர்க் பகிர்வு

பின்வரும் பணிகள் இடைமுகம் மற்றும் மென்பொருளால் தீர்க்கப்பட்டன:

  1. டோக்கன் தற்போது பிஸியாக உள்ளதா என்பதைக் காட்டுகிறது.
  2. முதல் துவக்கத்தில், ஆரம்ப அமைப்பானது டோக்கன் சர்வருடன் ஒரு அமர்வின் துவக்கம் மற்றும் குறுக்கீட்டை செயல்படுத்தும் "சரியான" பேட் கோப்புகளை உருவாக்குவதை உள்ளடக்குகிறது. அடுத்தடுத்த தொடக்கங்களில், கடவுச்சொல்லைப் பயன்படுத்தி "சேவை" பயன்முறையை செயல்படுத்துதல்.
  3. சேவையகத்துடன் இணைப்பு இருப்பதைச் சரிபார்க்கிறது, இதன் விளைவாக அது பிஸியாக இருக்கிறதா அல்லது சிக்கல்களைப் பற்றிய செய்திகளைக் காட்டுகிறது. தகவல்தொடர்பு மீண்டும் தொடங்கும் போது, ​​நிரல் தானாகவே சாதாரண பயன்முறையில் செயல்படத் தொடங்குகிறது.

கூடுதல் fphttpclient snap-in ஐப் பயன்படுத்தி WEB சேவையகத்துடன் பணிபுரிதல் செயல்படுத்தப்படுகிறது.


கிளையண்டின் தற்போதைய பதிப்பிற்கான இணைப்பு இங்கே இருக்கும்

கட்டுரையின் தலைப்பில் கூடுதல் பரிசீலனைகள் உள்ளன, அத்துடன் VirtualHere தயாரிப்புக்கான பகுதியளவு ஆரம்ப உற்சாகம் அதன் அம்சங்களுடன்...

ஆதாரம்: www.habr.com

கருத்தைச் சேர்