Дар робита ба тағйирот дар қонунгузорӣ дар бораи хидматҳои трастӣ ("Дар бораи хидматҳои эътимоди электронӣ" Украина), корхона ба якчанд шӯъбаҳо ниёз дорад, ки бо калидҳои дар токенҳо ҷойгиршуда кор кунанд (дар айни замон масъалаи шумораи калидҳои сахтафзор ҳанӯз кушода аст. ).
Ҳамчун асбобе, ки арзиши камтарин дорад (бепул), интихоб фавран ба худ афтод . Сервер дар Ubintu 18.04 ба шарофати интишор ба кор шурӯъ кард ва бомуваффақият дар якчанд дискҳои флешдор санҷида шуд (аз сабаби набудани нишона дар он вақт). Дар айни замон ягон мушкилоти махсусе, ба истиснои моликияти монополистӣ (банд барои корбар) муайян карда нашудааст. Маълум аст, ки барои ташкили дастрасии якчанд корбар (ҳадди ақал ду нафар, аввал аз он), дастрасии онҳоро дар вақт тақсим кардан ва онҳоро маҷбур кардан лозим аст, ки бо навбат кор кунанд.
Савол чунин буд: Чӣ тавр ман метавонам онро бо камтарин рақс иҷро кунам, то ҳама чиз барои ҳама кор кунад...
Қисмати нофаҳмо аст
Варианти XNUMX. Якчанд миёнабурҳо барои файлҳои bat, аз ҷумла
а) Пайваст кардани калиди дастрасӣ.
б) Қасдан ҷудо кардан.
Параграф "б» баҳсбарангез, бинобар ин қарор дода шуд, ки миқдори вақт барои кор бо калид дар 3 дақиқа дода шавад.
Хусусияти муштарии usbip дар он аст, ки пас аз ба кор андохтани он, он дар консол овезон мемонад; бе қатъ кардани сессияи консол, шумо метавонед пайвастро "тақрибан" аз ҷониби муштарӣ ва инчунин аз ҷониби сервер пӯшед.
Ин аст он чизе ки барои мо хуб кор кард:
аввал: пайвастшавӣ on.bat
usbip -a 172.16.12.26 4-1
msg * "Подпись/токен недоступны или заняты "дуюм: қатъ off.bat
ping 127.0.0.1 -n 180
taskkill /IM usbip.exe /FБе такя ба шуури корбар, скриптҳо якҷоя карда шуданд token.bat
on.bat | off.batЧӣ ҳодиса рӯй медиҳад: ҳама файлҳо дар як ҷузвдон ҷойгиранд, ки аз ҷониби файли token.bat оғоз карда мешаванд, агар пайвастшавӣ баста шавад, корбар фавран дар бораи дастнорас будани калид хабар мегирад, дар ҳолати дигар, танҳо пас аз 180 пинг. Сатрҳои коди дар боло зикршуда метавонанд бо "@ECHO OFF" ва самти консол ба "> nul" муҷаҳҳаз карда шаванд, то корбарро аз ҳад зиёд такон надиҳад, аммо гузаронидани санҷиш шарт нест. "Иҷроиши" ибтидоӣ дар диски USB нишон дод, ки ҳама чиз пешгӯинашаванда, боэътимод ва равшан аст. Ғайр аз он, аз ҷониби сервер ҳеҷ гуна манипуляция талаб карда намешавад.
Табиист, ки ҳангоми кор бевосита бо токен ҳама чиз тавре интизор мерафт, нарафт: бо пайвасти ҷисмонӣ дар менеҷери дастгоҳ, токен ҳамчун 2 дастгоҳ (WUDF ва корти смарт) ва бо пайвасти шабака танҳо ҳамчун WUDF ба қайд гирифта шудааст (гарчанде ки ин барои дархост кардани рамзи PIN кифоя аст).
Инчунин маълум мешавад, ки "taskkill"-и бераҳмона он қадар шадид нест ва бастани пайвастшавӣ ба муштарӣ мушкил аст ва ҳатто агар муваффақ бошад ҳам, кафолат намедиҳад, ки онро барои ӯ дар сервер баста шавад.
Пас аз қурбонии ҳама консолҳо дар муштарӣ, скрипти дуюм чунин шакл гирифт:
ping 127.0.0.1 -n 180 > nul
taskkill /IM usbip.exe /F /T > nul
ping 127.0.0.1 -n 10 > nul
taskkill /IM conhost.exe /F /T > nulгарчанде ки самаранокии он камтар аз 50% аст, зеро сервер якравона пайвастшавиро кушода ҳисобид.
Мушкилот бо пайвастшавӣ боиси фикрҳо дар бораи навсозии тарафи сервер гардид.
Қисми сервер
Шумо ба он чӣ лозим аст:
- Корбарони ғайрифаъолро аз хидмат ҷудо кунед.
- Бубинед, ки кӣ ҳоло токенро истифода мебарад (ё ҳоло ҳам қарз мегирад).
- Бубинед, ки оё нишона ба худи компютер пайваст аст.
Ин мушкилот бо истифода аз хидматҳои crontab ва apache ҳал карда шуданд. Хусусияти дискретии аз нав навиштани ҳолати натиҷаҳои мониторинги бандҳои 2 ва 3, ки ба мо таваҷҷӯҳ доранд, нишон медиҳад, ки системаи файлӣ метавонад дар ramdrive ҷойгир карда шавад. Хати иловашуда ба /etc/fstab
tmpfs /ram_drive tmpfs defaults,nodev,size=64K 0 0
Дар реша ҷузвдони скрипт бо скриптҳо сохта шудааст: ҷудокунӣ-монтажкунии аломати usb_restart.sh
usbip unbind -b 1-2
sleep 2
usbip bind -b 1-2
sleep 2
usbip attach --remote=localhost --busid=1-2
sleep 2
usbip detach --port=00гирифтани рӯйхати дастгоҳҳои фаъол usblist_id.sh
usbip list -r 127.0.0.1 | grep ':' |awk -F ":" '{print $1}'| sed s/' '//g | grep -v "^$" > /ram_drive/usb_id.txtгирифтани рӯйхати IP-ҳои фаъол (бо тағйироти минбаъда барои намоиши ID-и корбар) usbip_client_ip.sh
netstat -an | grep :3240 | grep ESTABLISHED|awk '{print $5}'|cut -f1 -d":" > /ram_drive/usb_ip_cli.txtхуди crontab чунин менамояд:
*/5 * * * * /!script/usb_restart.sh > /dev/null 2>&1
* * * * * ( sleep 30 ; /!script/usblist_id.sh > /dev/null)
* * * * * (sleep 10 ; /!script/usbip_client_ip.sh > /dev/hull)Ҳамин тавр, мо дорем: ҳар 5 дақиқа як корбари нав метавонад, новобаста аз он ки кӣ бо нишона кор кардааст, пайваст шавад. Папкаи /ramdrive ба сервери http бо истифода аз рамз пайваст карда мешавад, ки дар он 2 файли матнӣ захира карда мешавад, ки ҳолати сервери usbip-ро нишон медиҳад.
Қисми навбатӣ: "Зишти дар печондашуда"
Варианти II. Барои каме писанд омадан корбарро бо интерфейси камтар тарсонда. Ҳайрон аз он аст, ки корбарон версияҳои гуногуни Windows бо чаҳорчӯбаҳои гуногун, ҳуқуқҳои гуногун, муносибати камтар мушкил доранд. Ман онро наёфтам (ман албатта барои C # ҳастам, аммо на дар ин ҳолат). Шумо метавонед файлҳои bat-ро аз интерфейс дар замина оғоз кунед, аммо бе санҷиши дуруст, ман шахсан фикр мекунам: шумо бояд онро тасаввур кунед, то норозигии корбаронро ҷамъ кунед.
Вазифаҳои зерин тавассути интерфейс ва нармафзор ҳал карда шуданд:
- Намоиш медиҳад, ки оё нишона дар айни замон банд аст.
- Дар оғози аввал, насби ибтидоӣ тавлиди файлҳои "дуруст" -ро дар бар мегирад, ки оғоз ва қатъи сессияро бо сервери токен амалӣ мекунанд. Дар оғози минбаъда, татбиқи режими "хизматрасонӣ" бо истифода аз парол.
- Санҷиши мавҷудияти пайвастшавӣ бо сервер, ки дар натиҷа он пурсиш мекунад, ки он банд аст ё паёмҳоро дар бораи мушкилот нишон медиҳад. Вақте ки алоқа барқарор карда мешавад, барнома ба таври худкор дар ҳолати муқаррарӣ кор мекунад.
Кор бо сервери WEB бо истифода аз snap-in иловагии fphttpclient амалӣ карда мешавад.
инчунин мулоҳизаҳои минбаъда оид ба мавзӯи мақола, инчунин ҳаваси қисман ибтидоии маҳсулоти VirtualHere бо хусусиятҳои он мавҷуданд...
Манбаъ: will.com