как ломануть 1C 8.3 for Linux

[Mircover]

Может информация пригодится кому-нибудь.

Эмуль на CentOS 7 использую на "продакшене" с конца 2019г. Сделано несколько KVM виртуалок для раздачи ключей виндовым (2019) серверам 1С посредством "USB Redirector". Клиентам 1С лицензии, исключительно, раздаются сервером 1С. Клиенты - тостые, тонкие, х32, х64, WEB. За три года не было ни одного "отвала".

Виртуалки создавались по самому первому попавшемуся мануалу с использованием именно "старых" исходников и на основании скрипта от castorsky путём ввода команд вручную. Мануал и скрипт - https://github.com/kinprize/emul_linux

До 15.11.2022г виртуалки раздавали по три ключа с PASSWORD/SN = 3B6D70CB/33A3AE9E на 100 пользователей и серверные 4E3110E4/08ED1E32, 4125237A/281DCF71. Каждая виртуальная машина могла раздавать ключи на 10 серверов 1С. Платформы 1С не входили в список "проблемных".

При проверке выяснилось, что с вышеуказанными виртуалками, "новые" платформы 1С сообщали о нарушении лицензии.

После появления информации о "мутантах" и самих ключей, на основе уже существующих виртуалок, были сделаны виртуалки с "мутантами" - никаких проблем обнаружено не было. Работали все попавшиеся в открытом доступе дампы. а также, дампы официально приобретённых ключей.

Так-же была запущена виртуалка на CentOS 8 Stream с эмулятором на "мутантах" и сервером 1С 8.3.22.1709. На ней опробовались самые "экстремальные" варианты, как например, дампы от Уважаемого HPDX2300 (которые. почему-то им самим были признаны ненадёжными). На данный момент всё работает: https://pastebin.com/JKi9ghr9

Сейчас на CentOS 7 по десять пар ключей "мутантов" на сервер и 100 пользователей для раздачи виндовым серверам 1С с платформой 8.3.22.1709.

P.S. Для жёлтых шпионов: Официально купленные USB ключи лежат в сейфе. Снятые с них дампы готовы заменить "мутантов". А эмуляция используется, потому. что сервера находятся в 2-х тысячах километров от USB ключей. И вообще. заканчивайте эту бессмысленную борьбу...

[volga55]

Каждая виртуальная машина могла раздавать ключи на 10 серверов 1С.

Вот это заинтересовало - как это одна ВМ может раздавать ключи на НЕСКОЛЬКО серверов 1С (если, конечно, имеются в виду не файл-серверы, а SQL-серверы) ? Ведь смысл USB-ключа (или его эмулированного варианта), что он должен физически быть вставлен в SQL-1C-сервер (лично или через USB-Redirector). Или на ВМ эмулировался не 1 серверный USB-ключ, а 10? Т.е. 10 одинаковых дампов? А раздача на SQL-1C-серверы - каждому серверу свой канал USB-Redirector-а? Даже представить не могу, как это можно реализовать. Тем более,USB-Redirector, вроде бы, больше 4х устройств не поддерживает.
(сам я тоже год назад сделал (правда, на Debian) ВМ с двумя дампами - на 100 пользователей и на сервер - но для каждого SQL-1C-сервера приходится запускать свой экземпляр ВМ, поэтому интересно, как можно с одной ВМ снабдить ключами 10 серверов)

[yurykk]

Вот это заинтересовало - как это одна ВМ может раздавать ключи на НЕСКОЛЬКО серверов 1С (если, конечно, имеются в виду не файл-серверы, а SQL-серверы) ? Ведь смысл USB-ключа (или его эмулированного варианта), что он должен физически быть вставлен в SQL-1C-сервер (лично или через USB-Redirector). Или на ВМ эмулировался не 1 серверный USB-ключ, а 10? Т.е. 10 одинаковых дампов? А раздача на SQL-1C-серверы - каждому серверу свой канал USB-Redirector-а? Даже представить не могу, как это можно реализовать. Тем более,USB-Redirector, вроде бы, больше 4х устройств не поддерживает.
(сам я тоже год назад сделал (правда, на Debian) ВМ с двумя дампами - на 100 пользователей и на сервер - но для каждого SQL-1C-сервера приходится запускать свой экземпляр ВМ, поэтому интересно, как можно с одной ВМ снабдить ключами 10 серверов)

1. Такое ограничение в USB Redirector может быть только на стороне клиента и то связанное с лицензией, в сервере нет ограничений
2. В исходниках usbhasp включено ограничение на 4 устройства. Но можно либо запустить несколько копий usbhasp, либо исправить исходники и пересобрать usbhasp

Ну и виртуалка, где 21 устройство можно передать
https://forum.ruboard.ru/showthread....l=1#post759042 (в универсальном формате OVA)
https://forum.ruboard.ru/showthread....l=1#post759091 (с исправленной ошибкой для Hyper-V)

[Mircover]

...как это одна ВМ может раздавать ключи на НЕСКОЛЬКО серверов 1С...

Несколько клонов служб usbhaspemul (usbhaspemul-01...usbhaspemul-nn) использующих одну пару ключей в /etc/usbhaspkey/ (а можно и разных). А можно всё реализовать в одной службе.
При запуске каждой службы создаётся пара "виртуальных" USB хаспов, которые раздаются с помощью USB redirector.
Службы: https://pastebin.com/Up5q9zZ2
10 пар хаспов: https://pastebin.com/2JsWNvhE
USB Redirector: https://pastebin.com/mucPnsBR

P.S. Пример виртуалки с тремя парами мутантский ключей на сервер и 100 пользователей (662,8 МБ RAR)
CentOS 7, диск Qcow2 (2738 МБ), IP=192.168.10.13/24 (параметры в /etc/sysconfig/network-scripts/ifcfg-eth0), пароль root = 12345678, USB Redirector Server.

Ну и, с Наступающим всех...

[volga55]

2 yurykk Да, спасибо, на "параллельном" форуме -) виртуалку твою видел, оттуда скачал для изучения -) Так-то своя роднее, но сторонние продукты тоже дают пищу для новаций -))

2 Mircover Ага, посмотрел; значит, несколько служб параллельно. А тогда еще один вопрос, если можно: а как ты сделал, что при usbsrv -l выдается список, где каждый ключ имеет "понятное" имя ("6.Users 100", "9.Server" и т.д.)? У меня для всех ключей в списке одно имя - "HASP HL 3.25" и пойди разберись, что к чему относится. А в дампе json вообще в поле "Name" стоит другое, что вообще нигде не отображается.

[Mircover]

...при usbsrv -l выдается список, где каждый ключ имеет "понятное" имя...

Задавать (вручную) "понятное" имя позволяет параметр "-nickname" для usbsrv. Например:

Код:

usbsrv -nickname "6.Users 100" 13
usbsrv -nickname "9.Server" 18

Где пользовательский, где серверный ключ, выясняется методом "тыка", обычно соответствует очерёдности загрузки json файлов службой. В некоторых случаях туда лучше прописывать имя сервера, к которому подключен ключ. В общем, на что фантазии хватит.

...А в дампе json вообще в поле "Name" стоит другое, что вообще нигде не отображается.

Насколько понимаю, это поле нигде не используется. Его можно вообще удалить из json файла.

[Pependos]

Что-то я совсем запутался после всех этих нововведений 1С. раньше было относительно просто и понятно - скачал платформу под наш любимый Linux, пропатчил backbas.so, и вуаля, пользуйся! А сейчас я не пойму, что нужно сделать, чтобы запустить на домашнем компе для личных нужд какую-нибудь свежую платформу, дабы не получить "ошибку нарушения лицензии". Может кто-то внятно ответить, что на данный момент возможно, что нет по теме "запуск 1С под Linux"? А если такие возможности существуют, то ну хоть как-то доходчиво описать по шагам, что нужно сделать? Такие-то шаги для файлового варианта, такие-то - для серверного. Думаю, многие будут благодарны.

[olegtelec]

Что-то я совсем запутался после всех этих нововведений 1С. раньше было относительно просто и понятно - скачал платформу под наш любимый Linux, пропатчил backbas.so, и вуаля, пользуйся! А сейчас я не пойму, что нужно сделать, чтобы запустить на домашнем компе для личных нужд какую-нибудь свежую платформу, дабы не получить "ошибку нарушения лицензии". Может кто-то внятно ответить, что на данный момент возможно, что нет по теме "запуск 1С под Linux"? А если такие возможности существуют, то ну хоть как-то доходчиво описать по шагам, что нужно сделать? Такие-то шаги для файлового варианта, такие-то - для серверного. Думаю, многие будут благодарны.

А желания почитать форум, нет?
Всё уже описано и разжёвано не однократно!!!!!

[Pependos]

А желания почитать форум, нет?
Всё уже описано и разжёвано не однократно!!!!!

Ничего там не разжёвано, и уж тем более ни разу не многократно. Спецом - для очистки совести - перечитал всю ветку, начиная с 15 ноября, максимум, что нашёл для себя полезного, это вот это сообщение:

Доброго дня форумчане. Какой сейчас рабочий вариант для 8.3.20 и выше???

Виртуальный.
А также с понижением версии.
Все это есть на форуме не ленитесь читать.
В частности по виртуалкам вот -> ссылка

С понижением версии понятно, с этим я справился даже без сторонних расширений, но это для платформ до 15 ноября, там унипатчем решается проблема, а мне хочется понять, как использовать последние версии.
Остаются виртуалки. Хорошо, переходим по ссылке, и видим сообщение следующего содержания:

Грустно. Ну с другой стороны, если корп то это оч много коннектов, пользователей, процов и тд. Придется им перейти на лицу. Большинство из нас все равно использует не корп. Я теперь понял, почему многие разбили сервера на несколько и разделили базы и подсети.

Выкладываю снова все ссылки для тех, кто ищет.

https://disk.yandex.ru/d/xTe3Ev8A4ec8Mw русел виртуалка для Hyper-V
https://disk.yandex.ru/d/w9cm-k0l9LZ3tQ русел виртуалка для ESXi или virtual box
https://disk.yandex.ru/d/-siA6V3Y_Z4Vow Алладин монитор, дрова для ключей русела, и USB редиректор.

логин root пароль 48624862 на расел

Все виртуалки настроены ключи и серверный и клиентский раздаются. Только поменять сеть.

Ладно. Скачиваю из последнего сообщения некую "русел"-виртуалку (понятия не имею что такое "русел" (или встречал еще "pycelle", вижу частенько в темах про эмуляторы, полагаю, что это одно и то же)). Забиваю на то, что не знаю, что это за термин такой, пофиг, ставлю в VirtualBox. Запускаю - запускается, логин/пароль принимает. Клёво, чо.

И что мне с этим делать дальше? "Только поменять сеть", - написано. Как? Что для этого нужно сделать? Какие команды вводить? Не все тут сисадмины от бога, есть и попроще юзеры вроде меня. Ну, допустим, поделился кто-то тайным знанием, объяснил, что означает "поменять сеть" и показал на примерах, как это сделать. Что дальше? Качать любую платформу, просто ставить, и всё? Этого достаточно для домашнего пользования? А если не для домашнего? А если хочется поэкспериментировать с количеством пользователей (раздаваемых ключей), то что делать? А если ключи раздаёт указанная выше виртуалка, а сервер 1С на "винде", то какие ещё танцы с бубном нужны? Там по третьей ссылке вообще какое-то заклинание: "Алладин монитор, дрова для ключей русела, и USB редиректор." Что это? Зачем нужно? В каких случаях и как именно пользоваться каждой из этих приблуд?

Да, я мало что в этом понимаю, в эмуляции ключей и прочей мутотени, но это не значит, что я не хочу разобраться. Вот только искать инфу, пересматривая десятки и сотни страниц в поисках того единственного полезного сообщения - вещь малопродуктивная. Поэтому я и попросил - если кто знает и умеет, соберите в кучу имеющиеся наработки (или кто в чём разбирается), систематизируйте и переведите на понятный язык, чтобы получилась вменяемая инструкция, а не материал исключительно для тех, кто "в теме".

[olegtelec]

Не можете осилить прочитанное... Тогда флаг вам в руки!
Даже мне, пенсионеру - это не помешало прочесть и понять, что и как.
Подобных вам расплодилось немерено!
Думать совсем не хотят!
Подавай все на блюдце с голубой каёмочкой!

Конкретно для вас, не можете, не беритесь!!!