Показано с 1 по 10 из 1275
Комбинированный просмотр
-
06.06.2019, 10:45 #1
- Регистрация
- 08.05.2019
- Сообщений
- 6
- Сказал(а) спасибо
- 0
- Поблагодарили 5 раз(а) в 4 сообщениях
Re: как ломануть 1C 8.3 for Linux
Проблема "Ключ защиты более недоступен".
Описание: на Linux-машине развернут Etersoft HASP (hasplm) с подключенным сетевым USB ключем на 100 пользователей. На виндовой машине AKS Monitor видит саму Linux-машину, правда в виде "0A7B9A23" (если на винде разворачивать HASP LM - машина будет выглядеть как "0A7B9A23 hostname"). По-умолчанию ключ (HASP #1) не виден в AKS Monitor.
1. Виндовый клиент 1С, НЕ ЛОМАННЫЙ, следов лома в принципе нет на машине - все оф. Файловая база (чтобы не словить лицензию с сервера предприятия). Настроенный файл nethasp.ini. Клиент запускается, по tcpdump виден обмен между машиной с 1С-клиентом и машиной с HASPLM (udp 475). Сразу в AKS Monitor появляется ключ HASP#1. Лицензия выдается, AKS Monitor ее отображает. Виндовый клиент работает примерно 2-2,5 минуты, когда timeout сессии в AKS Monitor приближается к 400-405 с - клиент 1С пишет "Ключ защиты более недоступен" и вываливается.
2. --//-- то же самое, только иногда после 2-2,5 минут вываливается с виндовым expection вида "все плохо в backbas.dll" вместо "ключ защиты более не обнаружен".
3. Виндовый клиент общается с HASPLM только при запуске, а когда вроде должен был бы keepalive послать - тишина, просто ничего нет. Соответственно, возникает мысль, что виндовый клиент 1С недопонимаем что-то у себя внутри и не может ломануться повторно с KEEPALIVE на сервер HASPLM.
4. Линуксовые клиенты 1С с этим же линуксовым сервером HASP LM работают без нареканий - просто работает и все.
5. Все виндовые варианты с виндовым HASP LM - работают без нареканий в любых вариациях.
Еще раз - это оф. Можем, конечно, написать в ИТС 1С (проплачен), но по опыту - ждать у моря погоды.
Зачем HASP LM на никсах? Потому что мы в принципе в серверной части ушли от винды (сэкономив тонны рабочего времени на разгребание проблем с ней и столько же тонн денег на лицензировании). И очередной виндовоз лишний только из-за сетевых ключей (к сожалению, файловые базы есть и перевести все на PostgreSQL - просто нереально, как факт, и нет смысла, т.к. многие из них - архивные и нужны пару раз в год) - ну это шаг назад, шаг назад. Даже если этот виндовоз вынести в отдельную подсеть и влан и оградить ACL-ками так, что доступен будет только хасп с него - ну это винда, ребят.
Почему пишу сдесь - чтобы была "движуха", что есть такой прецедент - судя по форумам - крайне нечастый скорее в силу того, что народ пока тупо ломает backbas и не встречает таких, видимо, проблем, а с оф ключем - вот факт - они имеют место быть.
Да вдруг есть умный человек, который таки решил это.
ЗЫ. HASP LM пробовал оф (SafeNet-овский, 7.92 + 8.30) - ключ просто не видится 1С-кой, и Etersoft (7.90 + 8.30) - ключ видится, но клиент вылетает с "Ключ защиты более не обнаружен". 32 и 64 бита - одинаковое поведение.
ЗЫ. Linux: Debian 9 64bit (4.9), и Ubuntu 19.04 (5.0) - поведение одинаковое, к сожалению.
-
-
06.06.2019, 11:59 #2
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 253
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
добавьте, пжлста, номер(а) версий платформы, на которых это наблюдалось.
Если возможно, покажите для ясности (без имён компов, доменов - замените на "блабла") nethasp.ini"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
06.06.2019, 12:41 #3
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 253
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
без включения записи технологического журнала такая инфа оч.скудна - просто констатация факта.
если есть желание включите "отлов" крахов KEYWASLOST в техн.журнал как это написано в посте 180"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
Пользователь сказал cпасибо:
vfp7 (06.06.2019)
-
06.06.2019, 13:40 #4
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 253
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
обмен по сети идет только по UDP, KEEPALIVE исп. только для TCP-соединений.
вероятно, на клиенте не хватает ресурсов CPU, померяйте тестом гилева производительность клиентских машин, ловящих крах KEYWASLOST.
как связана "нехватка ресурсов CPU" с крахом KEYWASLOST ? ответ: доставка UDP-пакетов не гарантирована, сильно нагруженый клиент (перегруз CPU, очередь ожидания большая) будет терять сетевые UDP-пакеты.
и техн.журнал лучше присоединять в zip-архиве, а то впечатление что приведенный текст обрезало - толстый клиент перед крахом пишет в журнал строку "HASP has been lost!"Последний раз редактировалось HPDX2300; 06.06.2019 в 13:46.
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
Пользователь сказал cпасибо:
vfp7 (06.06.2019)
-
06.06.2019, 13:57 #5
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 253
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
06.06.2019, 21:30 #6
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 253
- Сказал(а) спасибо
- 69
- Поблагодарили 1815 раз(а) в 395 сообщениях
Re: как ломануть 1C 8.3 for Linux
Я сам еще не пробовал "Автономный сервер", но нет сомнений - схема рабочая даже в рамках одного компа, ибо про неё написано в доке.
Почитайте вот этот пост про "Автономный сервер""кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
Социальные закладки