Показано с 211 по 220 из 1278
-
07.06.2019, 09:55 #211
- Регистрация
- 08.05.2019
- Сообщений
- 6
- Сказал(а) спасибо
- 0
- Поблагодарили 5 раз(а) в 4 сообщениях
Re: как ломануть 1C 8.3 for Linux
Добрый день.
Спасибо за ответы.
1. Про KEEPALIVE и UDP - нужно было написать "KEEPALIVE" в кавычках, т.к. я не имел в виду особенность протокола TCP (и, будучи серверным админом и сетевиком циско, как работает UDP я знаю). Под "KEEPALIVE" я имел в виду запрос-ответ от клиента к HASPLM вида "ей, я жив, ключ тоже?", который (запрос) на HASPLM, среди прочего, сбрасыват таймер таймаута "живости" клиента. Дак вот под виндой оно каждые 2,5-3 минуты проходит, а к никсовому серверу HASPLM - нет. Кроме того, обмен пакетами UDP проходит довольно весело и уверенно при запуске клиента, при этом совершенно ничего не посылается в сторону HASPLM после запуска вплоть, включая, подыхание клиента 1С (т.е. клиент 1С перед возникновением ошибки KEYWASLOST в сторону HASPLM ничего не посылает).
Для вопроизвдения:
а) Берем линуксовый HASPLM с сетевым ключем;
б) Берем чистую машинку на Windows (7,8,10, мы пробовали на 7 и на 2012) - важно виндовую, потому что линуксовый клиент 1С работает без нареканий.
в) На этой машинке, при остановленных службах вида обновлений (они жрут ресурсы), с 0,5% использования ЦП, запускаем клиент 1С и файловую базу (или серверную, но запретив пользовать лицензию с сервера предприятий)
г) Просто ждем. Делать в базе что-либо вообще не обязательно. Неважно - вы будете в базе работать или просто смотреть на стартовый экран после запуска, не нажав в клиенте ни единой кнопочки, эти 2 минуты не трогая мышку и клаву - по истечении 2х минут клиент 1С вываливается с ошибкой KEYWASLOST. Потребление ресурсов при этом на уровне плинтуса - т.е. никакого. Проверено как на живых машинах, так и на виртуалке (правда на виртуалке с 2012R2).
Если бы дело было в загрузке ЦП и невозможности время от времени клиентом отправить UDP запрос - то тогда запрос от клиента хотя бы иногда приходил бы на сервер HASPLM. Мы третий день бьемся с проблемой и в 100% случаев клиент, после запуска, не общается больше с сервером Linux HASPLM вообще, просто вываливаясь с ошибкой KEYWASLOST.
ЗЫ. ЭТИ же клиенты, по ТОМУ же протоколу UDP, прекрасно работают с виндовым HASPLM. Эти же. И они же дохнут при наличии линуксового HASPLM. Я сильно сомневаюсь, что проблема в линуксовом хаспе. Скорее клиент 1С видит некие другие данные и неверно их интерпретирует. Как, например, вечная ошибка клиента 1С в том, что по IP-шнику это чудо работать не умеет (топаем в hosts и прописываем IP=hostname ибо если клиенту сказать "Сервер предприятия на 10.5.16.12", то клиент скажет "ээээ, я не могу найти сервер my1cserver12") - вот из этой же оперы - клиент втупую через жопу работает с HASP.
Поменять что-то в клиенте мы не можем, а обойти ошибку - пробуем. В 1С я НЕ верю.
ЗЫ. За подсказку про автономный сервер спасибо. Почитаю посмотрю. Правда это все равно пахнет нелицензионностью, если честно. А мы пытаемся не ломануть лицензии, а убрать из уравнения ненужные машины, в данном случае - на винде. И тема найдена по поиску вида "Ключ защиты более недоступен". Хотя, если честно, почитав назад - мне было довольно интересно.
Еще раз спасибо.
-
Пользователь сказал cпасибо:
HPDX2300 (07.06.2019)
-
07.06.2019, 10:44 #212
- Регистрация
- 05.08.2010
- Сообщений
- 21
- Сказал(а) спасибо
- 1
- Поблагодарили 17 раз(а) в 8 сообщениях
Re: как ломануть 1C 8.3 for Linux
Следующая проблема с серверными ключами. Раз не работает совсем ключ для x64, то пробуем ключ для x32. Для этого ставим платформу под i386, настраиваем (создаём две базы на сервере, делаем так чтобы для каждой базы запускался новый экземпляр рабочего процесса), добавляем ещё клиентский ключ на 100 пользователей, запускаем. Как результат: первая база стартует нормально, получает клиентскую лицензию от сервера, на основании чего делаем вывод, что клиентский ключ работает; вторая же база ругается на отсутствие лицензии, а конкретнее
Код:На сервере 1С:Предприятия не найдена лицензия. Не обнаружен ключ защиты программы или полученная программная лицензия! Файл программной лцензии не найден ENSR8 Локальный, установлен. ошибка чтения данны из ключа EN8SA Локальный, не установлен
-
07.06.2019, 13:16 #213
- Регистрация
- 02.08.2017
- Сообщений
- 6
- Сказал(а) спасибо
- 17
- Поблагодарили 28 раз(а) в 8 сообщениях
-
Пользователь сказал cпасибо:
HPDX2300 (07.06.2019)
-
08.06.2019, 13:18 #214
- Регистрация
- 30.05.2019
- Сообщений
- 18
- Сказал(а) спасибо
- 2
- Поблагодарили 1 раз в 1 сообщении
Re: как ломануть 1C 8.3 for Linux
Поставил на убунту PosgreSQL. Не запускается толстый клиент, а конфигуратор запускается. И все время создаютс я какие0то сеансы постоянно. Снимок экрана от 2019-06-08 14-14-40.jpg
Снимок экрана от 2019-06-08 14-14-45.jpg
-
09.06.2019, 23:00 #215
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 262
- Сказал(а) спасибо
- 69
- Поблагодарили 1816 раз(а) в 396 сообщениях
Re: как ломануть 1C 8.3 for Linux
вот тут есть
Инструкция по эксплуатации программных продуктов «1C» и ключей защиты HASP
там, в частности, написано более подробно чем в доке "одинсек" про параметры таймаутов nethasp.ini:
"...Если часть маршрута между запускаемой программой и ключами HASP проходит через Интернет или на ключе более 100 лицензий, могут возникнуть проблемы с тайм-аутами при доставке
пакетов. Время ожидания ответа можно регулировать с помощью параметров NH_SESSION и NH_SEND_RCV. По умолчанию они закомментированы, и их значение составляет 30 и 5 секунд
соответственно. Таким образом, делается 6 попыток найти ключ по 5 секунд каждая. При необходимости Вы можете увеличить эти параметры...."
т.е. величина NH_SESSION кратна величине NH_SEND_RCV (NH_SESSION = NH_SEND_RCV * K, где K целое число ). Если указать величны NH_SESSION < NH_SEND_RCV , то как-бы ничего не должно перепосылаться. Этот момент совершенного не освещен в доке "одинсек".
еще вот этот момент в Working_with_HASP_and_1C.pdf :
"1C 8.x работает только по UDP. Однако ее можно заставить использовать TCP неявно. Для этого, помимо того, что описано выше, необходимо разрешить в свойствах протокола TCP/IP (Properties - Advanced - WINS) поддержку NetBios over TCP/IP на рабочих станциях, где работает защищенное приложение и на машине, где установлен ключ."
а следующий параграф ''HASP4 и "зависшие" сессии'' о многом говорит:
"Система защиты HASP4 устарела и была снята с поддержки в 2006 году, с тех пор для неё ничего не дорабатывалось. В менеджере лицензий 8.32 периодически возможно "зависание части лицензий", происходящее из-за некорректного завершения сессии с ключом."
Между исх.кодом платформы и HASP-ключом есть очевидная "прослойка" - "HASP API" (его исходники называются примерно так - "HASP SDK") + "HASP LM".
Следы "HASP API" легко находятся в либах, работающих с HASP-ключом.
Например, используя тулзу strings увидим в backbas.dll строки с названиями функций из "HASP API" (бублично доступен только .h файл с прототипами функций):
HASPAPI_VERSION
LOCALHASP_HASPSTATUS
LOCALHASP_HASPCODE
LOCALHASP_ISHASP
LOCALHASP_DECODEDATA
LOCALHASP_ENCODEDATA
NETHASP_ENCODEDATA
NETHASP_DECODEDATA
NETHASP_LASTSTATUS
NETHASP_SETIDLETIME
NETHASP_HASPCODE
NETHASP_READBLOCK
NETHASP_HASPID
NETHASP_GETPROTOCOL
NETHASP_SET_SERVER_BY_NAME
NETHASP_SET_CONFIG_FILENAME
NETHASP_HASPQUERYLICENSE
NETHASP_DEFAULTCONFIG
NETHASP_SETPROTOCOL
на сайте вендора HASP4 написано, что он похерен и не поддерживается с 2006 года - парни из "один сек" не будут париться и самостоятельно ковыряться в коде "HASP API", да ещё наверняка там не все идет в сорцах, и некоторые либы могут поставляться в скомпилированном виде - бери и используй при сборке (линковке) приложения.
Вообщем, "удаление гланд автогеном через анальное отверстие""кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
Пользователь сказал cпасибо:
vfp7 (11.06.2019)
-
10.06.2019, 09:37 #216
- Регистрация
- 08.05.2019
- Сообщений
- 6
- Сказал(а) спасибо
- 0
- Поблагодарили 5 раз(а) в 4 сообщениях
Re: как ломануть 1C 8.3 for Linux
Спасибо за ответ. Мы пришли к тому же выводу, найдя ровно то же сообщение от SafeNet о снятии с поддержки HASP4 с 2006 года и слегка опустили руки. Программный ключ пока использовать не шибко спешим рисковать - будем следить за форумами и ситуацией. Камень преткновения - это "слетание" программного ключа в случае использования виртуализации как самостоятельного явления (из-за, видимо, слегка люфтящих параметров машины со стороны гипервизора - например, частоты ЦП), так и технологий управления ВМ - как ручных (например, слегка поменяли объем выданного ОЗУ или количество ядер), так и автоматизированных (таких, как миграция ВМ между гипервизорами). Сообщения в форумах показывают, что, к сожалению, переактивацию приходится проходить достаточно часто (некоторые сообщения говорят о необходимости переактивации почти каждый холодный перезапуск ВМ) - в итоге, три выданных "попытки" заканчиваются.
Результат - либо мы победим параметризацией, поиграв с Вами выше описанными ключами (очень маловероятно), либо мы оставим виндовую машинку, закрыв ее отовсюду и оставив udp475 открытым, и поставим на нее ключи (вот это, вероятнее всего, и будет окончательным решением).
Еще раз спасибо.
-
10.06.2019, 14:24 #217
- Регистрация
- 05.08.2010
- Сообщений
- 21
- Сказал(а) спасибо
- 1
- Поблагодарили 17 раз(а) в 8 сообщениях
Re: как ломануть 1C 8.3 for Linux
Кому будет интересно, благодаря пользователю Илья547 и его дампам получилось завести ключ для x64 сервера и соответстенно сам сервер. Ещё для того чтобы работали ключи в контейнерах в linux, то нужно пробросить usb и aks устройства в контейнер. Для примера часть конфиг файла для proxmox (lxc)
Код:lxc.cgroup.devices.allow: c 189:* rwm #разрешается проброс конкретных usb устройств lxc.mount.entry: /dev/bus/usb/005/001 dev/bus/usb/005/001 none bind,optional,create=file #проброс целой шины usb на которой висит ключ, ваши числа могут отличаться lxc.mount.entry: /dev/bus/usb/005/002 dev/bus/usb/005/002 none bind,optional,create=file lxc.mount.entry: /dev/aks/hasp/5-1 dev/aks/hasp/5-1 none bind,optional,create=file #проброс aks устройства через которое aksusbd (драйвер) общается с ключом, ваши числа могут отличаться
-
-
15.06.2019, 06:50 #218
- Регистрация
- 18.08.2015
- Сообщений
- 18
- Сказал(а) спасибо
- 15
- Поблагодарили 3 раз(а) в 3 сообщениях
Re: как ломануть 1C 8.3 for Linux
-
15.06.2019, 10:50 #219
- Регистрация
- 25.01.2018
- Адрес
- Подмосковье
- Сообщений
- 50
- Сказал(а) спасибо
- 57
- Поблагодарили 26 раз(а) в 12 сообщениях
Re: как ломануть 1C 8.3 for Linux
Хм ... для статуса как бы делать так, без ключа -dEMON:
usbhasp /home/1.json
-
-
15.06.2019, 14:13 #220
- Регистрация
- 18.08.2015
- Сообщений
- 18
- Сказал(а) спасибо
- 15
- Поблагодарили 3 раз(а) в 3 сообщениях
Социальные закладки