소프트웨어 라이센스 모니터링. 이전 릴리스에 대한 별도의 라이브러리 설치
- 지도 시간
많은 회사에서 1C를 주요 자동화 플랫폼으로 사용합니다. 그래서 그것은 우리에게 일어났습니다. 그러나 플랫폼을 구축하는 프로세스는 적절한 접근 없이 수행되었습니다. 처음에는 95개의 라이선스에 대한 5개의 보호 키가 있었고, 그 후 3개의 법인에 대해 또 다른 50개의 클라이언트 라이선스를 제공하기 위해 3개의 물리적 키가 추가로 나타났습니다. 각 키에는 일반적으로 별도의 호스트가 필요하고 이에 적합한 서버가 점점 줄어들고 사용자 수가 증가하고 결과적으로 새 키를 구매하기 때문에 상황이 어리 석습니다. 서버에 불필요한 정보 로드를 방지하고 일반적으로 키 시스템을 보다 유연하고 안정적으로 만들기 위해.
시스템 선택
가상화 시스템
Esxi 5.1이 시각화 시스템으로 선택되었습니다. USB 장치 전송을 잘 지원하고 ESX 외에 장치 전송을 지원하지 않는 Hyper-V만 이해하기 때문에 선택했습니다.USB 장치를 ESX로 전송하려면 게스트 시스템의 하드웨어가 버전 7 이상이어야 합니다. 그러면 USB 컨트롤러를 추가하고 USB 장치를 게스트 시스템에 매핑할 수 있습니다. 지원에 대한 지적도 있다. 공식적으로 VMware는 특정 장치 목록만 지원합니다. 그리고 그는 그다지 크지 않습니다. 다만 알라딘의 일반 보안키는 지원하는 것으로 보인다. 지원되는 장치 목록은 공식 웹 사이트에 있습니다. 그리고 게스트 시스템에 대한 USB 금지에 대한 요구 사항 및 조항에 대한 설명은 공식 웹 사이트의 지식 기반에도 있습니다.
USB 키를 가상 환경과 물리적 환경으로 전송하는 다른 방법이 있습니다. 이러한 장치와 소프트웨어는 이른바 USB over IP입니다. 이 경우 소프트웨어 제품은 고려하기에 그다지 흥미롭지 않지만 이 경우 철 제품은 잘 나타납니다. 가장 밝은 대표자, 잘 알려진 AnywhereUSB 14개의 포트가 있습니다. 랙에 설치되고 두 개의 인터페이스와 두 개의 전원 입력이 있습니다(실제로 두 개의 전원 공급 장치가 있는지는 모르겠습니다 :)). 이 장치는 모든 사람에게 좋지만 평균 60,000 루블이 들며 예산에 맞지 않았습니다.
그래서 테스트와 시도 끝에 가상화 플랫폼을 선택하고 다른 제품의 사용을 포기했습니다.
운영 체제 및 HASP 드라이버
나는 OS로 데비안을 선택했다. 왜? 으니까. 실제로 이 구성에서는 원하는 배포 키트를 사용할 수 있습니다. 그러나 나는 항상 안정성과 좋은 저장소 때문에 데비안을 좋아합니다.
Etersoft의 상당히 인기있는 패키지가 드라이버로 사용됩니다. 회사의 FTP 서버( ftp.etersoft.ru/pub/Etersoft/HASP/stable )에서 배포용으로 컴파일된 패키지를 얻을 수 있습니다.
패키지를 설치하면 동글의 작동을 제어하는 haspd 서비스가 나타납니다.
설정 및 확인
추가 구성이 필요하지 않습니다. 키는 거의 즉시 작동하기 시작합니다.우리는 확인합니다. 기능을 확인하기 위해 haspdemo 프로그램이 포함되어 있습니다. 키를 성공적으로 식별하고 작업을 시작하면 프로그램은 다음과 같은 내용을 콘솔에 출력합니다.
LOCALHASP_ISHASP: 결과: 1
암호 15213 - 28875 사용
LOCALHASP_HASPSTATUS: API 버전 번호는 8.0입니다.
포트 번호 201
키 유형: HASP4 M4
LOCALHASP_HASPGENERATION: 알겠습니다. HASP4가 연결되었습니다.
LOCALHASP_HASPNETSTATUS: 연결된 키는 HASP4 Net 20입니다.
MEMOHASP_HASPID: 436444258(십진수), 0x1a039c62(16진수)LOCALHASP_ENCODEDATA: 알겠습니다.
53 C1 F1AF | EC 16 C3 15 | 35 31 E4 7F | 9B D0 90 9F
AA BA 8C 80 | 1E 22 29 E2 | 92 7E 04 56 | DA 70 7B 63 [.....")..~.V.p(c]
23 B4 9B E6 | 2F 17 | | [#.../.]NETHASP_READBLOCK: 실패: 반환 상태: 10
기본 필드: LOCALHASP_ISHASP: 결과: 1 . 모든 것이 순조롭게 진행되고 있습니다. 또한 어떤 키가 삽입되었는지에 대해 기록됩니다.
그러나 문제가 있는 경우 메시지가 더 짧게 표시됩니다.
이것은 HASP4 키에 대한 간단한 데모 프로그램입니다.
저작권 Aladdin Knowledge Systems Ltd.LOCALHASP_ISHASP: 실패: 상태 = -100
또한 실제로 키가 어떻게 되는지, 키가 삽입되지 않았는지, 서비스가 실행되지 않았는지 등은 중요하지 않습니다. 지금까지 두 개의 LOCALHASP_ISHASP 값만 보았습니다. Result: 1 또는 Failed: status = -100 입니다. 그리고 후자는 항상 작동 불능에 해당하고 전자는 항상 모든 것이 정상임을 의미했습니다. 이 패키지에 대한 문서를 찾지 못해서 다른 상태가 무엇인지 알 수 없습니다.
열쇠로 끝났습니다. 새로 생성된 키는 적어도 하나의 라이센스를 가져온 경우에만 키 모니터에 나타납니다. 그런 다음 aladdin 모니터는 일반적으로 표시되는 정보를 표시합니다. 이것은 키 유형, 가져온 라이센스 수, 라이센스 및 시간 초과를 정확히 가져온 총 라이센스입니다.
이를 강제하는 것은 매우 간단하며 클라이언트 nethasp.ini에서 수동으로 새 라이센스 관리자를 지정하는 것으로 충분합니다. 그러나 나중에 클라이언트 설정에 대해.
이 시점부터 초기 작업이 완료된 것으로 간주할 수 있습니다. 이제 사용 가능한 물리적 키 수에 해당하는 양으로 여러 가상 머신을 병렬로 생성할 수 있습니다. 물론 virtualka와 같은 리소스는 페니를 소비합니다.
문제 및 해결 방법
단일 장애 지점
생성되고 명백하게 보이는 첫 번째 문제는 장애 지점 생성입니다. 그 전에 키가 다른 서버에 배포되고 둘 이상의 키 오류가 실질적으로 제외된 경우 이 경우 물리적 서버의 오류로 인해 전체 1C 시스템의 오류가 발생할 수 있습니다. 내 생각에 클라이언트는 600초 이내에 중단되며 잠시 후 모든 것이 중단되고 시스템으로 돌아갈 수 없습니다. 그러한 사건을 뒤따를 것은 말할 수 없습니다. 두 가지 솔루션이 있으며 서로 다른 방향으로 향합니다. 첫 번째 솔루션은 페일오버 ESX 구성을 사용하는 것입니다. 그러나 회사에서 이미 이 시스템을 배포했으며 구성 요소 오류가 발생한 경우에도 작동성을 유지하기 위한 여러 요구 사항을 이미 충족한 경우에는 의미가 있습니다. 다른 해결책은 더 간단합니다.회사 DNS에 A 레코드 그룹을 생성합니다. 예를 들어 key1, key2, key3 등입니다. nethasp.ini 클라이언트에 DNS 이름을 입력하고 그룹 정책을 사용하여 파일을 배포합니다. 따라서 우리는 상당히 유연한 액세스 구조를 얻습니다. 이 경우 esx 가상 서버에서 중요한 문제를 감지한 후 키를 다른 서버로 신속하게 이동할 수 있습니다. 모든 직원의 워크스테이션에. 동시에 A 레코드를 새 레코드로 바꿉니다. 잠시 동안 클라이언트의 캐시가 소진되어 다시 새 라이센스를 받고 작업을 계속할 수 있습니다.
키에 대해 역방향 DNS 레코드를 설정하는 것이 좋습니다. 그렇지 않으면 aladdin 모니터에 호스트 이름이 표시되지 않고 라이선스 관리자 ID만 표시되므로 그다지 편리하지 않습니다.
회사와 모든 것이 브로드캐스트 키 전달 방법을 사용하는 경우 모든 것이 단순화되고 브로드캐스트 도메인 내의 다른 호스트로 키를 이동해도 작업에 어떤 식으로든 영향을 미치지 않습니다.
열쇠가 떨어짐
상당히 일반적인 문제가 있습니다. 열쇠가 떨어집니다. 그러나 특별한 관계는 관찰되지 않았다. 이는 서로 다른 호스트 시스템에서도 서로 다른 컨트롤러에서 발생합니다. 키를 옮겨 임시로 VMware Player가 관리하는 다른 곳에 놓았더니 키가 자주 떨어졌습니다. 이것은 다소 사소하게 표현됩니다. haspdemo 를 요청할 때 LOCALHASP_ISHASP: Failed: status = -100 줄이 나타납니다. 키가 삽입되고 감지되지만. dmseg는 완전히 이해되지 않은 라인을 보여줍니다: usb 2-2.1: usbfs: USBDEVFS_CONTROL failed cmd aksusbd rqt 192 rq 139 len 8 ret -110서비스를 다시 시작하면 보이는 것처럼 문제가 간단하게 해결됩니다. 그러나 퇴적물은 남아 있으며 이것이 완료될 때까지 서버는 키를 배포하지 않습니다. 시스템이 완벽하게 작동하기를 원했기 때문에 라이센스 관리자 자체를 복원하는 스크립트를 작성하기로 결정했습니다. 그래서 친구의 도움을 받아 haspdemo를 실행하고 상태가 정상인지 아닌지 파악하는 스크립트를 작성했습니다.
[ "`haspdemo | sed -n "s/^LOCALHASP_ISHASP.* \(\-\?*\)$/\1/p"`" == "-100" ] && 서비스 haspd 재시작
또한 이 스크립트는 매분 CRON 시작에 삽입되며 그게 다입니다. 시스템에 포트가 떨어지는 문제가 없더라도 이 스크립트는 문제가 되지 않을 것입니다.
클라이언트 키 검색 문제
그리고 그런 문제가 있습니다. 키를 잃어버린 후 클라이언트가 새 키를 원하지 않을 수 있다는 사실로 구성됩니다. 또한 이 문제는 다른 표현으로 표현될 수 있습니다. 예를 들어, nethasp.ini 파일에서 키 경로를 변경한 경우 클라이언트 애플리케이션은 키가 없고 키를 본 적이 없다고 계속해서 유쾌하게 보고할 수 있습니다. 그러한 반응에 대한 준비가되어 있지 않으면 문제가 매우 불쾌 해지고 모든 것이 작동하기 때문에 전체 시스템의 작동을 미친 듯이 확인하고 1C 별명을 저주하기 시작하지만 GlavBukh 또는 운 좋게도 장군, 이제 알 수 없는 이유로 1Sku에 들어갈 수 없으며 문제를 빨리 해결하는 대신 바보처럼 느껴집니다. 그러나 지금까지는 매우 간단한 솔루션이 도움이 되었습니다. 사용자 프로필에서 1C 캐시를 지워야 합니다. 한 번에 이 정보를 담당하는 별도의 파일을 찾았는데 어떤 파일인지 잊어버렸습니다.키가 작동을 멈출 수 있습니다.
아무도 장비 고장으로부터 자유롭지 않습니다. 그리고 그 한심한 열쇠도 작동을 멈출 수 있습니다. 그리고 이 경우 가장 중요한 것은 가능한 한 빨리 그것에 대해 알아내는 것입니다. 이를 위해 Zabbix 모니터링 시스템을 사용합니다. 물론 키 모니터링만을 위해 배포하는 것은 무의미하지만 Zabbix가 이미 설치되어 있다면 키 상태 모니터링을 첨부하지 않겠습니까?이렇게 하려면 에이전트 설정 파일에 자체 스크립트를 작성해야 합니다. 설치된 zabbix_agent의 구성 파일을 찾고 있습니다. zabbix_agentd.conf입니다. 그것을 열고 줄을 추가하십시오
UserParameter=hasp.status,haspdemo | grep "^LOCALHASP_ISHASP" | sed "s/^.* \(\-\?*\)$/\1/g"
이렇게 하면 명령에서 LOCALHASP_ISHASP 필드의 숫자 값을 수집할 수 있습니다. zabbix 자체에서 모든 것이 이미 기본적으로 추가되어 있습니다. 안건원하는 호스트 또는 템플릿에 대해 다음과 같이 유형나타내다 자빅스 에이전트,키 매개변수로 지정 hasp.상태. 값 유형 - 뜨다. 원하는 경우 키가 작동하지 않는 문자 또는 SMS를 수신하는 트리거를 생성합니다. 적어도 2번의 적중이 필요하고 위에 설명된 자동 복구 스크립트에 필요한 시간을 커버하는 방식으로 이 트리거를 구성하는 것이 좋습니다. 그렇지 않으면 키 문제에 대한 잘못된 메시지가 나타납니다.
올바른 설정을 사용하면 키가 완전히 작동하지 않는 경우에만 문제에 대한 알림을 받게 됩니다.
보너스
그것은 나에게 놀라운 일로 밝혀졌지만 많은 사람들은 1C 클라이언트 부분이 TCP 또는 UDP 연결을 사용하여 지정된 IP 주소에서 키를 찾도록 강제하는 것이 가능하다는 것을 정말로 모릅니다. 실제로 많은 사람들이 각 브로드캐스트 도메인에 충분한 수의 키가 있도록 인프라를 설정합니다. 이것은 야생입니다. 아직 모르시는 분들을 위해 다음과 같은 빠른 가이드가 있습니다.hasp 키에 대한 액세스를 제어하기 위해 클라이언트에 nethasp.ini 파일이 있습니다. 1C 디렉토리의 \conf 폴더에 있습니다. 우리는 섹션에 관심이 있습니다 이 섹션에서는 주석을 제거하거나 다음 옵션을 생성해야 합니다.
- NH_SERVER_ADDR. 여기에서 쉼표로 구분된 라이선스 관리자가 있는 서버의 DNS 이름 또는 IP 주소 목록을 지정합니다.
- NH_USE_BROADCAST. 값을 비활성화로 설정합니다.
- NH_TCPIP_METHOD. 기본 방법은 UDP입니다. TCP로 변경할 수 있지만 일반적으로 이를 심각하게 필요로 하지 않습니다.
알라딘 모니터의 키 표시에 대한 또 다른 요점. 일반적으로 알고 있는 것과는 달리 무료 라이선스는 알라딘 모니터에서 사용하지 않는 라이선스뿐만 아니라 Timeout 필드에 0이 있는 라이선스도 포함합니다. 값은 일반적으로 36시간 이내에 사라지지만 라이선스는 여전히 무료로 간주됩니다.
결론적으로
그런 기사에 요점이 있는지 오랫동안 생각했는데 결국이 모든 것은 인터넷에서 찾을 수 있지만 내가 모든 정보를 수집하는 데 소비 한 시간을 감안할 때 매우 좋을 것이라고 생각했습니다. 이 기사는 유용하고 시간을 절약할 수 있습니다.
질문: 소프트웨어 라이선스 모니터링
답변:
질문: 1c 서버의 소프트웨어 라이센스 문제
답변:
질문: 소프트웨어 라이선스 및 COM 연결
소프트웨어 라이센스가 설치되었습니다.
Com 연결을 통해 1C를 시작하려고 하면 다음과 같이 표시됩니다.
-----------
무료 라이선스를 찾을 수 없습니다!
클라이언트에서 라이선스 찾기:
소프트웨어 라이선스 오류
소프트웨어 라이센스 파일에서 허용하는 최대 사용자 수를 초과했습니다.
소스: V82.COMConnector.1
-----------
문제가 무엇입니까?
답변:소프트웨어 라이센스 파일에서 허용하는 최대 사용자 수를 초과했습니다.
질문: 어떤 파일(.lic)이 어떤 소프트웨어 라이센스에 해당하는지 어떻게 알 수 있습니까?
답변:
질문: 1C 서버에서 소프트웨어 라이센스를 발급하는 요령
답변:
질문: 클라이언트 소프트웨어 라이선스가 배포되지 않습니다.
답변:
질문: 1C 8.3 소프트웨어 라이선스를 새 서버로 이전하는 데 문제가 있습니다.
좋은 오후에요.
회사에는 회계 파일 데이터베이스가 있는 하나의 물리적 서버 1C 8.3이 있습니다. 소프트웨어 라이선스가 있었습니다.
1c ERP에 대해 구매한 라이선스:
1.플랫폼당 20명
2. 구성 3. 서버 1 s 우리는 또한 새로운 랙 서버를 구입하고 1C 8.3 플랫폼을 설치하고 ERP 테스트 데이터베이스를 배포하고 소프트웨어 라이센스를 설치했습니다. 모든 것이 정상입니다.
파일 데이터베이스 전송에 문제가 있거나 오히려 데이터베이스 자체를 복사했지만 1C를 시작할 때 라이센스 입력을 제안하지 않지만 라이센스를 찾을 수 없다고 말하고 하드웨어 보호 키 사용을 제안합니다.
1C가 새 서버에서 회계 파일 데이터베이스에 대한 소프트웨어 라이센스를 도입하도록 제안하는 방법을 알려주십시오.
답변:슈퍼 감사합니다!
질문: v7: 1C 7.7 TiS - 소프트웨어 라이센스가 있을 수 있습니까?
하드웨어 보안 키가 없는 TiS 7.7 로컬에 직면했습니다. 내가 기억하는 한, TiS 7.7은 소프트웨어 라이선스와 함께 제공되지 않았습니까? 나는 7-ke에 책의 말에 따라 활성화 된 일부 제품이 있었던 것을 기억합니다. 그러한 페이지에서 단어를 찾은 다음 보안 키없이 활성화가 이루어졌습니다. 그러나 내가 기억하는 한 이것은 업계의 일부 결정인 것 같습니다. 설문지, 플로피 디스크, 책이 들어있는 상자가 있지만 열쇠는 어디에도 없습니다. 사실, PC에 LPT 포트가 없기 때문에 아마도 당시에 설치하지 않았고 어딘가에서 잃어버렸을 것입니다. 그러나 여전히 소프트웨어 활성화에 TIS가 없는지 확인하고 싶습니다. 하드웨어에만 있습니까? 갑자기, 나는 항상 전에 하드웨어를 만났습니다.
답변:
답변:
- 지도 시간
많은 회사에서 1C를 주요 자동화 플랫폼으로 사용합니다. 그래서 그것은 우리에게 일어났습니다. 그러나 플랫폼을 구축하는 프로세스는 적절한 접근 없이 수행되었습니다. 처음에는 95개의 라이선스에 대한 5개의 보호 키가 있었고, 그 후 3개의 법인에 대해 또 다른 50개의 클라이언트 라이선스를 제공하기 위해 3개의 물리적 키가 추가로 나타났습니다. 각 키에는 일반적으로 별도의 호스트가 필요하고 이에 적합한 서버가 점점 줄어들고 사용자 수가 증가하고 결과적으로 새 키를 구매하기 때문에 상황이 어리 석습니다. 서버에 불필요한 정보 로드를 방지하고 일반적으로 키 시스템을 보다 유연하고 안정적으로 만들기 위해.
시스템 선택
가상화 시스템
Esxi 5.1이 시각화 시스템으로 선택되었습니다. USB 장치 전송을 잘 지원하고 ESX 외에 장치 전송을 지원하지 않는 Hyper-V만 이해하기 때문에 선택했습니다.USB 장치를 ESX로 전송하려면 게스트 시스템의 하드웨어가 버전 7 이상이어야 합니다. 그러면 USB 컨트롤러를 추가하고 USB 장치를 게스트 시스템에 매핑할 수 있습니다. 지원에 대한 지적도 있다. 공식적으로 VMware는 특정 장치 목록만 지원합니다. 그리고 그는 그다지 크지 않습니다. 다만 알라딘의 일반 보안키는 지원하는 것으로 보인다. 지원되는 장치 목록은 공식 웹 사이트에 있습니다. 그리고 게스트 시스템에 대한 USB 금지에 대한 요구 사항 및 조항에 대한 설명은 공식 웹 사이트의 지식 기반에도 있습니다.
USB 키를 가상 환경과 물리적 환경으로 전송하는 다른 방법이 있습니다. 이러한 장치와 소프트웨어는 이른바 USB over IP입니다. 이 경우 소프트웨어 제품은 고려하기에 그다지 흥미롭지 않지만 이 경우 철 제품은 잘 나타납니다. 가장 밝은 대표자, 잘 알려진 AnywhereUSB 14개의 포트가 있습니다. 랙에 설치되고 두 개의 인터페이스와 두 개의 전원 입력이 있습니다(실제로 두 개의 전원 공급 장치가 있는지는 모르겠습니다 :)). 이 장치는 모든 사람에게 좋지만 평균 60,000 루블이 들며 예산에 맞지 않았습니다.
그래서 테스트와 시도 끝에 가상화 플랫폼을 선택하고 다른 제품의 사용을 포기했습니다.
운영 체제 및 HASP 드라이버
나는 OS로 데비안을 선택했다. 왜? 으니까. 실제로 이 구성에서는 원하는 배포 키트를 사용할 수 있습니다. 그러나 나는 항상 안정성과 좋은 저장소 때문에 데비안을 좋아합니다.
Etersoft의 상당히 인기있는 패키지가 드라이버로 사용됩니다. 회사의 FTP 서버( ftp.etersoft.ru/pub/Etersoft/HASP/stable )에서 배포용으로 컴파일된 패키지를 얻을 수 있습니다.
패키지를 설치하면 동글의 작동을 제어하는 haspd 서비스가 나타납니다.
설정 및 확인
추가 구성이 필요하지 않습니다. 키는 거의 즉시 작동하기 시작합니다.우리는 확인합니다. 기능을 확인하기 위해 haspdemo 프로그램이 포함되어 있습니다. 키를 성공적으로 식별하고 작업을 시작하면 프로그램은 다음과 같은 내용을 콘솔에 출력합니다.
LOCALHASP_ISHASP: 결과: 1
암호 15213 - 28875 사용
LOCALHASP_HASPSTATUS: API 버전 번호는 8.0입니다.
포트 번호 201
키 유형: HASP4 M4
LOCALHASP_HASPGENERATION: 알겠습니다. HASP4가 연결되었습니다.
LOCALHASP_HASPNETSTATUS: 연결된 키는 HASP4 Net 20입니다.
MEMOHASP_HASPID: 436444258(십진수), 0x1a039c62(16진수)LOCALHASP_ENCODEDATA: 알겠습니다.
53 C1 F1AF | EC 16 C3 15 | 35 31 E4 7F | 9B D0 90 9F
AA BA 8C 80 | 1E 22 29 E2 | 92 7E 04 56 | DA 70 7B 63 [.....")..~.V.p(c]
23 B4 9B E6 | 2F 17 | | [#.../.]NETHASP_READBLOCK: 실패: 반환 상태: 10
기본 필드: LOCALHASP_ISHASP: 결과: 1 . 모든 것이 순조롭게 진행되고 있습니다. 또한 어떤 키가 삽입되었는지에 대해 기록됩니다.
그러나 문제가 있는 경우 메시지가 더 짧게 표시됩니다.
이것은 HASP4 키에 대한 간단한 데모 프로그램입니다.
저작권 Aladdin Knowledge Systems Ltd.LOCALHASP_ISHASP: 실패: 상태 = -100
또한 실제로 키가 어떻게 되는지, 키가 삽입되지 않았는지, 서비스가 실행되지 않았는지 등은 중요하지 않습니다. 지금까지 두 개의 LOCALHASP_ISHASP 값만 보았습니다. Result: 1 또는 Failed: status = -100 입니다. 그리고 후자는 항상 작동 불능에 해당하고 전자는 항상 모든 것이 정상임을 의미했습니다. 이 패키지에 대한 문서를 찾지 못해서 다른 상태가 무엇인지 알 수 없습니다.
열쇠로 끝났습니다. 새로 생성된 키는 적어도 하나의 라이센스를 가져온 경우에만 키 모니터에 나타납니다. 그런 다음 aladdin 모니터는 일반적으로 표시되는 정보를 표시합니다. 이것은 키 유형, 가져온 라이센스 수, 라이센스 및 시간 초과를 정확히 가져온 총 라이센스입니다.
이를 강제하는 것은 매우 간단하며 클라이언트 nethasp.ini에서 수동으로 새 라이센스 관리자를 지정하는 것으로 충분합니다. 그러나 나중에 클라이언트 설정에 대해.
이 시점부터 초기 작업이 완료된 것으로 간주할 수 있습니다. 이제 사용 가능한 물리적 키 수에 해당하는 양으로 여러 가상 머신을 병렬로 생성할 수 있습니다. 물론 virtualka와 같은 리소스는 페니를 소비합니다.
문제 및 해결 방법
단일 장애 지점
생성되고 명백하게 보이는 첫 번째 문제는 장애 지점 생성입니다. 그 전에 키가 다른 서버에 배포되고 둘 이상의 키 오류가 실질적으로 제외된 경우 이 경우 물리적 서버의 오류로 인해 전체 1C 시스템의 오류가 발생할 수 있습니다. 내 생각에 클라이언트는 600초 이내에 중단되며 잠시 후 모든 것이 중단되고 시스템으로 돌아갈 수 없습니다. 그러한 사건을 뒤따를 것은 말할 수 없습니다. 두 가지 솔루션이 있으며 서로 다른 방향으로 향합니다. 첫 번째 솔루션은 페일오버 ESX 구성을 사용하는 것입니다. 그러나 회사에서 이미 이 시스템을 배포했으며 구성 요소 오류가 발생한 경우에도 작동성을 유지하기 위한 여러 요구 사항을 이미 충족한 경우에는 의미가 있습니다. 다른 해결책은 더 간단합니다.회사 DNS에 A 레코드 그룹을 생성합니다. 예를 들어 key1, key2, key3 등입니다. nethasp.ini 클라이언트에 DNS 이름을 입력하고 그룹 정책을 사용하여 파일을 배포합니다. 따라서 우리는 상당히 유연한 액세스 구조를 얻습니다. 이 경우 esx 가상 서버에서 중요한 문제를 감지한 후 키를 다른 서버로 신속하게 이동할 수 있습니다. 모든 직원의 워크스테이션에. 동시에 A 레코드를 새 레코드로 바꿉니다. 잠시 동안 클라이언트의 캐시가 소진되어 다시 새 라이센스를 받고 작업을 계속할 수 있습니다.
키에 대해 역방향 DNS 레코드를 설정하는 것이 좋습니다. 그렇지 않으면 aladdin 모니터에 호스트 이름이 표시되지 않고 라이선스 관리자 ID만 표시되므로 그다지 편리하지 않습니다.
회사와 모든 것이 브로드캐스트 키 전달 방법을 사용하는 경우 모든 것이 단순화되고 브로드캐스트 도메인 내의 다른 호스트로 키를 이동해도 작업에 어떤 식으로든 영향을 미치지 않습니다.
열쇠가 떨어짐
상당히 일반적인 문제가 있습니다. 열쇠가 떨어집니다. 그러나 특별한 관계는 관찰되지 않았다. 이는 서로 다른 호스트 시스템에서도 서로 다른 컨트롤러에서 발생합니다. 키를 옮겨 임시로 VMware Player가 관리하는 다른 곳에 놓았더니 키가 자주 떨어졌습니다. 이것은 다소 사소하게 표현됩니다. haspdemo 를 요청할 때 LOCALHASP_ISHASP: Failed: status = -100 줄이 나타납니다. 키가 삽입되고 감지되지만. dmseg는 완전히 이해되지 않은 라인을 보여줍니다: usb 2-2.1: usbfs: USBDEVFS_CONTROL failed cmd aksusbd rqt 192 rq 139 len 8 ret -110서비스를 다시 시작하면 보이는 것처럼 문제가 간단하게 해결됩니다. 그러나 퇴적물은 남아 있으며 이것이 완료될 때까지 서버는 키를 배포하지 않습니다. 시스템이 완벽하게 작동하기를 원했기 때문에 라이센스 관리자 자체를 복원하는 스크립트를 작성하기로 결정했습니다. 그래서 친구의 도움을 받아 haspdemo를 실행하고 상태가 정상인지 아닌지 파악하는 스크립트를 작성했습니다.
[ "`haspdemo | sed -n "s/^LOCALHASP_ISHASP.* \(\-\?*\)$/\1/p"`" == "-100" ] && 서비스 haspd 재시작
또한 이 스크립트는 매분 CRON 시작에 삽입되며 그게 다입니다. 시스템에 포트가 떨어지는 문제가 없더라도 이 스크립트는 문제가 되지 않을 것입니다.
클라이언트 키 검색 문제
그리고 그런 문제가 있습니다. 키를 잃어버린 후 클라이언트가 새 키를 원하지 않을 수 있다는 사실로 구성됩니다. 또한 이 문제는 다른 표현으로 표현될 수 있습니다. 예를 들어, nethasp.ini 파일에서 키 경로를 변경한 경우 클라이언트 애플리케이션은 키가 없고 키를 본 적이 없다고 계속해서 유쾌하게 보고할 수 있습니다. 그러한 반응에 대한 준비가되어 있지 않으면 문제가 매우 불쾌 해지고 모든 것이 작동하기 때문에 전체 시스템의 작동을 미친 듯이 확인하고 1C 별명을 저주하기 시작하지만 GlavBukh 또는 운 좋게도 장군, 이제 알 수 없는 이유로 1Sku에 들어갈 수 없으며 문제를 빨리 해결하는 대신 바보처럼 느껴집니다. 그러나 지금까지는 매우 간단한 솔루션이 도움이 되었습니다. 사용자 프로필에서 1C 캐시를 지워야 합니다. 한 번에 이 정보를 담당하는 별도의 파일을 찾았는데 어떤 파일인지 잊어버렸습니다.키가 작동을 멈출 수 있습니다.
아무도 장비 고장으로부터 자유롭지 않습니다. 그리고 그 한심한 열쇠도 작동을 멈출 수 있습니다. 그리고 이 경우 가장 중요한 것은 가능한 한 빨리 그것에 대해 알아내는 것입니다. 이를 위해 Zabbix 모니터링 시스템을 사용합니다. 물론 키 모니터링만을 위해 배포하는 것은 무의미하지만 Zabbix가 이미 설치되어 있다면 키 상태 모니터링을 첨부하지 않겠습니까?이렇게 하려면 에이전트 설정 파일에 자체 스크립트를 작성해야 합니다. 설치된 zabbix_agent의 구성 파일을 찾고 있습니다. zabbix_agentd.conf입니다. 그것을 열고 줄을 추가하십시오
UserParameter=hasp.status,haspdemo | grep "^LOCALHASP_ISHASP" | sed "s/^.* \(\-\?*\)$/\1/g"
이렇게 하면 명령에서 LOCALHASP_ISHASP 필드의 숫자 값을 수집할 수 있습니다. zabbix 자체에서 모든 것이 이미 기본적으로 추가되어 있습니다. 안건원하는 호스트 또는 템플릿에 대해 다음과 같이 유형나타내다 자빅스 에이전트,키 매개변수로 지정 hasp.상태. 값 유형 - 뜨다. 원하는 경우 키가 작동하지 않는 문자 또는 SMS를 수신하는 트리거를 생성합니다. 적어도 2번의 적중이 필요하고 위에 설명된 자동 복구 스크립트에 필요한 시간을 커버하는 방식으로 이 트리거를 구성하는 것이 좋습니다. 그렇지 않으면 키 문제에 대한 잘못된 메시지가 나타납니다.
올바른 설정을 사용하면 키가 완전히 작동하지 않는 경우에만 문제에 대한 알림을 받게 됩니다.
보너스
그것은 나에게 놀라운 일로 밝혀졌지만 많은 사람들은 1C 클라이언트 부분이 TCP 또는 UDP 연결을 사용하여 지정된 IP 주소에서 키를 찾도록 강제하는 것이 가능하다는 것을 정말로 모릅니다. 실제로 많은 사람들이 각 브로드캐스트 도메인에 충분한 수의 키가 있도록 인프라를 설정합니다. 이것은 야생입니다. 아직 모르시는 분들을 위해 다음과 같은 빠른 가이드가 있습니다.hasp 키에 대한 액세스를 제어하기 위해 클라이언트에 nethasp.ini 파일이 있습니다. 1C 디렉토리의 \conf 폴더에 있습니다. 우리는 섹션에 관심이 있습니다 이 섹션에서는 주석을 제거하거나 다음 옵션을 생성해야 합니다.
- NH_SERVER_ADDR. 여기에서 쉼표로 구분된 라이선스 관리자가 있는 서버의 DNS 이름 또는 IP 주소 목록을 지정합니다.
- NH_USE_BROADCAST. 값을 비활성화로 설정합니다.
- NH_TCPIP_METHOD. 기본 방법은 UDP입니다. TCP로 변경할 수 있지만 일반적으로 이를 심각하게 필요로 하지 않습니다.
알라딘 모니터의 키 표시에 대한 또 다른 요점. 일반적으로 알고 있는 것과는 달리 무료 라이선스는 알라딘 모니터에서 사용하지 않는 라이선스뿐만 아니라 Timeout 필드에 0이 있는 라이선스도 포함합니다. 값은 일반적으로 36시간 이내에 사라지지만 라이선스는 여전히 무료로 간주됩니다.