Страница 68 из 69 ПерваяПервая ... 5863646566676869 ПоследняяПоследняя
Показано с 671 по 680 из 684
  1. #671
    Гость форума
    Регистрация
    04.11.2009
    Сообщений
    3
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    service haspd status
    Hardware protection keys support bundle. Etersoft (c) 2008-2016
    HASPD package 7.90 with /dev/bus/usb support
    Aladdin HASP 4/HL/SRM driver status:
    kernel module aksparlnx is not loaded (WARNING: HASP LPT keys support is disabled! Run service haspd build if needed.)
    aksusbd is running
    winehasp is running
    hasplm is running
    hasplmd is running


    netstat -anp | grep aks
    unix 2 [ ACC ] STREAM LISTENING 864438 224256/aksusbd /tmp/.aksusb
    unix 2 [ ] DGRAM 864437 224256/aksusbd
    unix 3 [ ] STREAM CONNECTED 864531 224256/aksusbd /tmp/.aksusb

    netstat -anp | grep hasp
    tcp 0 0 0.0.0.0:1947 0.0.0.0:* LISTEN 224287/hasplmd
    udp 0 0 0.0.0.0:475 0.0.0.0:* 224278/hasplm
    udp 0 0 127.0.0.1:2790 0.0.0.0:* 224269/winehasp
    udp 0 0 0.0.0.0:56128 0.0.0.0:* 224287/hasplmd
    udp 0 0 0.0.0.0:1947 0.0.0.0:* 224287/hasplmd
    unix 2 [ ] DGRAM 46579 5655/usbhasp
    unix 2 [ ] DGRAM 865363 224299/usbhasp
    unix 2 [ ] DGRAM 862759 224278/hasplm
    unix 3 [ ] STREAM CONNECTED 863612 224287/hasplmd
    unix 2 [ ] DGRAM 865346 224287/hasplmd
    unix 2 [ ] DGRAM 862745 224269/winehasp

    Почему у 475 порта нет LISTEN?

    usbkeytest --list

    ID: 0529:0001, Bus: 001, Device: 003, Major: 189, Minor: 2
    ID: 0529:0001, Bus: 001, Device: 002, Major: 189, Minor: 1
    Один ключ на 100 юзеров, один серверный 64.
    На файерволе все порты открыты.
    В hasplm.conf все сети нужные прописаны

    Test-NetConnection 192.168.1.xx -Port 475

    ComputerName : 192.168.1.xx
    RemoteAddress : 192.168.1.xx
    RemotePort : 475
    InterfaceAlias : Ethernet
    SourceAddress : 192.168.11.2
    PingSucceeded : True
    PingReplyDetails (RTT) : 0 ms
    TcpTestSucceeded : False

    Коннекта нет, а должен быть TcpTestSucceeded - True.

    сканирование с UDP
    nmap -sS -sU -T4 -A -v 192.168.1.xx
    Scanning 192.168.1.xx [1000 ports]

    Discovered open port 445/tcp on 192.168.1.xx

    Discovered open port 80/tcp on 192.168.1.xx

    Discovered open port 22/tcp on 192.168.1.xx

    Discovered open port 139/tcp on 192.168.1.xx

    Discovered open port 4998/tcp on 192.168.1.xx

    Discovered open port 3333/tcp on 192.168.1.xx

    Discovered open port 2121/tcp on 192.168.1.xx

    Discovered open port 10000/tcp on 192.168.1.xx

    Discovered open port 1947/tcp on 192.168.1.xx

    Discovered open port 5432/tcp on 192.168.1.xx

    Ни одного UDP

    Естественно, 1с не видит менеджера лицензий.
    Система CentOs8, 64.

    Что можно еще посмотреть?
    ps
    Один раз 1с заработал и работал пол дня, но тогда я не проверял доступность портов.
    Последний раз редактировалось Serg6006; 05.10.2020 в 18:14.

  2. #672
    Гость форума
    Регистрация
    04.11.2009
    Сообщений
    3
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    У меня linux сервер и windows с клиентами в одном дата центре, но на разных физических серверах, все на виртуалках exi и хотя там скорость гигабитная такая схема как-то нехорошо влияет на пакеты udp.
    Пока поборол проблему так:
    На клиенте windows nethasp.ini:
    [NH_COMMON]
    NH_SESSION = 500
    NH_SEND_RCV = 400
    NH_TCPIP = Enabled
    NH_IPX = Disabled
    NH_NETBIOS = Disabled
    [NH_IPX]
    [NH_NETBIOS]
    [NH_TCPIP]
    NH_SERVER_ADDR = 192.168.XX.XXX
    NH_PORT_NUMBER = 475
    NH_TCPIP_METHOD = UDP
    NH_USE_BROADCAST = Disabled
    NH_SESSION = 500
    NH_SEND_RCV = 400

    для сервера
    NH_SESSION = 50
    NH_SEND_RCV = 40

    Буду тестировать, но пока ключи не отваливаются.

    На эту мысль натолкнул мануал от sentinel:
    Если часть маршрута между запускаемой программой и ключами HASP проходит через
    Интернет или на ключе более 100 лицензий, могут возникнуть проблемы с тайм-аутами при доставке
    пакетов. Время ожидания ответа можно регулировать с помощью параметров NH_SESSION и
    NH_SEND_RCV. По умолчанию они закомментированы, и их значение составляет 30 и 5 секунд
    соответственно. Таким образом, делается 6 попыток найти ключ по 5 секунд каждая. При
    необходимости Вы можете увеличить эти параметры.
    Последний раз редактировалось Serg6006; 05.10.2020 в 21:39.

  3. #673
    Гость форума
    Регистрация
    04.11.2009
    Сообщений
    3
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Оказалось, не все так просто. Я устанавливал HASP с помощью скрипта install_hasp_centos78.sh с доработками под centos8. Получить сетевые ключи так и не удалось. В скрипте используется этот хасп [Только зарегистрированные пользователи могут видеть ссылки. ]
    В некоторых инструкциях написано, что надо еще ставить haspd-modules-7.90-eter2centos.x86_64, но этот пакет нужен только для поддержки в Linux работы LPT-ключа, чего вряд ли можно встретить сейчас. В пакете haspd-7.90-eter2centos.x86_64.rpm есть aksusbd, вот только AKS монитор не видит сервера лицензий, видимо потому, что запускается раньше и как изменить это в haspd не понятно. Скрипт создает сервис usbhaspemul.service который запускает haspd так:
    /usr/bin/sh -c 'find /etc/usbhaspkey -name "*.json" | xargs /usr/local/sbin/usbhasp'
    В результате создаются виртуальные донглы с ключами из папки usbhaspkey.
    Статус показывает, что все запущено
    service haspd status
    aksusbd is running
    winehasp is running
    hasplm is running
    hasplmd is running
    Вот только AKS монитор ничего не видит (донглы с ключами) и по сети раздать не может.
    Эксперимент показал, что если после загрузки всего выполнить повторно загрузку ключей, а потом перезагрузку haspd и 1с, то ключи по сети прекрасно раздаются.
    /usr/bin/sh -c 'find /etc/usbhaspkey -name "*.json" | xargs usbhasp –d'
    systemctl restart haspd
    /etc/rc.d/init.d/srv1cv83 restart

    Чтобы автоматизировать эту процедуру я использовал таймер загрузки скрипта, в который поместил выше обозначенные команды. Скрипт срабатывает через минуту после загрузки системы.
    Создадим юнит для запуска скрипта:
    $ sudo nano /etc/systemd/system/1cusbhasprestart.service
    Содержимое:

    [Unit]
    Description=Run script usbhasp emul and 1c

    [Service]
    Type=oneshot
    ExecStart=/usr/local/sbin/1cemul.sh
    TimeoutStartSec=0

    Создадим скрипт 1cemul.sh
    sudo nano /usr/local/sbin/1cemul.sh
    С содержимым
    #!/bin/bash
    /usr/bin/sh -c 'find /etc/usbhaspkey -name "*.json" | xargs usbhasp –d'
    systemctl restart haspd
    /etc/rc.d/init.d/srv1cv83 restart

    Скрипт можно разместить куда угодно, например, в /usr/local/sbin/ и разрешить его выполнение:
    chmod u+x /usr/local/sbin/1cemul.sh

    Теперь создадим таймер
    nano /etc/systemd/system/1cusbhasprestart.timer
    С содержимым:

    [Unit]
    Description="Run script after 1 min after boot"
    [Timer]
    OnBootSec=1m
    [Install]
    WantedBy=multi-user.target
    Где тймаут запуска 1 минута, после чего необходимо обновить конфигурацию systemd:
    systemctl daemon-reload
    Выключаем сервис загрузки скрипта, так как он будет грузится по таймеру:
    systemctl disable 1cusbhasprestart.service

    Включаем таймер:

    systemctl enable 1cusbhasprestart.timer

    Перезагружаем систему, смотрим состояние таймера:

    systemctl status 1cusbhasprestart.timer

    Если эту команду успеть выполнить менее чем за минуту от запуска системы, то можно увидеть сколько осталось времени до запуска скрипта, проверка ключей показывает, что скрипт сработал ключей будет в два раза больше.
    Может и криво, но результат достигнут.

  4. #674
    Гость форума
    Регистрация
    05.05.2007
    Сообщений
    2
    Сказал(а) спасибо
    1
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    ubuntu 20.10 x64 5.8.0-26-generic
    1С:Предприятие 8.3 (8.3.18.1128)
    Собрал с доработками по [Только зарегистрированные пользователи могут видеть ссылки. ]
    Полет нормальный.

  5. #675
    Спец Аватар для HPDX2300
    Регистрация
    18.04.2018
    Адрес
    HP-Compaq DX2300 microtower PC
    Сообщений
    341
    Сказал(а) спасибо
    59
    Поблагодарили 722 раз(а) в 151 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    yxo1987 написал в похожем [Только зарегистрированные пользователи могут видеть ссылки. ]:
    Ubuntu 18.04 + postgresql_12.4_1.1C + 1C 64_8_3_18_1128 + Apache 2.4 + HASP-эмулятор с ключами для сервера и для 300 спартанцев. Образ диска для VirtualBox. Linux-юзверь alexander, его пароль: "1qazXSWсобака" [Только зарегистрированные пользователи могут видеть ссылки. ] размер архива 8,44 ГБ, пароль от архива: ru-board
    вкл. автологон в консоли Linux:
    PHP код:
    sudo mkdir /etc/systemd/system/getty@tty1.service.d
    sudo echo "[Service]\n" >> /etc/systemd/system/getty@tty1.service.d/override.conf
    sudo echo "ExecStart=\n" >> /etc/systemd/system/getty@tty1.service.d/override.conf
    sudo echo "ExecStart=-/sbin/agetty --noissue --autologin alexander %I $TERM\n" >> /etc/systemd/system/getty@tty1.service.d/override.conf
    sudo echo "Type=idle\n" >> /etc/systemd/system/getty@tty1.service.d/override.conf

    sudo reboot 
    Последний раз редактировалось HPDX2300; 04.11.2020 в 19:04.
    "кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"

  6. #676
    Спец Аватар для HPDX2300
    Регистрация
    18.04.2018
    Адрес
    HP-Compaq DX2300 microtower PC
    Сообщений
    341
    Сказал(а) спасибо
    59
    Поблагодарили 722 раз(а) в 151 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от CDGR Посмотреть сообщение
    ...Поставил четыре последних релиза платформы 8.3.15.1985 8.3.16.1502 8.3.17.1549 8.3.18.891
    База локальная. Дампы ключей последовательно перебрал 50-100-300U. Техн.журнал включил как написано у тебя.
    Итог: Из всех четырех платформ нормально работает только 8.3.15.1985
    Остальные крашатся в течении 3-5 минут без вывода какой-либо информации на экран или в лог. Просто закрываются и всё. В логе картина абсолютно идентичная полностью работоспособной версии 8.3.15.
    Воспроизвел на Убунте 18.04, падение изделия 18.1128 по-тихому, без воплей.
    толстый клиент запущен с новой пустой файловой базой, упал через 2 мин
    сразу смотрим dmesg и там
    Код:
    [11364.748017] 1cv8[6108]
    тонкий клиент, запущен с новой пустой файловой базой упал через примерно 4мин (время слегка рандомизировано), сразу смотрим dmesg и там
    Код:
    [ 9752.751130] traps: 1cv8c[5681] general protection ip:7f123f7b90cb sp:7ffec5e32cc8 error:0 in libtcmalloc_minimal.so.4[7f123f795000+2c000]
    [10177.666748] traps: 1cv8c[5906] general protection ip:7f4d74e38a6b sp:7f4d4779d4f0 error:0 in libtcmalloc_minimal.so.4[7f4d74e24000+2c000]
    [11708.025907] traps: pool[6218] general protection ip:7fbbd581da6b sp:7fbb9a620800 error:0 in libtcmalloc_minimal.so.4[7fbbd5809000+2c000]
    [11968.486098] traps: 1cv8c[6295] general protection ip:7fca0a2276e1 sp:7ffc65773e90 error:0 in libwx_gtk3u-3.0.so.0.1.0[7fca09dd3000+b87000]
    [12542.660148] traps: 1cv8c[6486] general protection ip:7f65fef76a6b sp:7f65d0c42d70 error:0 in libtcmalloc_minimal.so.4[7f65fef62000+2c000]
    ну шо сказать - будем посмотреть в отладчике :-)
    пока водрузим всё барахло внутри ВМ с ЦентОС-7 - авось там падение будет с воплями, как у порядочных людей :-)
    Последний раз редактировалось HPDX2300; 07.11.2020 в 21:37.
    "кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"

  7. #677
    Гость форума
    Регистрация
    15.01.2015
    Сообщений
    5
    Сказал(а) спасибо
    2
    Поблагодарили 5 раз(а) в 2 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Есть инструкция по установке с нуля, пытаюсь только 1с-сервер поставить с ключами, т.к. posgres отдельный сервер будет

  8. #678
    Гость форума
    Регистрация
    15.01.2015
    Сообщений
    5
    Сказал(а) спасибо
    2
    Поблагодарили 5 раз(а) в 2 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Установка пакета "aksusbd_8.13-1_amd64" для раздачи ключей (aksusbd_7.80-1_amd64 не пошёл у меня).
    Последний раз редактировалось Spiller26; 23.11.2020 в 10:33.

  9. #679
    Гость форума
    Регистрация
    15.01.2015
    Сообщений
    5
    Сказал(а) спасибо
    2
    Поблагодарили 5 раз(а) в 2 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Моя инструкция, пробовал на VBox.
    Operating System: Ubuntu 18.04.4 LTS
    Kernel: Linux 4.15.0-124-generic
    Architecture: x86-64
    "FullHaspEmul.zip" пароль (123), брать [Только зарегистрированные пользователи могут видеть ссылки. ]

    1 Подготовка сервера
    # sudo dpkg --add-architecture i386
    # sudo apt update
    # sudo apt install libusb-0.1-4:i386 linux-tools-generic automake libtool linux-source-"$(uname -r | cut -d'-' -f1)" linux-headers-"$(uname -r)" libelf-dev libjansson-dev flex bison git-all build-essential
    2 Создаём папку, и копируем пакеты (папка "usbhaspemul")
    # cd ./usbhasp2020/
    3 Пакеты умуляции.
    # sudo apt install ./libusb-vhci_0.8-2_amd64.deb
    # sudo apt install ./usb-vhci-hcd-dkms_1.15.1_amd64.deb
    # sudo apt install ./usbhasp_0.1-2_amd64.deb
    4 В /etc/usbhaspd/keys разместить файлы .json, я брал ключь на сервер 64x и 300. (папка "keydumps")
    5 Перезапуск служб
    # sudo systemctl restart usbhaspd
    # sudo systemctl status usbhaspd
    6 Проверяем виртуальные ключики
    # lsusb
    7 Устанавливаем 1C-сервер, ставил 8.3.17.1846.
    # sudo apt-get install libwebkitgtk-3.0-0 libjavascriptcoregtk-3.0-0 libMagickWand-6.Q16 libfreetype6 libgsf-1-114 libglib2.0-0 unixodbc libkrb5-3 libgssapi-krb5-2 ttf-mscorefonts-installer
    # сd ./1c64_83_17_1846/
    # sudo dpkg -i 1c*.deb
    # sudo chown -R usr1cv8:grp1cv8 /opt/1C
    # sudo systemctl enable srv1cv83
    8 Установка пакета "aksusbd_8.13-1_amd64" для раздачи ключей (aksusbd_7.80-1_amd64 не пошёл у меня).
    # cd ./aksusbd/
    # sudo dpkg -i aksusbd_8.13-1_amd64.deb
    # sudo reboot

  10. 2 пользователя(ей) сказали cпасибо:

    asotel (23.11.2020), IronSamael (29.11.2020)

  11. #680
    Спец Аватар для HPDX2300
    Регистрация
    18.04.2018
    Адрес
    HP-Compaq DX2300 microtower PC
    Сообщений
    341
    Сказал(а) спасибо
    59
    Поблагодарили 722 раз(а) в 151 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    хм. кто-нибудь пробовал [Только зарегистрированные пользователи могут видеть ссылки. ] ?
    "кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"

  12. Пользователь сказал cпасибо:

    Spiller26 (25.11.2020)

Страница 68 из 69 ПерваяПервая ... 5863646566676869 ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •