顧客は、銀行システムのUSBキーを
クラウド内のLinuxサーバーに接続する必要があり、そこで開発した製品を展開しました。 USBドングルを仮想マシンに直接接続することはできません。フェイルオーバークラスターで動作し、ダウンタイムなしで任意のホストサーバーに移行できます。
InfoboxCloudからAzure Packインフラストラクチャクラウド内のLinux仮想マシンにネットワーク経由でUSBキー転送を実装する方法を見てみましょう。
キーを仮想マシンに接続できなくなったら、実際の何かに接続する必要があります。
AnyWhere USBなどのハードウェアソリューションがありますが、顧客はより普遍的なソリューションを選択しました:Infoboxデータセンターの
専用サーバー (1つのキーに対して安価であることが判明しました-専用サーバーのハードウェア要件はこのタスクのために最小限です-ソフトウェアRAIDで最も安価なサーバーを使用できます)
転送には、USBリダイレクタソフトウェアが使用されました(Linuxバージョンは無料です)。 Ubuntu 16.04 LTSがクラウドの専用サーバーと仮想マシンにインストールされ、すべての更新が適用されました。
apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade
USBリダイレクタをインストールするには、カーネルソースが必要です。それらをインストールします。
apt-get install linux-source
OSカーネルアップデートはUSBリダイレクタを破損する可能性があるため(カーネルアップデート後の再インストールまで転送サービスが開始されないため)、OSカーネルアップデートを無効にする必要があります。必要に応じて、USBリダイレクタを再インストールして手動でインストールできます。
sudo apt-mark hold linux-image-generic linux-headers-generic
USBキーが接続されているサーバーへのUSBリダイレクターのインストールと構成
USBリダイレクタをダウンロードします。
wget http://www.incentivespro.com/usb-redirector-linux-x86_64.tar.gz
開梱:
tar -xvzf usb-redirector-linux-x86_64.tar.gz
それを含むフォルダーに移動します。
cd usb-redirector-linux-x86_64/
インストーラーの実行を許可します:
chmod +x installer.sh
サーバーをインストールします。
./installer.sh install-server
すべてがうまくいった場合、それについてのメッセージが表示されます。
これが前に発生していない場合は、自動ロードする転送サービスを追加します。
systemctl enable rc.usbsrvd
USB –キーを専用サーバーに接続したら、使用可能なUSBデバイスを確認します。
ネットワーク経由でデバイスを共有するための2つのオプションがあります。
オプション1:
usbsrv -share -vid 2022 -pid 0202 -usbport 2-1
この場合、特定のデバイスIDとポートに接続されます。別のサーバーポートにusbキーを含めると、usbポート番号が変更されて機能しなくなります。
オプション2:
usbsrv -share 1
この場合、デバイスIDのみにバインドします。 これで、USBデバイスがネットワーク上で共有されました。
もちろん、すべてのインターネットユーザーがアクセスできるようにするのは適切ではないため、ファイアウォールに制限を追加します。
ufw allow 22 ufw allow from *.*.*.* to any port 32032 ufw enable
*。*。*。*の代わりに、接続を許可するサーバーのアドレスを書き込む必要があります。
USBリダイレクタクライアントをクラウドにインストールする
USBリダイレクタをダウンロードします。
wget http://www.incentivespro.com/usb-redirector-linux-x86_64.tar.gz
開梱:
tar -xvzf usb-redirector-linux-x86_64.tar.gz
それを含むフォルダーに移動します。
cd usb-redirector-linux-x86_64/
インストーラーの実行を許可します:
chmod +x installer.sh
サーバーをインストールします。
./installer.sh install-client
すべてがうまくいった場合、それについてのメッセージが表示されます。
これが前に発生していない場合は、自動ロードする転送サービスを追加します。
systemctl enable rc.usbsrvd
サーバーを追加します。
usbclnt -addserver **.**.**.**:32032
**。**。**。**の代わりに、サーバーのIPアドレスを指定する必要があります。
これで、利用可能なデバイスのリストを見ることができます:
usbclnt -list
デバイス1がサーバー1で利用できることがわかります。
接続します:
usbclnt -connect 1-1
デバイスとの自動接続をオンにします。
usbclnt -autoconnecton 1-1
私たちはチェックします:
usbclnt -list
USBドングルは
クラウド内の仮想マシンに正常に転送されました。
クラウドを試してみたい場合は、
infoboxcloud.ruのメインページにテストのリクエストを残してください。 Habréにコメントを残せない場合は、
InfoboxCloudコミュニティにご
連絡ください。
成功しました!