Guardant net server linux

Установка сервера Guardant 7.0.971 под Linux (2017)

Новое в сервере 7.0.971

По сравнению с версией 7.0.8 в сервере 7.0.971 было сделано много нового:

• Теперь сервер и правила для udev ставятся одним скриптом install.sh
• Скрипт определяет х86_64
• Скрипт выполняет обновление предыдущей версии сервера, если она была установлена
• Скрипт определяет семейство ОС (RedHat, Debian или SUSE) и использует chkconfig, update-rc.d или insserv для работы с сервисами
• Сам сервер gldsd теперь не требует перезапуска при подключении ключей
• Сервер доступен также в пакетах RPM и DEB на сайте производителя ключей https://www.guardant.ru/support/download/server/

Установка сервера ключей

В репозиториях сервера glds нет, поэтому скачиваем архив с сервером ключей у нас https://rflira.ru/files/lira-sapr/glds-7.0-4.tar.gz или на сайте Guardant

В распакованном каталоге лежат скрипты install/remove, скрипт инициализации glds, файлы сервера gldsd для х86 и х64 и файл правил udev 99-grdnt.rules

Идем в каталог /glds-7.0-4/ и запускаем скрипт инсталляции install.sh

Скрипт установки ищет предыдущую версию сервера. Если есть – останавливает и удаляет. Сервер gldsd ставится в /opt/guardant/glds/. Скрипт инициализации glds соответственно в /etc/init.d/

Файл правил 99-grdnt.rules копируется в /etc/udev/rules.d/, менеджеру udev дается команда перечитать правила.

Версия скрипта install.sh, идущая с сервером 7.0.971 автоматически определяет тип ОС (RedHat, Debian или SUSE) и корректно прописывает автозапуск демона gldsd. Сервер будет стартовать автоматически при загрузке системы. Можно проверить наличие симлинков в /etc/rc.d/

При старте сервера, в /opt/guardant/glds/etc/ создается файл настройки grdsrv.ini. В этом файле можно настраивать сетевой интерфейс сервера, порты, время выдачи лицензий, таймаут сброса устаревших лицензий и многое другое. Настройки снабжены подробными комментариями. Туда же можно поместить файл grdlms.ini чтобы в веб-интерфейсе сервера отображались названия программ.

Вставляем ключ в USB-порт. Проверяем: заходим в веб-интерфейс сервера 127.0.0.1:3185

В версии 7.0.971 сервер автоматически перечитывает ключи. Если сервер не увидел ключ, можно в разделе администрирования (пароль по умолчанию «аdmin») нажать кнопку «Reread dongles» или перезапустить сервер.

Установка сервера в виде пакета DEB

Вы можете вместо универсального дистрибутива использовать пакет. Для Ubuntu подходят пакеты DEB. Устанавливать и удалять пакеты можно в gui, двойным щелчком или «Enter» на файле пакета или в терминале при помощи apt.

Идем на сайт Guardant в раздел загрузок https://www.guardant.ru/support/download/server/ Скачиваем deb-пакет для х86 или х64, в зависимости от вашей системы.

Удаление сервера ключей

Запускаем remove.sh из каталога с дистрибутивом сервера:

Удаление сервера, если он был установлен в виде пакета

Пакеты в Ubuntu можно удалять из gui или в терминале:

Источник

Настройка сетевой защиты на ключах Guardant (ЛИРА-САПР)

ПК ЛИРА-САПР поставляется с сервером ключей Guardant Net версии 7.0.9. Сервер ключей находится на дистрибутивном диске в каталоге Guardant\GuardNetServer. Если у вас нет дистрибутивного диска, вы можете скачать сервер на сайте разработчика ключей Guardant www.guardant.ru/support/download/server

Установка сервера ключей

Установка должна выполняться с правами администратора. Установите драйверы ключей Guardant, если они не были установлены ранее. Драйвер ключа находится в каталоге Guardant\Driver. Драйвер также можно скачать с сайта разработчика ключей www.guardant.ru/support/download/drivers
Пакет GLDS.msi подписан издателем АО «Актив-софт». Запустите пакет инсталляции GLDS.msi. Начнется установка сервера

По умолчанию, сервер инсталлируется в каталог:

Файлы настройки grdsrv.ini и лог сервера glds_log.txt генерируются автоматически и находятся в каталоге:

Инсталлятор автоматически создаст правила для брандмауэра и запустит службу «Guardant Dongle Licensing System». Инсталлятор также автоматически выполняет обновление серверов прежних версий начиная с версии 6.1.

Убедитесь, что сервер установлен и работает. Зайдите любым браузером в веб-интерфейс сервера на порт 3185

Настройка клиентских рабочих станций для работы с сетевым ключом

Обычно, клиентские рабочие станции не требуют дополнительной настройки. ЛИРА-САПР, при запуске, находит ключ автоматически при помощи широковещательного запроса и самостоятельно формирует файл gnclient.ini. Если, по каким-либо причинам, этого не произошло, вам потребуется получить файл gnclient.ini с сервера ключей. Для этого запустите на клиентской машине любой браузер и зайдите на сервер ключей на порт 3185. Например: http://192.168.0.112:3185

Вы попадете в веб-интерфейс сервера Guardant Net. Нажмите «Получить ini-файл клиента» затем «Получить конфигурационный файл клиента gnclient.ini». Сохраните файл.

Поместите этот файл в каталог настроек в соответствии с номером версии:

Вы также можете открыть имеющийся файл gnclient.ini и в секции IP_NAME = указать имя или IP-адрес сервера. Будьте внимательны: знак = должен быть отбит пробелами с обеих сторон.

Настройка МОНОМАХ-САПР, ЭСПРИ и САПФИР

Файл gnclient.ini для МОНОМАХ-САПР 2016 находится в каталоге:

Файл gnclient.ini для ЭСПРИ 2016 находится в каталоге:

Если САПФИР был установлен вместе с ПК ЛИРА-САПР, то он использует gnclient.ini из каталога настроек ЛИРЫ-САПР. Если САПФИР был установлен отдельно, то его gnclient.ini будет находиться в

Совместимость версий ПК семейства «ЛИРА-САПР» и серверов Guardant

ПК ЛИРА-САПР, Мономах-САПР и ЭСПРИ в разные годы поставлялись с разными версиями серверов Guardant. Сервер Guardant с момента выхода ЛИРЫ-САПР 2011 сменил 3 поколения: версия 5, 6 и 7. Версия 5 несовместима с версиями 6 и 7. Программы поставлявшиеся с версиями 6 можно использовать с версией 7 после настройки.

Ниже приведена таблица совместмости версий программ и серверов Guardant

Версия ПК	Версия сервера в поставке	Совместимость с серверами
ЛИРА-САПР 2011, 2012 МОНОМАХ-САПР 2011, 2013 R1 ЭСПРИ 2.0, 2.1, 3.0	5.5	5.5
ЛИРА-САПР 2013 МОНОМАХ-САПР 2013 R2 ЭСПРИ 2013	6.1	6.3.1 7.0.7, 7.0.9 требуется настройка (см. ниже)
ЛИРА-САПР 2014 ЭСПРИ 2014	6.3.1
ЛИРА-САПР 2015	7.0.783	7.0.7 — 7.0.9
ЛИРА-САПР 2016 МОНОМАХ-САПР 2016 ЭСПРИ 2016	7.0.955	7.0.9 рекомендуется использовать последнюю версию
ЛИРА-САПР 2017	7.0.964
ЛИРА-САПР 2018 ЭСПРИ 2018	7.0.975
ЛИРА-САПР 2019	7.0.981

Использование сервера версии 7.0 с ПК ЛИРА-САПР 2013 и 2014, Мономах-САПР 2013, ЭСПРИ 2014

Чтобы настроить ПК ЛИРА-САПР, Мономах-САПР и ЭСПРИ версий 2013 и 2014 для работы с сервером 7.0, получите с сервера новый файл gnclient.ini
Вы также можете изменить порты в имеющемся файле gnclient.ini. Для этого откройте файл и измените значения полей на следующие:

Файл gnclient.ini для МОНОМАХ-САПР 2013 находится в каталоге:

Файл gnclient.ini для ЭСПРИ 2014 находится в каталоге:

Обновление сервера ключей предыдущих версий

Если вы обновляетесь на ПК ЛИРА-САПР 2017 с предыдущих версий, то для корректной работы вам потребуется обновить сервер ключей. Для обновления предыдущих версий сервера Guardant 6 и 7 запустите пакет инсталляции GLDS.msi. Инсталлятор корректно обновляет все предыдущие версии 6 и 7

Удаление сервера ключей

Резервирование лицензий в сервере версии 7.0.994

В сервере GLDS версии 7.0.994 появилась возможность заполнять таблицу резервирования лицензий в веб-интерфейсе сервера и через конфигурационный файл glds_reserve.xml. В таблицу заносится имя хоста, который будет запрашивать лицензию.

Чтобы сделать это, в веб интерфейсе сервера перейдите на страницу «Администрирование». вкладка с таблицей резервирования открывается по умолчанию. В таблице заполните поля:

• Fqdn or HostName — имя хоста
• Module number in license table — номер лицензии, которую нужно зарезервировать в таблице лицензий LMS
• Dongle id — ID-номер ключа в hex или dec формате
• Public code — необязательно
• Number of licenses — количество резервируемых лицензий. В нашем случае 1, Программа не занимает более 1 лицензии на хост
• Login mode — Per station (по умолчанию). Другие способы выдачи лицензий у нас не используются.

На странице мониторинга в соответствующей строке LMS появится зарезервированная лицензия и ее статус выдана/нет. Она отличается от конкурентных лицензий иконкой со значком ключа. Если нажать на нее, то можно увидеть подробности: тип, статус, хост, процесс, запросивший лицензию и т.д.

При заполнении таблицы резервирования создается файл glds_reserve.xml. Он помещается рядом с другими конфигурационными файлами в каталоге Program Data\Guardant\GLDS

Этот файл можно заполнять вручную. Пример синтаксиса:

Источник

Сервер сетевых лицензий

Guardant Net – это технология защиты и лицензирования сетевых приложений с использованием электронных ключей Guardant. Основными компонентами Guardant Net являются:

Ключ для защиты и лицензирования сетевого приложения

Сервер Guardant Net

Утилита, обрабатывающая и передающая запросы от клиента к ключу и обратно

Защищенное приложение, которое обращается к серверу ключа с удаленного компьютера

Протокол, по которому происходит обмен между сервером и клиентом

К важным понятиям Guardant Net также следует добавить сетевой ресурс ключей и его распределение (в том числе, при работе с многомодульными программными комплексами).

1. Сетевые ключи

Сетевые ключи Guardant предназначены для защиты и лицензирования сетевых приложений. Под лицензированием подразумевается ограничение количества одновременно работающих в ЛВС клиентских приложений. Цель лицензирования – запретить запуск клиентов сверх разрешенного разработчиком количества. Ресурс лицензий записывается разработчиком в память сетевого ключа. Для защиты и лицензирования сетевого продукта достаточно использовать один сетевой ключ Guardant на всю локальную сеть. Он может быть установлен на любую рабочую станцию или сервер. К сетевым ключам относятся следующие модели:

Модель ключа

Основные характеристики

Объем памяти

Платформа

Аппаратные алгоритмы

HID

RTC

Sign Net / Time Net

Windows, Linux (Wine)

AES, GSII64, ECC160, SHA256, HASH64

Net III (устаревшая)

GSII64; HASH64, RND64

Net II (устаревшая)

GSII64; Stealth I

1.1. Сетевой ресурс ключей и его распределение

Каждый сетевой ключ обладает определенным сетевым ресурсом, который позволяет ограничивать число одновременно запущенных клиентов. Сетевой ресурс ключа может распределяться по рабочим станциям, процессам или хэндлам Guardant API, в зависимости от решаемой задачи. Для многомодульных приложений используется система управления лицензиями, когда каждому модулю приложения дополнительно присваивается отдельный сетевой ресурс лицензий.

1.2. Сетевой протокол

Сетевые ключи Guardant могут работать в любых локальных сетях с интерфейсом TCP/IP. Однако ключ и сервер ключа должны быть установлены на компьютере под управлением ОС семейства Windows (либо в среде wine@etersoft под Linux).

2. Сервер Guardant Net

Защищенные сетевые приложения не могут обращаться непосредственно к сетевому ключу. Связующим звеном между защищенным приложением (клиентом) и сетевым ключом выступает специальная утилита – программный сервер Guardant Net (файл glds.exe). Сервер обеспечивает прохождение запросов от клиента непосредственно к ключу и обратно по правилам сетевого протокола TCP/IP.

Сервер Guardant Net должен быть загружен на том же компьютере, к которому подсоединен сетевой электронный ключ.
В одной директории с glds.exe должен находиться конфигурационный файл grdsrv.ini , в котором хранятся текущие настройки сервера ключа.

3. Клиент Guardant Net

Защищенное приложение (клиент) при запуске должно найти сервер ключа и зарегистрироваться на нем, чтобы продолжить работу. В зависимости от схемы распределения лицензий в качестве клиента может выступать процесс (копия) приложения, рабочая станция или хэндл (копия экземпляра GrdAPI, использующаяся при защите). Каждому клиенту после регистрации на сервере ключа выделяется единица сетевого ресурса.
Для работы клиенту Guardant Net не требуется установка драйвера Guardant, т. к. он не обращается непосредственно к ключу. В одной директории с клиентским приложением должен находиться конфигурационный файл gnclient.ini, в котором хранятся настройки клиента.

4. Принцип работы сетевой защиты

Для работы защищенного приложения в локальной сети необходимо и достаточно установить один сетевой электронный ключ на любую рабочую станцию или сервер.
Работу с электронным ключом по сети обеспечивает клиентская (Guardant Net API и/или «вакцина» автоматической защиты) и серверная (сервер Guardant Net) части ПО Guardant. Для связи клиентской и серверной частей ПО Guardant Net необходимо настроить конфигурационные файлы клиента (gnclient.ini) и сервера ключа (grdsrv.ini).

При запуске сервер Guardant Net считывает и запоминает сетевые ресурсы и другие параметры ключей, подсоединенных к данному компьютеру. Защищенный клиент, чтобы начать работу с ключом, должен зарегистрироваться на сервере (выполнить функцию GrdLogin). В процессе регистрации клиента сервер проверяет, подсоединен ли к компьютеру ключ с запрашиваемыми параметрами, и уменьшает на 1 значение его сетевого ресурса. В противном случае он возвращает клиенту ошибку «Электронный ключ не найден». После успешной регистрации приложение может выполнять с ключом все доступные операции. При завершении своей работы приложение снимает свою регистрацию с сервера (выполняет функцию GrdLogout). В процессе снятия регистрации производится возврат (увеличение на 1) сетевого ресурса соответствующего ключа. Если клиент запрашивает регистрацию на сервере Guardant Net в тот момент, когда сетевой ресурс ключа уже исчерпан (равен 0), сервер вернет соответствующую ошибку, и данная копия приложения не будет запущена.

Сетевые ресурсы корректируются не в памяти ключей, а в памяти сервера. Это дает гарантию сохранности сетевого ресурса ключа при аппаратных сбоях в сети, «подвисании» рабочих станций и т.п.

Источник