クラウドにUSBドングルを投げる（Linuxクライアント-Linuxサーバー）

顧客は、銀行システムのUSBキーをクラウド内のLinuxサーバーに接続する必要があり、そこで開発した製品を展開しました。 USBドングルを仮想マシンに直接接続することはできません。フェイルオーバークラスターで動作し、ダウンタイムなしで任意のホストサーバーに移行できます。









InfoboxCloudからAzure Packインフラストラクチャクラウド内のLinux仮想マシンにネットワーク経由でUSBキー転送を実装する方法を見てみましょう。



キーを仮想マシンに接続できなくなったら、実際の何かに接続する必要があります。 AnyWhere USBなどのハードウェアソリューションがありますが、顧客はより普遍的なソリューションを選択しました：Infoboxデータセンターの専用サーバー （1つのキーに対して安価であることが判明しました-専用サーバーのハードウェア要件はこのタスクのために最小限です-ソフトウェアRAIDで最も安価なサーバーを使用できます）



転送には、USBリダイレクタソフトウェアが使用されました（Linuxバージョンは無料です）。 Ubuntu 16.04 LTSがクラウドの専用サーバーと仮想マシンにインストールされ、すべての更新が適用されました。

apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

USBリダイレクタをインストールするには、カーネルソースが必要です。それらをインストールします。

 apt-get install linux-source
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

OSカーネルアップデートはUSBリダイレクタを破損する可能性があるため（カーネルアップデート後の再インストールまで転送サービスが開始されないため）、OSカーネルアップデートを無効にする必要があります。必要に応じて、USBリダイレクタを再インストールして手動でインストールできます。

 sudo apt-mark hold linux-image-generic linux-headers-generic
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

USBキーが接続されているサーバーへのUSBリダイレクターのインストールと構成

USBリダイレクタをダウンロードします。

 wget http://www.incentivespro.com/usb-redirector-linux-x86_64.tar.gz
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

開梱：

 tar -xvzf usb-redirector-linux-x86_64.tar.gz
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

それを含むフォルダーに移動します。

 cd usb-redirector-linux-x86_64/
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

インストーラーの実行を許可します：

 chmod +x installer.sh
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

サーバーをインストールします。

 ./installer.sh install-server
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

すべてがうまくいった場合、それについてのメッセージが表示されます。



これが前に発生していない場合は、自動ロードする転送サービスを追加します。

 systemctl enable rc.usbsrvd
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

USB –キーを専用サーバーに接続したら、使用可能なUSBデバイスを確認します。







ネットワーク経由でデバイスを共有するための2つのオプションがあります。



オプション1：

 usbsrv -share -vid 2022 -pid 0202 -usbport 2-1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この場合、特定のデバイスIDとポートに接続されます。別のサーバーポートにusbキーを含めると、usbポート番号が変更されて機能しなくなります。



オプション2：

 usbsrv -share 1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この場合、デバイスIDのみにバインドします。 これで、USBデバイスがネットワーク上で共有されました。



もちろん、すべてのインターネットユーザーがアクセスできるようにするのは適切ではないため、ファイアウォールに制限を追加します。

 ufw allow 22 ufw allow from *.*.*.* to any port 32032 ufw enable
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

*。*。*。*の代わりに、接続を許可するサーバーのアドレスを書き込む必要があります。

USBリダイレクタクライアントをクラウドにインストールする

USBリダイレクタをダウンロードします。

 wget http://www.incentivespro.com/usb-redirector-linux-x86_64.tar.gz
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

開梱：

 tar -xvzf usb-redirector-linux-x86_64.tar.gz
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

それを含むフォルダーに移動します。

 cd usb-redirector-linux-x86_64/
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

インストーラーの実行を許可します：

 chmod +x installer.sh
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

サーバーをインストールします。

 ./installer.sh install-client
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

すべてがうまくいった場合、それについてのメッセージが表示されます。



これが前に発生していない場合は、自動ロードする転送サービスを追加します。

 systemctl enable rc.usbsrvd
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

サーバーを追加します。

 usbclnt -addserver **.**.**.**:32032
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

**。**。**。**の代わりに、サーバーのIPアドレスを指定する必要があります。



これで、利用可能なデバイスのリストを見ることができます：

 usbclnt -list
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

デバイス1がサーバー1で利用できることがわかります。



接続します：

 usbclnt -connect 1-1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

デバイスとの自動接続をオンにします。

 usbclnt -autoconnecton 1-1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

私たちはチェックします：

 usbclnt -list
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

USBドングルはクラウド内の仮想マシンに正常に転送されました。



クラウドを試してみたい場合は、 infoboxcloud.ruのメインページにテストのリクエストを残してください。 Habréにコメントを残せない場合は、 InfoboxCloudコミュニティにご連絡ください。



成功しました！