Сервер Guardant Net (файл glds.exe) обеспечивает связь между защищенным сетевым приложением и сетевым ключом Guardant.
Один сервер glds.exe может обслуживать запросы к нескольким сетевым электронным ключам Guardant.
Для работы сервера glds.exe требуются следующие файлы:
Имя файла | Описание |
---|---|
glds.exe | Файл сервера Guardant Net |
grdsrv.ini | Файл настроек сервера, автоматически создаваемый при старте сервера |
glds_log.txt | Журнал, в котором протоколируются события на сервере; создается автоматически после старта сервера |
Сервер Guardant Net должен быть загружен на том же компьютере, к которому подсоединен сетевой электронный ключ.
Важно!
1. Один сервер позволяет обслуживать несколько сетевых ключей Guardant.
2. Запуск двух серверов glds.exe на одном компьютере невозможен!
3. Запуск старого сервера grdsrv.exe и нового glds.exe на одном компьютере невозможен!
При необходимости (работа с несколькими ключами) в пределах локальной сети можно запускать несколько серверов Guardant Net glds.exe. Они должны находиться на разных компьютерах.
Сервер glds.exe ориентирован на работу в качестве службы Windows, поэтому запуск его в качестве приложения имеет смысл только на этапе настройки защищенного сетеового приложения
Чтобы запустить сервер ключа, откройте командную строку, перейдите в нужный каталог, наберите glds.exe и нажмите клавишу ввода.
На экране должны появиться сообщения, свидетельствующие об успешном старте сервера как приложения:
Для завершения работы сервера закройте окно командной строки.
Основным режимом функционирования сервера glds.exe является работа в качестве сервиса (службы) Windows 8 / 7 / 2008 / Vista / 2003 / XP.
Преимущества сервиса состоит в том, что он автоматически запускается во время загрузки операционной системы, для его запуска не нужно выполнять процедуру регистрации на компьютере, и пользователю доступны специальные средства Windows по управлению сервисом.
Чтобы сервер glds.exe работал в качестве службы, запустите его из командной строки с опцией -s: [путь]glds.exe -s
Это действие нужно произвести только один раз. После того как сервис Guardant Net будет успешно запущен, защищенные приложения получат доступ к сетевым ключам Guardant. Сервис будет запускаться автоматически при каждом старте ОС.
После запуска сервис glds.exe появляется в списке системных служб Windows. См. Пуск | Настройка | Панель управления | Администрирование | Службы | Guardant dongle licensing system:
Работу сервиса Guardant Net можно временно приостановить. Это действие можно выполнить как из командной строки ([путь]glds.exe -e), так и средствами операционной системы (см. ниже).
Перейдите в Пуск | Панель управления | Администрирование | Службы и щелкните правой кнопкой мыши на строке Guardant dongle licensing system. В появившемся контекстном меню выберите Остановить.
Сервис останется инсталлированным в систему, однако перестанет обрабатывать запросы к сетевым ключам.
Для возобновления его работы нужно выполнить старт сервиса из панели Службы или командой glds.exe -s.
Остановка сервиса не предполагает его выгрузки из списка сервисов, т. е. при перезагрузке компьютера сервис Guardant Net будет снова загружен.
Для удаления сервиса Guardant Net запустите его из командной строки с опцией -r: [путь]glds.exe –r
Сервис Guardant Net поддерживает следующие опции командной строки:
Команда | Описание |
---|---|
glds.exe | Запустить сервер как приложение |
glds.exe s (-start) | Стартовать службу, предварительно зарегистрировав ее (если не зарегистрирована) |
glds.exe d (-deamonize) | Зарегистрировать службу, но не стартовать ее |
glds.exe e (-end) | Остановить службу |
glds.exe r (-remove) | Остановить (если запущена) и удалить службу |
glds.exe -h , или неправильная опция | Вывести справку |
Для получения актуальной информации о состоянии сервера Guardant Net и сетевых ключах Guardant, работающих на определенном компьютере, используется web-интерфейс, основанный на защищенном протоколе https.
Чтобы выполнить мониторинг или настройку сервера ключа, запустите интернет-браузер и наберите в адресной строке IP-адрес компьютера, на котором установлены сервер и ключ, в формате: http://<путь:порт> (к примеру, http://192.168.0.181:3185) и нажмите на клавишу ввода.
После этого на экран будет выведена информация о сервере Guardant Net и электронных ключах, которые он обслуживает в текущий момент:
Окно монитора разделено на два фрейма - слева располагается рабочая часть, справа - окно состояния:
Фрейм | Назначение |
Рабочая область | Серверные объекты в виде древовидной структуры: информация о компьютере, на котором установлены ключ и сервер, а также основные данные о клиентах |
Окно состояния выбранного объекта | Подробная информация по ранее выбранному в режиме мониторинга серверному объекту |
В рабочей области окна web-монитора Guardant Net отображается древовидная структура с информацией о параметрах и состоянии сервера и обслуживаемых ключей.
Уровень | Что отображается | Описание |
Основание древа | Информация о компьютере | Сетевое имя компьютера |
|
| IP-адреса сетевых интерфейсов компьютера, которые "видит" сервер |
|
| Порт, по которому общаются сервер и клиенты |
1-й | Общий код ключа | Идентификатор разработчика |
2-й | Информация о ключе | Модель ключа |
|
| ID ключа в 16-ричном виде |
3-й | Информация о ресурсе лицензий и модулях защищенного приложения | Значение реального ресурса лицензий: текущий / максимальный |
|
| Название модуля таблицы лицензий и его ресурс лицензий: текущий/ максимальный |
4-й | Информация о клиенте | Название приложения |
|
| Сетевое имя компьютера, на котором запущен клиент |
В правой части окна монитора Guardant Net отображается детальная информация об объекте, предварительно выбранном в рабочей области монитора.
Уровень | Объект | Отображаемая информация |
Основание древа | Информация о компьютере | Значения параметры, заданных в конфигурационном файле сервера |
1-й | Общий код ключа | Общий код в десятичном виде |
2-й | Информация о ключе | Значения общих полей памяти, используемых для поиска ключа: ID, номер программы, версия, маска, серийный номер, счетчик #1 |
3-й | Информация о модулях приложения и их ресурсе лицензий | Имя модуля, его исходный и текущий ресурс лицензий |
4-й | Информация о клиенте | Статус и срок действия лицензии, имя и PID процесса, хост-компьютер |
Настройки сервера glds.exe хранятся в файле grdsrv.ini, который должен находиться в одном каталоге с сервером ключа.
Для управления настройками сервера Guardant Net служит страница Администрирование в web-интерфейсе Guardant Net (альтернативным путем настройки является редактирование grdsrv.ini напрямую).
Чтобы перейти к настройкам glds.exe запустите интернет-браузер, наберите в адресной строке IP-адрес компьютера, на котором установлены сервер и ключ, в формате: http://<путь:порт> (к примеру, http://192.168.0.181:3185) и нажмите на клавишу ввода.
После открытия основной страницы web-интерфейса перейдите на вкладку Администрирование путем выбора гиперссылки в верхней части страницы. При этом будет запрошен пароль:
Пароль по умолчанию: admin. Для повышения безопасности умолчательный пароль настоятельно рекомендуется поменять после начала рабочей эксплуатации защищенного приложения.
После успешного ввода пароля на экране отображаются настройки сервера, доступные для редактирования:
Эталонные настройки сервера Guardant Net хранятся в файле шаблонов grdsrv.ini.in. Для успешного старта сервера этот файл должен находиться в том же каталоге.
После первого запуска сервер создает файл текущих настроек grdsrv.ini, первоначально идентичный по содержанию файлу шаблонов. В дальнейшем, в grdsrv.ini сохраняются все изменения в параметрах сервера.
На момент написания Руководства сервер имеет следующие конфигурируемые параметры:
Параметр (и значение по умолчанию) |
| Диапазон значений | Назначение |
---|---|---|---|
Веб-интерфейс | grdsrv.ini |
|
|
Перечитать ключи | - | - | Кнопка поиска сетевых ключей, подсоединенных к компьютеру |
Порт веб-интерфейса | PORT=3185 | Порт TCP/UDP | Порт для web-мониторинга сервера ключа |
Периодичность обновления Web-страницы | REFRESH_PERIOD=30 [сек] | Положительное число | Частота обновления информации в мониторе |
Язык интерфейса | LANG=RU | RU, EN | Переключатель выбора языка |
Время фиксирования лицензии за хостом | LIC_LIFE_TIME_ DAYS=1 [суток] | -1<=х; –1 - не ограничивать | Срок, на который лицензия закрепляется за клиентами одной рабочей станции |
Предел закреплённых лицензий для хоста | MAX_FIXED_FOR _HOST=10 | -1<=х; где -1 - не ограничивать,0 - не использовать | Число лицензий, которое может быть зарезервировано за клиентами одной рабочей станции |
Предел незакрепленных лицензий для хоста | MAX_INDEPEND_FOR _HOST=10 |
| Число нефиксированных, свободных лицензий, которое могут занимать клиенты одной рабочей станции |
Проверять наличие истекших лицензий каждые | REMOVE_EXPIRED_ LICENSES_PERIOD=60 [сек] | Положительное число | Периодичность проверки наличия истекших лицензий и их удаления |
Тайм аут для соединения | CONNECTION_TIMEOUT=3600 | -1<=х; –1 - не ограничивать | |
Порт сервера лицензирования | PORT=3186 | Любой подходящий порт TCP/UDP | TCP/UDP-порт, который использует сервер для обслуживания клиентов |
Порт сообщений сервера | PORT=3187 | Любой подходящий порт TCP/UDP | TCP/UDP-порт, который использует сервер для |
Число рабочих потоков сервера | THREAD_NUMBER=4 | 1 - 9 | Количество потоков, обслуживающих сетевых клиентов |
Сетевой интерфейс, используемый сервером | ADDRESS= !DEFAULT | IP-адрес адаптера | Сетевой адрес компьютера (сетевого адаптера), по которому будут приниматься запросы клиентов. !DEFAULT означает - использовать все доступные сетевые адаптеры |
Новый пароль | - | - | Установка нового пароля. В файле шаблона grdsrv.ini.in пароль хранится только в виде хэша (параметр PWD_HASH) |
Подтверждение пароля | - | - | Подтверждение нового пароля. |
Сохранить и перезапустить сервер | - | - | Кнопка перезапуска сервера с новыми настройками |
Перезапустить сервер | - | - | Кнопка перезапуска сервера без сохранения изменений в настройках |