Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Новый сервер GUARDANT NET

Luck пишет:

Раньше наше приложение защищалось Guardant API 6, использовался старый сервер 5.5, и у пользователей были настроенные для их среды файлы gnclient.ini. Наша программа установки-обновления никак не затрагивает gnclient.ini.
Новая версия приложения использует Guardant API 7. Пользователи обновляют программу, устанавливают новый седьмой сервер, gnclient.ini остается прежним. При запуске приложения ключ не находится, а старый gnclient.ini исчезает и заменяется на новый, пустой.

Конфигурационный файл именно пустой, нет никаких записей, или в таком файле не заполняются нужные параметры (UUID, HOST_ID, IP_NAME)?

Нормально ли находится сетевой электронный ключ, если конфигурационный файл gnclient.ini выгружается из web-интерфейса сервера сетевых ключей Guardant Net?

Ответ от Luck (2015-04-02 16:38:30 отредактировано Luck)

  • Luck
  • Посетитель
  • Неактивен

Re: Новый сервер GUARDANT NET

Антон Тихиенко пишет:

Конфигурационный файл именно пустой, нет никаких записей, или в таком файле не заполняются нужные параметры (UUID, HOST_ID, IP_NAME)?

Насколько я знаю, второе.

Антон Тихиенко пишет:

Нормально ли находится сетевой электронный ключ, если конфигурационный файл gnclient.ini выгружается из web-интерфейса сервера сетевых ключей Guardant Net?

Вроде, да.
Хорошо бы, чтоб новый сервер вытягивал правильные настройки из старого gnclient.ini.
Или, может, бэкапил бы старый gnclient.ini.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Новый сервер GUARDANT NET

Luck пишет:
Антон Тихиенко пишет:

Конфигурационный файл именно пустой, нет никаких записей, или в таком файле не заполняются нужные параметры (UUID, HOST_ID, IP_NAME)?

Насколько я знаю, второе.

Антон Тихиенко пишет:

Нормально ли находится сетевой электронный ключ, если конфигурационный файл gnclient.ini выгружается из web-интерфейса сервера сетевых ключей Guardant Net?

Вроде, да.
Хорошо бы, чтоб новый сервер вытягивал правильные настройки из старого gnclient.ini.
Или, может, бэкапил бы старый gnclient.ini.

Судя по всему, сервер сетевых ключей в данном случае работает нормально, а механизм автоматического заполнения и формирования конфигурационного файла gnclient.ini, реализованный в Guardant API и автозащите, не всегда может заполнить конфигурационный файл.

Ваши замечания переданы нашим разработчикам, а имитировать бэкапирование "старого" gnclient.ini, при помощи Guardant API v.7, можно задав собственную директорию расположения нового конфигурационного файла, при помощи функции GrdStartupEх.

Ответ от Luck

  • Luck
  • Посетитель
  • Неактивен

Re: Новый сервер GUARDANT NET

Итак, рекомендации для пользователей по переходу на новый сервер:

Не нужно пытаться использовать старый gnclient.ini!
Нужно получить на сервере новый и использовать его. При необходимости, вручную подкорректировать необходимые параметры, возможно, скопировав их из старого gnclient.ini.

Правильно?

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Новый сервер GUARDANT NET

Luck пишет:

Итак, рекомендации для пользователей по переходу на новый сервер:

Не нужно пытаться использовать старый gnclient.ini!
Нужно получить на сервере новый и использовать его. При необходимости, вручную подкорректировать необходимые параметры, возможно, скопировав их из старого gnclient.ini.

Правильно?

Да.

Ответ от Luck

  • Luck
  • Посетитель
  • Неактивен

Re: Новый сервер GUARDANT NET

Добрый день. Такой вопрос.

Реальное количество лицензий в сетевом ключе можно узнать из FindInfo.wRealNetRes. А точнее, как мы недавно выяснили, нужно брать минимум из FindInfo.wMaxNetRes и FindInfo.wRealNetRes. Структуру FindInfo мы получаем при поиске ключа, до Логина. После Логина нам становится доступна функция GrdGetInfo(), но она, вроде, не готова сообщить количество лицензий в ключе.

Можно ли как-то узнать реальное количество лицензий на текущем, залогиненном ключе?

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Новый сервер GUARDANT NET

Здравствуйте.

Luck пишет:

Можно ли как-то узнать реальное количество лицензий на текущем, залогиненном ключе?

Верно ли то, что на ключе, операция логина к которому была осуществлена, нужно просмотреть именно оставшееся количество свободных (не занятых) сетевых лицензий?

Ответ от Luck

  • Luck
  • Посетитель
  • Неактивен

Re: Новый сервер GUARDANT NET

Это, кстати, тоже интересно.

Но нужнее узнать количество лицензий, которое данный ключ может выдать пользователю (с учетом ограничений в 38SAM и LMS)

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Новый сервер GUARDANT NET

Luck пишет:

Но нужнее узнать количество лицензий, которое данный ключ может выдать пользователю (с учетом ограничений в 38SAM и LMS)

В таком случае, после логина, можно только читать SAM 19 (максимальный  ресурс) и SAM 38 (реальный сетевой ресурс).

Luck пишет:

Это, кстати, тоже интересно.

Тут можно запросить сервер через http (web-монитор) и распарсить ответ.

Ответ от Luck

  • Luck
  • Посетитель
  • Неактивен

Re: Новый сервер GUARDANT NET

Антон Тихиенко пишет:

В таком случае, после логина, можно только читать SAM 19 (максимальный  ресурс) и SAM 38 (реальный сетевой ресурс).

А еще в таблице лицензий есть ограничитель. Как его учесть? Он, кстати, недоступен для чтения.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Новый сервер GUARDANT NET

Luck пишет:

А еще в таблице лицензий есть ограничитель. Как его учесть? Он, кстати, недоступен для чтения.

Информация тут должна быть полезной для этого вопроса.

Ответ от Luck

  • Luck
  • Посетитель
  • Неактивен

Re: Новый сервер GUARDANT NET

Почитал...

Я теперь понимаю это так:

Современный сервер (видимо, начиная с 6 версии) берет ограничитель лицензий из LMS. Ячейку 38SAM он вообще не рассматривает. Таким образом, теперь, чтобы считать истинный ограничитель лицензий, придется читать LMS.
В ключах Stealth III/Sign LMS-это защищенная ячейка, поэтому для ее чтения можно использовать Grd_PIRead(). Это если для LMS вообще разрешено чтение. Если разрешено с паролем, потребуется пароль. Если чтение запрещено (в моем случае, так и есть), то, похоже, облом. Правда, сервер как-то умудряется считывать ограничитель лицензии, так что, какой-то секретный способ все-таки есть. Да, еще есть тонкости, что нужно еще знать номер защищенной ячейки LMS, что ограничитель лицензий может быть одно- или двухбайтовым.
В ключах Stealth II LMS-это область памяти. И если она не защищена от чтения, то ее тоже можно прочитать.

Таким образом, считать ограничитель лицензий из ключа - нетривиальная операция, которая, к тому же может закончиться неудачей. Видимо, имеет смысл при программировании ключа записывать ограничитель лицензий еще и в 38SAM. По крайней мере GrdUtil так и поступает. Ячейка 38SAM никакой роли уже не играет, но ее содержимое легко прочитать, значительно легче, чем LMS. Наверное, именно это имеется в виду под фразой "это поле нужно только для утилиты диагностики"?

Все верно?

А что представляют собой поля структуры FindInfo byMaxNetRes и wRealNetRes?
Ну, byMaxNetRes- это, вероятно, просто содержимое 19SAM?
А wRealNetRes? Это содержимое 38SAM, или же значение, считанное из LMS?

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Новый сервер GUARDANT NET

Luck пишет:

Если разрешено с паролем, потребуется пароль. Если чтение запрещено (в моем случае, так и есть), то, похоже, облом. Правда, сервер как-то умудряется считывать ограничитель лицензии, так что, какой-то секретный способ все-таки есть.

Секретного способа нет, таблица LMS должна быть всегда доступна для чтения.
http://s015.radikal.ru/i332/1504/9a/7c9ae6ef6f9et.jpg

Luck пишет:

Видимо, имеет смысл при программировании ключа записывать ограничитель лицензий еще и в 38SAM.

Так следует делать всегда, для всех сетевых ключей.

Luck пишет:

Ну, byMaxNetRes- это, вероятно, просто содержимое 19SAM?
А wRealNetRes? Это содержимое 38SAM

Да.