LINUX.ORG.RU
ФорумAdmin

USB ключи и проброс.

 , ,


0

2

Есть нативные 1с сервера. Вот у меня вопрос, если эти сервера пересадить в виртуалки (квм) или контейнеры, то как достигается блокировка ключей ? Может у кого есть опыт ? ( У ХП серверов напряг с усб портами :( )

★★★★★
Ответ на: комментарий от mx__

usb hub ? Только я бы брал активные со своим питанием. Для токенов вроде и не надо, но чисто для перестраховки.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от mx__

Немного стеба

У ХП серверов напряг с усб портами :( )
куда мне втыкать 10 усб ключей

Дело не ХП, мало у кого 10 юсб онбоард :)

anc ★★★★★
()
Ответ на: комментарий от anc

Про усб хаб я вообще то в курсе. Как контейнеры будут делить эти усб ? Вы вообще то в курсе что 1с два ключа. Один для клиентов и он раздается по ХАСПД, и серверный он вообще без дров. Сервак просто тупо смотрит на локальный усб ...

mx__ ★★★★★
() автор топика
Ответ на: комментарий от mx__

Вы вообще то в курсе что 1с два ключа.

Нет. Но мы же говорим про устройство? «USB ключи и проброс» Или я вас не понял?

Один для клиентов и он раздается по ХАСПД

Отлично.

Сервак просто тупо смотрит на локальный усб ...

Тоже отлично.

Простите но... Как вы это все решаете без виртуалок? Я не вижу в вопросе проблемы. Виртуалка это «такая же» физическая машинка. Как решали на физических так и решите на виртуальных.

anc ★★★★★
()
Ответ на: комментарий от Dark_SavanT

Сейчас все на отдельных серверах :( Вот задумали все пересадить в контейнеры ( не КВМ ), и встал пока вопрос по теории. Как контейнеры глядят на усб порты.

То что они сейчас дают софтовые ключи за место усб я в курсе.

mx__ ★★★★★
() автор топика
Ответ на: комментарий от anonymous

По-разному, читай документацию.

Ну хоть какая то конкретика. Нужно будет читать, я почему то думал что контейнеры в отличие от ВМ тупо имеют все УСБ порты хозяина.

mx__ ★★★★★
() автор топика
Ответ на: комментарий от mx__

Не имеют вообще. Чтобы прокинуть ключ в LXC придётся попердолиться, в том числе мне пришлось отключить для контейнера AppArmor и прокинуть /sys в rw. Возможно, в Ubuntu это не так плохо, как в Proxmox, их LXD много чего предусматривает. В KVM, конечно же, всё это гораздо лучше, контейнеры вообще не для работы с железом by design.

anonymous
()
Ответ на: комментарий от anonymous

Хм ... инет с ходу выкинул.

docker run -t -i --device=/dev/ttyUSB0 ubuntu bash

docker run -t -i --privileged -v /dev/bus/usb:/dev/bus/usb ubuntu bash

mx__ ★★★★★
() автор топика
Последнее исправление: mx__ (всего исправлений: 1)
Ответ на: комментарий от anonymous

docker всего лишь рожа к lxc. И что с ним не так ?

Помню недавно кто то утверждал что ПГ с 1с юзать не следует, хотя в реале крутятся уже более 10 лет.

P.S. В принцие усб-устройва и в КВМ пробрасываются практически также, просто зачем ресурсы тратить на виртуалку если по идеи все в контейнере должно возрулить.

mx__ ★★★★★
() автор топика
Ответ на: комментарий от mx__

docker всего лишь рожа к lxc

Лол.

И что с ним не так

С ним все так, это ты пытаешься его применить не по назначению.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.