1c linux hasp crack

Настройка драйвера HASP ключа и раздачи HASPLM лицензий 1С линукс сервером по сети на CentOS_6.2_x64

Последние версии aksusbd, включающие в себя hasplm — не работают с 1С. Всё ставится на ура, но монитор не видит в сети ни лицензий, ни сервера. Единственно нормально заработавшей версией NetHASP оказалась 8.30…
После 2х дней шаманских плясок с бубном, перебором версий разных хаспов, курения тонн форумов и мануалов родилась эта статья. Выглядит как изобретение велосипеда, но на фоне леса различных версий софта и комбинаций вариантов конфигурации, думется целесообразным написать это:
Изначально нужно понимать, что мониторинг сети — дело не быстрое и нужно запастись терпением, ожидая результатов работы монитора «Aladdin AKS monitor».

Скачать с ftp.aladdin.com/pub/hasp/hl/linux соответствующие драйверы и скрипты:

ftp.aladdin.com/pub/hasp/hl/linux/hasplm_linux_8.30.tgz
ftp.aladdin.com/pub/hasp/hl/linux/HDD_Linux_dinst.tar.gz
ftp.aladdin.com/pub/hasp/hl/linux/HDD_RPM_RedHat_i386.tar.gz
всё распаковать и поставить:
1. распаковать и поставить aksusbd HDD_RPM_RedHat_i386.tar.gz, внутри папка HDD_RPM_RedHat_i386, в ней RPM — aksusbd-redhat-1.10-1.i386.rpm
выполняем от пользователя root:
#yum install ./aksusbd-redhat-1.10-1.i386.rpm
потом распаковываем HDD_Linux_dinst.tar.gz
заходим в папку HDD_Linux_dinst запускаем скрипт (с точкой в конце)
#./dinst.
Драйвер HASP ключа установлен.

HASPLM — менеджер лицензий:
распаковывать RPM, установить:

#yum install ./hasplm-redhat-8.30-1.i386.rpm
создаем файл /etc/hasplm/nethasp.ini
зайти в гноме Система->Администрирование->Cлужбы и включить/запустить
aksusbd и
если через 10-15 минут Aladdin AKS монитор не видит сервера лицензий нужно проверить наличи компонентов hasplm в etc/rc.d/init.d /usr/sbin
если сервер есть но в нем нет ключей HASP, то не подцепился aksusbd
вынуть ключ, подождать 15 сек, вставить обратно и дать команду:
#service aksusbd restart
#service hasplm restart
если не помогает — то нужно сделать следующее:
#yum remove ./aksusbd-redhat-1.10-1.i386.rpm
#yum install ./aksusbd-redhat-1.10-1.i386.rpm
зайти в папку HDD_Linux_dinst и запустить скрипт (с точкой в конце)
#./dinst.

вообще, когда менеджер лицензий работает, то диагностика выглядит так:
#cat /var/log/syslog/messages | grep aks
aksusbd[11111]: loaded, daemon version: 1.8.1, key API (USB) version: 3.85 (parallel driver not available)
# netstat -anp | grep aks
unix 2 [ ACC ] STREAM LISTENING 12239 2050/aksusbd /tmp/.aksusb
unix 3 [ ] STREAM CONNECTED 120221 2050/aksusbd /tmp/.aksusb
unix 3 [ ] STREAM CONNECTED 99401 2050/aksusbd /tmp/.aksusb
unix 3 [ ] STREAM CONNECTED 19200 2050/aksusbd /tmp/.aksusb
unix 2 [ ] DGRAM 12238 2050/aksusbd

# netstat -anp | grep hasp
udp 0 0 0.0.0.0:475 0.0.0.0:* 2082/hasplm
unix 3 [ ] STREAM CONNECTED 120220 2082/hasplm
unix 2 [ ] DGRAM 12315 2082/hasplm

Источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

• Главная
• Установка HASP License Manager в Linux (Debian / Ubuntu)

Установка HASP License Manager в Linux (Debian / Ubuntu)

HASP-ключи — это прошлое поколение системы защиты 1С:Предприятия, сегодня им на смену пришли программные лицензии, но у пользователей осталось на руках достаточное количество ключей, которые продолжают применяться. Также растет интерес к использованию 1С на платформе Linux, в связи с чем появляется и необходимость в подключении ключей к этой ОС. К сожалению, на нашем сайте не оказалось статьи, рассказывающей о том, как это сделать. Поэтому мы решили исправить эту досадную оплошность, учитывая, что вопрос до сих пор не потерял актуальность.

Прежде всего подключим HASP-ключ к компьютеру и убедимся что он определился в системе, для этого выполните команду:

В выводе вы должны увидеть строки, содержащие Aladdin HASP.

Сразу напомним одно важное правило: на один ПК нельзя устанавливать два ключа одной серии, все равно работать будет только один.

Для работы с ключами и установки HASP License Manager для раздачи лицензий по сети мы будем использовать пакеты от российского разработчика Etersoft, найти их можно адресу http://download.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/ (мы предполагаем что у вас 64-битная система), затем следует выбрать используемую вами ОС и скачать предлагаемые пакеты.

В нашем случае это будет Ubuntu 16.04, и мы будем скачивать их непосредственно на сервере, предварительно перейдя в домашнюю директорию:

Затем установим необходимые зависимости:

А после этого и сами пакеты:

Если все сделано правильно, то служба запустится автоматически, проверить ее статус можно командой:

На этом настройку можно считать законченной, но мы добавим некоторые настройки. Если вы сочетаете в своей сети аппаратные и программные лицензии, то может возникнуть потребность ограничить доступ к ключу отдельными узлами, диапазонами адресов или подсетями. Для этого откроем файл /etc/haspd/hasplm.conf и зададим опцию NHS_IP_LIMIT, файл содержит пример, в котором показано как можно указывать допустимые значения. Ниже мы разрешим доступ узлу 192.168.0.100 и диапазону 192.168.190-200:

После чего перезапустим службу:

На клиентах в большинстве случаев никаких настроек производить не надо, однако, если 1С:Предприятие не видит лицензии то следует внести изменения в файл С:\Program Files (x86)\1cv8\conf\nethasp.ini или С:\Program Files\1cv8\conf\nethasp.ini, для Linux систем — /opt/1C/v8.3/x86_64/conf/nethasp.ini:

Для контроля выданных ключом лицензий можно использовать утилиту Aladdin Monitor:

Как видим, использовать HASP-ключи в среде Linux совсем не сложно, а общие правила работы с ними ничем не отличаются от работы в Windows.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Источник

Тема: как ломануть 1C 8.3 for Linux

Опции темы

Поиск по теме

Отображение

Re: как ломануть 1C 8.3 for Linux

Лог надо смотреть
Можно dmesg | grep aksusb

Re: как ломануть 1C 8.3 for Linux

Re: как ломануть 1C 8.3 for Linux

Ну и ладно что пусто. Ключ он видит. какой-то.
Софт то. весь для одной архитектуры? И ключ соответствующий?

Re: как ломануть 1C 8.3 for Linux

Ну да, все по инструкции, сервер x64, CentOS7 x64.
Дамп с рег файлов под х64. Брал с двух разных мест, но судя по содержимому, они идентичны. Ключ на 300 юзверей тоже не видится. Может ошибка в самом json файле? Синтаксис у него правильный, но может что-то не то в самих параметрах? Алладин Монитор сам сервер видит, но воткнутых в него эмуляторов хаспов не видит как и их содержимого.

Re: как ломануть 1C 8.3 for Linux

Может на лету не подхватывает

я бы шёл таким путём
1 запуск эмулятора usbhasp
2 запуск aksusbd
3 запуск hasplmd
и на каждом шаге смотреть логи

Re: как ломануть 1C 8.3 for Linux

У Вас много ляпов, похоже что не внимательно готовили систему и наделали много ляпов, ошибки сыпятся по каждому поводу .
«../etc/init.d/haspd: line 25: NHS_IP_LIMIT: command not found..»

Re: как ломануть 1C 8.3 for Linux

Прочитал много раз эту интересную тему. Можно присоединиться к вашей теплой компании? Повторил сборку и установку эмулятора на devuan ascii по образу и подобию выложенного здесь deb64. Подозреваю, подошел бы и оригинальный, но хотелось чистоты эксперимента. Тестировал с платформой 8.3.10.2667: сервер i386 с встроенными «благотворительными» лицензиями, клиенты — линукс *amd64.deb. Также в сети имеется xp с мультикеем. Изначально на клиентах получаются сетевые лицензии с мультикея, и все работает.

На установку сервера на машину с эмулятором пока замахиваться не стал. Для начала попробовал избавиться от мультикея в пользу описанной здесь схемы. Увы, пока не получается с теми же описанными здесь симптомами:
1) Меняю на клиенте NH_SERVER_ADDR. — Получаю при запуске ругань на HASP, предложение его отключить, и лицензия получается с сервера.
2) Добавляю таймауты NH_SESSION, NH_SEND_RCV. — База запускается, лицензия клиентская правильная, в мониторе ее выдачу из линуксового эмулятора видно. 500 секунд начинают отматываться, но через пару-тройку десятков секунд программа закрывается. «Ключ защиты программы больше не доступен!»

Логи одынэса на клиенте не включал. Решил, что более тут опубликованного оттедова не вычитаю.

Методом банальной эрудиции получается, что UsbHasp по сравнением с мультикеем недопилен и мб на какой-то запрос просто не отвечает. Или отвечает не тем. Кроме его автора походу никто не поможет.

Источник

Тема: как ломануть 1C 8.3 for Linux

Опции темы

Поиск по теме

Отображение

Re: как ломануть 1C 8.3 for Linux

собрал пакет для debian (amd64) на ядре 4.9 — [Только зарегистрированные пользователи могут видеть ссылки. ]

прошу отписаться попробовавших. ибо интересно, все ли получилось как надо )))

Попробовал на удачу в убунте — не встало ), однако ключи пригодились))

Re: как ломануть 1C 8.3 for Linux

Респект, alf500 и vfp7! По их инструкциям сделал за один вечер! Работает!

Пользователь сказал cпасибо:

Re: как ломануть 1C 8.3 for Linux

Почему то файловые базы не хотят работать с эмулятором хаспа (
Не критично, ведь серверный вариант рабочий, но всё же печаль.

Re: как ломануть 1C 8.3 for Linux

Опять я про программные лицухи — «чую запах крови»

читаю [Только зарегистрированные пользователи могут видеть ссылки. ]

«.
Установка библиотеки криптографии

Для работы утилиты ring необходимо установить библиотеку криптографии «Unlimited Strength Java(TM) Cryptography Extension (JCE) Policy Files» — два файла local_policy.jar и US_export_policy.jar, заменив существующие файлы с более ограниченной криптографией.

Если не установить библиотеку, то утилита выдает ошибку вида:

Ошибка получения списка лицензий.
По причине: Ошибка при работе с хранилищем лицензий.
По причине: Данный ключ не поддерживается данным крипто-провайдером.
Необходимо установить крипто-провайдер, поддерживающий алгоритм AES 256 CBC с режимом шифрования PKCS5Padding
(Например, Unlimited Strength Java(TM) Cryptography Extension (JCE) Policy Files for the Java(TM) Platform,
Standard Edition (Java SE) Runtime Environment 7).
На данный момент используется крипто-провайдер: SunJCE 1.8
. «

Итак. Если лицензия «подписана/зашифрована» (подробностей не знаю) с использованием симметричного алгоритма шифрования AES 256 CBC, то ключ шифрования должен быть внутри инструмента (license-tools + ring). Когда я его заполучу — изготовление файлов .lic будет тривиальной задачей. кто-нибудь покажет мне первые 2-3 строки проф-лицухи? Как выглядит файл запроса лицухи я видел на форуме, и его мона сформировать самому.

Последний раз редактировалось HPDX2300; 12.05.2019 в 00:37 .

Источник

Тема: как ломануть 1C 8.3 for Linux

Опции темы

Поиск по теме

Отображение

Re: как ломануть 1C 8.3 for Linux

Добрый вечер. Может кто подсказать дистрибутив 1с на линуксе который выкладывают на форуме, он патченный уже или его не нужно патчить совсем? файл называется «Сервер DEB 64-bit»
[Только зарегистрированные пользователи могут видеть ссылки. ]

Re: как ломануть 1C 8.3 for Linux

Добрый вечер. Может кто подсказать дистрибутив 1с на линуксе который выкладывают на форуме, он патченный уже или его не нужно патчить совсем? файл называется «Сервер DEB 64-bit»
[Только зарегистрированные пользователи могут видеть ссылки. ]

Re: как ломануть 1C 8.3 for Linux

Нет патченых дистрибутивов для Linux . И небыло .
Как то так.

Re: как ломануть 1C 8.3 for Linux

Народ, у кого-то получилось в LXC на Proxmox запустить сервер CentOS 8 для раздачи ключей с эмулятором?

Делал все используя bash скрипт install_hasp_centos78 , который нашел в данной ветке.

Столкнулся с тем, что в LXC не получалось скомпилировать исходники, т.к. это контейнер. 🙁 Пришлось запускать CentOS8 на QEMU.

В результате все исходники скомпилировались.

]# lsmod |grep usb
usb_vhci_iocifc 24576 4
usb_vhci_hcd 24576 2 usb_vhci_iocifc

USB в системе видны

]# lsusb
Bus 002 Device 003: ID 0529:0001 Aladdin Knowledge Systems HASP copy protection dongle
Bus 002 Device 002: ID 0529:0001 Aladdin Knowledge Systems HASP copy protection dongle
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 0627:0001 Adomax Technology Co., Ltd
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

]# netstat -anp | grep hasp
tcp 0 0 0.0.0.0:1947 0.0.0.0:* LISTEN 618/hasplmd
udp 0 0 0.0.0.0:1947 0.0.0.0:* 618/hasplmd
udp 0 0 0.0.0.0:475 0.0.0.0:* 612/hasplm
unix 2 [ ] DGRAM 18485 622/usbhasp
unix 2 [ ] DGRAM 18461 618/hasplmd
unix 2 [ ] DGRAM 18266 612/hasplm

]# netstat -anp | grep aks
unix 2 [ ACC ] STREAM LISTENING 18277 611/aksusbd /tmp/.aksusb
unix 2 [ ] DGRAM 18254 611/aksusbd

Пробовал ставить модули от ETEROsoft и Sentinel

НО usbhsp все одно говорит, что нет ключей и нечего эмулировать! 🙁

]# usbhasp status
usbhasp[27093]: Error No such file or directory loading keyfile status.
usbhasp[27093]: No keys loaded. Nothing to emulate.

Может кто-то поделиться готовым LXC CentOS8 или CentOS7 , что бы там работал эмулятор и транслировались ключи в 1С .

Re: как ломануть 1C 8.3 for Linux

Народ, у кого-то получилось в LXC на Proxmox запустить сервер CentOS 8 для раздачи ключей с эмулятором?

Может кто-то поделиться готовым LXC CentOS8 или CentOS7 , что бы там работал эмулятор и транслировались ключи в 1С .

Посмотри пару страниц назад, там все есть

Re: как ломануть 1C 8.3 for Linux

В том то и дело, что всю ветку просмотрел.. 🙁
Пакеты ставил от ETEROsoft и Sentinel. 🙁

Все что у народа получалось так только на Debian и Ubuntu.
А вот на CentOS 8 или 7 — ни кто не сказал, что получилось. да еще в LXC на Proxmox

Может загвозка в UsbHASP? на git страничке указано «. In particular on Debian based platforms. «

ЗЫ.
У меня все сервера на CentOS + использую Proxmox

Re: как ломануть 1C 8.3 for Linux

доброго всем дня.
у меня debian 10. и файловая база.
подскажите рабочий вариант на текущий момент.

Re: как ломануть 1C 8.3 for Linux

В том то и дело, что всю ветку просмотрел.. 🙁

Все что у народа получалось так только на Debian и Ubuntu.
А вот на CentOS 8 или 7 — ни кто не сказал, что получилось. да еще в LXC на Proxmox
У меня все сервера на CentOS + использую Proxmox

В контейнере все равно какой дистрибутив, ядро от proxmox а в lxc только обвязка из утилит.\
usbhasp ставишь в proxmox и пробрасываешь в контейнер. Все написано

Re: как ломануть 1C 8.3 for Linux

Понятно, что в LXC обвязка.

НО задача сделать полноценный контейнер, что бы он не зависли от самой железки.

У меня 4 ноды в кластере и используют одна СХД. и хосты мигрируют между нодами.

Если поставить usbhasp непосредственно на proxmox и сделать проброс в контейнер, то данный хост будет ПРИВЯЗАН к текущей ноде и не сможет мигрировать. 🙁
Вот ка-то так.

Re: как ломануть 1C 8.3 for Linux

Добрый день, detect!

Понятно, что в LXC обвязка.

НО задача сделать полноценный контейнер, что бы он не зависли от самой железки.

У меня 4 ноды в кластере и используют одна СХД. и хосты мигрируют между нодами.

Если поставить usbhasp непосредственно на proxmox и сделать проброс в контейнер, то данный хост будет ПРИВЯЗАН к текущей ноде и не сможет мигрировать. 🙁
Вот ка-то так.

Если на всех нодах поставить usbhasp, то при миграции будет новый ключ. На proxmox адреса ключей будут одни и те же.
При условии что файлы баз лежат внутри контейнера, миграция будет полноценной. В конце концов можно использовать kvm, но нагрузка на ноду будет выше

Источник