Virbox用户工具(Linux)#
Virbox 用户工具是一套专业级系统安全服务组件。它运行在客户端,充当整个云授权平台的枢纽,所有软件保护、许可管理的功能,都必需通过 Virbox 用户工具进行。 Linux版目前为终端版,支持Debian、Ubuntu、Centos、Fedora、openSUSE、优麒麟等操作系统。
下载#
从官网下载最新版的工具安装包:http://www.sense.com.cn/download.html, 选择Linux版。
]根据系统类型不同,提供了两个版本的virbox用户工具。分别为CentOS(rpm), 和Ubuntu(deb)两种格式,另外还需要注意下自己系统的位数,区分下32、64的系统位数。该区别可通过uname -p命令查看。在32位系统上应该会显示i686或i386的字样;在64位系统会显示x86_64的字样。
| 格式 | 适应系统 | 文件名 | 系统位数 |
|---|---|---|---|
| rpm | Centos/Fedora/openSue | senseshield-xxxx-.i686.rpm | 32位 |
| senseshield-xxxx-1.x86_64.rpm | 64位 | ||
| deb | Debian/Ubuntu/优麒麟 | senseshield-xxxx-i386.deb | 32位 |
| senseshield-xxxx-x86_64.deb | 64位 |
安装#
Ubuntu#
sudo dpkg -i senseshield-版本号-xxxx.deb
CentOS#
sudo rpm –ivh senseshield-版本号-xxxx.rpm
Virbox用户工具#
Virbox用户工具包含后台服务与终端命令两个部分。如果用户安装了软件但是没有Virbox用户工具是无法正常使用软件的。另外,因为在linux下Virbox用户工具是没有界面的,在这里我会适当使用windows版本的virbox工具的界面来展示,并对个个命令加以说明。
后台服务#
正确安装软件后,Virbox用户工具会在后台启动一个服务管理程序。它是程序与锁/许可沟通的桥梁。若要查看当前Virbox用户工具的后台服务状态,需要先了解当前系统使用的哪种服务管理方式。
常见Linux系统的服务管理有两种形式,一种是Sysc(命令名称为 service)服务管理,一种是systemd服务管理。可以使用whereis命令确定系统支持哪种命令模式(Sysc服务管理模式需要搜索service)。whereis是一个在linux下查找文件所在路径的工具,如果whereis能够找到相应的执行文件的话,说明是支持该种管理方式的。
| 命令类型 | Sysc服务管理 | systemd服务管理 | 备注 |
|---|---|---|---|
| 启动 | service senseshieldd start | systemctl start senseshield | 执行正确,不会显示信息 |
| 停止 | service senseshieldd stop | systemctl stop senseshield | 执行正确,不会显示信息 |
| 重启 | service senseshieldd restart | systemctl restart senseshield | 执行正确,不会显示信息 |
| 状态 | service senseshieldd status | systemctl status senseshield | |
| ]需要特别注意下:sync服务管理中的 senseshieldd 中有两个“d” |
终端命令#
终端命令包含sscfg服务管理和ssclt许可管理两个命令,下面会分别对其进行介绍。
sscfg服务管理工具#
sscfg用于virbox用户工具服务内部的一些管理。区别于Linux上用于管理服务的service或systemd命令。sscfg的功能对应于windows下的virbox用户界面的服务设置功能。
[args]选项:
命令中可能使用到的二级参数选项
-n, --name [name] 主机名称
-i, --ip [ip] ip地址
-p, --port [port] 端口号
-t, --type {white|black} 指定名单类型,只能是white 或 block
-f, --filter {ip|iprange} 使用单个ip, 或一个ip范围
-B, --Begin [ip] 如果指定了ip范围,它是范围的开始ip
-E, --End [ip] 如果指定了ip范围,它是范围的结束ip
-u, --username [username] 用户名信息
[option]选项:
-h --help
显示帮助信息
-v --version
显示版本号
-s --service
列出当前系统上的senseshield服务的状态信息
Filter Strategy的含义: 是否开启了黑白名单功能。(详见 –l 选项)
-S –-Server
列出当前局域网内被发现的服务器
-a –-addserver [args]
添加可使用的网络服务器,该服务器需要确保使用锁的计算机能访问到。需要的参数为(名称、IP地址、端口号),端口号使用使用默认的10334
例:
sscfg –a –n NewServer –i 192.168.0.23 –p 10334
-d --delserver ip
删除不用的服务器。删除时只需要指定相应服务器的ip地址即可
例如:
sscfg –d 192.168.0.23
-e –-editmode (Local | C | CS)
Local 本地模式
C 客户端模式
CS 兼容模式(既是服务器,同时也兼顾客户端)
另外,当您更改了相应的模式后,重启服务可以使用sscfg –s 查看是否更改成功。
-l –-list {none|white|block}
设置开启黑白名单功能,控制网络锁的访问权限。该功能只能在客户端/服务端(CS)模式下使用(详情见 –e选项)。
none 关闭黑白名单功能
block 开启黑名单, 开启后黑名单中的地址不可以使用网络锁
white 开启白名单, 开启后白名单中的地址可以使用网络锁
例如:
sscfg –l none //关闭黑白名单功能 sscfg –l white //使用白名单功能 sscfg –l block //使用黑名单
-A –-Addlist [args]
向白名单中添加ip名单。每次可以添加单个ip,或者是一个ip范围
例如:
#向白名单中添加ip sscfg –A –t white –f ip -i 192.168.0.23 #向白名单中添加某一ip地址范围 sscfg –A –t white –f iprange –B 192.168.0.23 –E 192.168.0.50
-D –-Dellist [args]
从现有名单中删除ip。每次可以删除单个ip, 或者一个ip范围
例如:
#删除白名单中的一个ip sscfg –D –t white –f ip –I 192.168.0.23
-P –-Proxy [{0|1|2|3} | [args]]
设置代理服务,需要指定协议类型:0 无, 1 http, 2 socket4, 3 socket5, 有些代理协议需要指 定相应的ip,用户名,以及密码参数。在windows界面中添加一个代理服务的界面:
例如:
#显示当前代理设备 sscfg –P #使用socket4 协议,ip地址为 10.10.2.123, 端口为9999 sscfg –P 2 –i 10.10.2.123 –p 9999 #使用socket5 协议, ip地址为10.10.2.123,端口为9999, 登录用户名:username, #按下回车后会提示输入密码 sscfg –P 3 –I 10.10.2.123 –p 9999 –u username
备注:对于一些常用的查看信息可以使用 –sStP 命令, 直接查看服务信息、主机信息、当前使用的黑白名单策略以及代理设置
ssctl许可管理工具#
ssctl许可管理命令用于控制对当前设备下的许可管理,包括云锁/软锁/硬件锁。
[conditions]选项:
命令中可能用到的二级参数选项。
–S sn 在查找许可时指定sn串号 –L license 在查找许可时 指定lisense –D devId 在查找许可时指定开发者ID号 -u username 指定用户名
[option]选项:
-d {all | local | remote }
显示连接到此计算机的所有用户锁设备
all 所有设备
local 只显示本地锁设备
remote 只显示网络锁设备
–l {all | local | remote | cloud } [conditions]
显示指定类型的锁,可以使用特定的条件进行过滤
例如:
#显示软、云许可, 查询软、云许可需要先登录详情见 –c 选项 ssclt –l cloud #按照锁类型、序列号查找许可,不支持软、云许可 ssclt -l local -S 9733c801000702054756000f0025003d #按照锁类型、许可号查找许可 ssclt –l remote -L 1024 #按照锁类型、开发者ID查看找许可 ssclt -l remote -D 0300000000000009 #按照锁类型、序列号、许可号查找许可 ssclt -l local -S 9733c801000702054756000f0025003d -L 1024 #通过管道命令来筛选进行直接筛选 ssclt –all | grep 1024 ssclt -l local | grep 9733c801000702054756000f0025003d
-s
显示会话,会话一般存在于网络许可(软锁或云锁)中,每个会话代表一台正在使用该软件的电脑。
-k sessionid
断开指定会话的连接
-o [username]
登出用户账号
ssclt –o sample@sense.com.cn
--set_default [username]
设置默认账户
ssclt –set_default sample@sense.com.cn
--update_d2c –-d2c [path]
加密锁数据升级, 该d2c文件是用于升级种子码文件或更新锁内许可用。
ssclt --update_d2c --d2c ./xxx.d2c
-–query [conditions]
查询某个软锁的绑定信息
-c {all|cloud|slock|outline} [conditions]
登录云账户,显示云锁、软锁。在使用该选项时会默认执行登录操作。如果是只对一个账户的不同过滤操作可 以先使用此命令登录,然后使用 -l cloud 选项,详情见-l 选项。
例如:
#显示登录用户概要信息 ssclt -c outline #显示云账户的软许可和云许可 ssclt -c all -u sample@sense.com.cn #显示云账户的软许可 ssclt -c slock -u sample@sense.com.cn #显示云账户的云许可 ssclt -c cloud -u sample@sense.com.cn #可以指定开发者或者许可ID筛选,如下 ssclt -c cloud -u sample@sense.com.cn -D 0300000000000009 -L 682
–-slock
显示已绑定到本地的软锁信息
--online_bind [conditions]
软锁在线绑定
--online_unbind [conditions]
软锁在线解绑
软锁离线绑定许可:
--offline_bind_c2d –c2d [path]
生成c2d文件,这个文件中包含了本地机器的信息
--offline_bind_d2c [conditions]
生成d2c文件,上传刚刚获取到c2d文件,然后返回一个d2c文件
--offline_bind_imp_d2c [conditions]
然后倒入d2c文件到本地,这就完成了离线绑定,就可以通过ssclt --slock 查看绑定到本地的软锁信息了
软锁离线解绑许可:
--offline_unbind_c2d --c2d [path] [conditions]
生成.c2d文件。不同于离线绑定,生成离线解绑c2d文件时需要指定许可、开发者id、以及用户名
--offline_unbind [conditions]
上传离线解绑文件,完成离线解绑,