Справочный центр

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Предупреждение

В данной статье рассматривается предоставление удалённого доступа к USB-устройствам с помощью сервиса USB-over-IP. При принятии решения о возможности использования этого сервиса следует помнить, что:

  • доступ к USB-устройствам предоставлятся всем без авторизации (пароля или другого способа проверки). Т.е. разделённое таким способом устройство будет доступно всем в рамках локальной сети;
  • данные передаются в открытом виде, без применения защитных преобразований;

что может противоречить принятой политике безопасности.

Недопустимо использовать сервис USB-over-IP для предоставления удалённого доступа к носителям, содержащим конфиденциальные данные.

В статье приводятся примеры автоматического запуска службы, однако следует помнить, что после перезагрузки компьютера к нему могут оказаться подключены совсем другие устройства, получившие те же идентификаторы busid, которые автоматически станут доступны всем удалённым пользователям.



Информация
titleИнструкция применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
    Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
    Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
    Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)  с установленным обновлением БЮЛЛЕТЕНЬ № 20200327SE16 (оперативное обновление 5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 с установленным обновлением Бюллетень № 20201007SE16
  • Astra Linux Common Edition 2.12


Установка пакетов на сервере и на клиенте

На сервере и на клиенте должен быть установлен пакет linux-tools соответствующий версии используемого ядра. При наличии подключенных репозиториев установить пакет можно выполнив на сервере и клиенте команду

Для проброса USB-устройств (накопители, токены и др.) из ОС Astra Linux в ОС Astra Linux можно использовать USB-over-IP.

Информация

Инструкция применима к

  • ОС ОН Орёл 2.12 и выше
  • ОС СН Смоленск 1.6 + update 5
Для установки на сервере и клиенте потребуется выполнить

:

Command
sudo apt -get install linux-tools-`uname -r`

Настройка сервера

На сервере загрузить необходимые модули ядра, для чего выполнить команду:

Command
sudo modprobe usbip-core
sudo modprobe usbip-host
sudo modprobe vhci-hcd

Для того, чтобы модули загружались автоматически при загрузке ОС можно создать в каталоге /etc/modules-load.d/ файл с именем, например,  /etc/modules-load.d/usb-over-ip-load.conf, и перечислить в нём названия загружаемых модулей:

Блок кода
title/etc/modules-load.d/usb-over-ip-load.conf
usbip-core
usbip-host
vhci-hcd

Демонизировать Запустить процесс как сервисную службу:

Command
sudo usbipd -D

Для того, чтобы usbipd запускался автоматически при старте компьютера можно оформить его в виде системного юнита, для чего:

  1. Создать файл /etc/systemd/system/usbipd.service со следующим содержимым:

    Блок кода
    [Unit] 
Description=USBIPd 

[Service] 
ExecStart=/usr/bin/usbipd -D 
Type=oneshot 
RemainAfterExit=yes 

[Install] 
WantedBy=multi-user.target



  2. Обновить конфигурацию сервисов и разрешить запуск созданного юнита:

    Command
    sudo systemctl daemon-reload
    sudo systemctl enable usbipd



Проверка подключенных  к локальному компьютеру Проверка подключенных USB -устройств: 

sudo code
Command
Title
usbip list -l
busid 1-2 (03f0:4c17)
Hewlett-Packard : EWS UPD (03f0:4c17)

Идентификаторы busid далее используются для привязки эскспортируемых устройств.

Информация

Если при выполнении указанной  выше команды выдаётся сообщение об

Информация

При ошибке открытия по пути /usr/share/hwdata на клиенте выполнить//usb.ids, то создать каталог /usr/share/hwdata/ и создать в нём ссылку на нужный файл:

Command

sudo mkdir -p /usr/share/hwdata затем
sudo cp ln -s /var/lib/usbutils/usb.ids ids /usr/share/hwdata/usb.ids


Далее привязать устройство к службе usbipd, после чего оно станет доступно извне:

Command
sudo usbip bind -b <bus ID устройства>


Информация
Для

Если используется межсетевой экран, то для корректной работы usbipd должен быть открыт порт 3240.


Проверить, что устройство действительно привязано и доступно, можно выполнив на сервере команду:

Command
usbip list -r localhost

Настройка клиента

Установить пакеты:

Command
sudo apt install linux-tools-`uname -r`

Загрузить необходимые модули ядраВыполнить на клиенте:

Command
sudo modprobe sudo modprobe usbip-core
sudo modprobe vhci-hcd

Автоматическую загрузку модулей ядра для клиента можно сделать так же, как описано выше для сервера.

Проверить видимость устройств, подключенных к серверу, можно выполнив на клиентском компьютере командуПроверка видимости устройства:

<server ip>code
Command
Titlesudo usbip list -r
IP-адрес-сервера

Exportable

USB

devices


======================


 -

192.168.122.45

3


               3-1:

Aktiv

:

Rutoken

ECP

(0a89:0030)

:


                                  : /sys/devices/pci0000:00/0000:00:05.1/usb3/3-1

: (Defined at Interface level)


                                  : (Defined at Interface level) (00/00/00)


Информация

Если при выполнении указанной  выше команды выдаётся сообщение об ошибке открытия по пути /usr/share/hwdata//usb.ids, то создать каталог /usr/share/hwdata/ и создать в нём ссылку на нужный файл:

Command

sudo mkdir -p /usr/share/hwdata
sudo ln -s /var/lib/usbutils/usb.ids /usr/share/hwdata/usb.ids


Подключить Смонтировать USB-устройство на клиенте:

Command
sudo usbip attach -r <server> -b <bus ID>
При отмонтировании usb клиентом устройство может больше не определяться до повторного физического подключения на сервере.

После подключения устройство будет доступно как физически подключенный накопитель, и может монтироваться/отмонтироваться командами mount/umount так же, как физические накопители.

Для отключения устройства:

  1. Проверить, к какому порту присоединено устройство:

    Command
    sudo usbip port

    для единственного устройства это будет порт 00.

  2. Отключить устройство (используется номер порта 00, обычный для единственного устройства):

    Command
    sudo usbip detach -p 00