===== USB-Konsole überwachen ===== ==== Anforderung ==== Eine (p2f)-Installation besteht aus vielen Einzelkomponenten, die im Netzwerk verteilt, auch auf vielen Rechnern installiert sein können. Um eine zentrale Lizenzierung der Einzelkomponenten auch im Falle von deren Umzug innerhalb des Netzwerkes zu gewährleisten, bezieht sich (p2f) in Lizenzfragen auf eine sogenannte **Software-Management-Konsole** (ein Programm) - ein irgendwo im Netzwerk installierter Dienst. Dieser Konsolen-Dienst bezieht die Informationen über lizenzierte Einzelkomponenten von (p2f) aus einer Lizenzdatei (signierte XML-Datei), deren Authentizität er wiederum mit Hilfe eines USB-Schlüssels validiert. Der **USB-Schlüssel** steckt an einem der USB-Ports des Rechners, der die Software-Management-Konsole bereitstellt. Der Schlüssel ist im Prinzip ein kleiner Rechner für kryptographische Anwendungen und prüft die Signatur der Lizenzdatei. Es ist klar, dass, sollte diese Software-Management-Konsole ausfallen, über kurz oder lang die gesamte (p2f)-Installation zum Stehen kommt. Deshalb ist es wichtig, die Funktion der Software-Management-Konsole zu überwachen. \\ \\ ==== Realisierung ==== Die Software-Management-Konsole (schwarzer USB-Schlüssel) besitzt einen eigenen eingebauten Mechanismus, der einen **Hot-Standby-Backup** realisiert. Wird die Konsole auf einem zweiten Rechner im Netzwerk installiert, so kann dessen Konsole als Backup-Konsole (mit rotem Schlüssel) fungieren, die im Falle eines Ausfalls der Hauptkonsole automatisch deren Aufgaben übernimmt. Dies sichert die Installation gegen Ausfälle, die durch einen defekten Konsolen-Rechner oder ausgefallene Teilbereiche des Netzwerks verursacht werden (siehe Tip [[print2forms:tips:tip31|Backup-Konsole einrichten]]). Es entsteht keinerlei Betriebsunterbrechung. Tritt aber der Fall ein, dass keine der Konsolen betriebsbereit ist, wird die gesamte (p2f)-Installation nach Ablauf einer Karenzzeit (in der Regel eine halbe Stunde) zum Stehen kommen. Deshalb ist es immer wichtig, die (beiden) Konsole(n) auch **lokal zu überwachen**. Das kann mit kommerziellen Netzwerküberwachungsprogrammen geschehen oder aber auch mit Windows-Bordmitteln. Wie die Windows-Bordmittel einzusetzen sind, ist im Tip [[print2forms:tips:tip23|Überwachung von print2forms]] beschrieben. Für diese Art der Überwachung ist die Kenntnis der Ereignisnummern Grundvoraussetzung. Hier ist die Liste der von der USB-Konsole genutzten Nummern: \\ \\ ^ Typ ^ Ereignis ^ Beschreibung ^ | Informationen | 1000 | Der Dienst wurde installiert. | | Informationen | 1001 | Der Dienst wurde entfernt. | | Informationen | 1002 | Der Dienst läuft. | | Informationen | 1003 | Der Dienst wurde angehalten. | | Informationen | 2000 | Info: %1 | | Informationen | 2001 | Debug: %1 | | Informationen | 2002 | Ein neues Verzeichnis für Logdateien wurde angelegt. | | Warnung | 3000 | Der %1 Dienst läuft in %2 Tagen ab. | | Warnung | 3002 | Der Dienst hat den USBKey mit neuer Lizenz markiert. | | Warnung | 3003 | Der Dienst hat von Bereitschaft auf Lizenzkonsole umgeschaltet. Nach 30 Tagen schaltet der Dienst die Lizenzverwaltung ab. | | Warnung | 3006 | Zugriffsfehler %1 USB-Schlüssel. | | Fehler | 4000 | Der Dienst kann nicht entfernt werden. | | Fehler | 4001 | Der Dienst konnte nicht installiert werden. | | Fehler | 4002 | Die Initialisierung schlug fehl. Der Dienst kann nicht gestartet werden. | | Fehler | 4003 | Der Dienst hat eine nicht unterstützte Anfrage bekommen. | | Fehler | 4004 | Der Dienst wurde nicht vollständig konfiguriert, es wurden keine Daten in der Registry gefunden. | | Fehler | 4005 | Der Fehler %2 ist aufgetreten. Die Lizenzdatei fuer den Dienst wurde nicht gefunden, die Lizenz ist ungültig oder der USB Key fehlt. | | Fehler | 4006 | Angehalten! Verursacht durch %1. | | Fehler | 4007 | Dieses Programm läuft nicht unter einem Debugger. | | Fehler | 4008 | Zeitabweichung 1: %1 | | Fehler | 4009 | Zeitabweichung 2. | | Fehler | 4013 | Eine Software Management Konsole mit Build grösser %1 wird benötigt. | | Fehler | 4014 | Lizenz Fehler %1. Beim Zugriff auf den USB Schlüssel sind mehrfach Fehler aufgetreten. Ein ordnungsgemässer Betrieb ist nicht weiter möglich. | | Fehler | 4015 | Server Start Fehler %1. | | Fehler | 4016 | Der %1 Dienst läuft in %2 Tagen ab. | | Fehler | 4017 | Die Log-Datei %1 konnte nicht geöffnet werden. | | Fehler | 4018 | Der Fehler %2 ist aufgetreten. Das Zertifikat der Anwendung ist ungültig. | | Fehler | 4021 | Das Programm wurde unerwartet beendet. Eine Archivdatei mit Informationen über das Beenden des Programms wurde erzeugt. Die Archivdatei wurde im Ordner '%1' gespeichert. | | Fehler | 4022 | Das Programm wurde beendet. Die Lizenz ist abgelaufen. | \\ Für das **Ereignis 4005** werden folgende Fehlernummern eingesetzt, die auf ein Installations- oder Hardware-Problem hinweisen. In jedem Fall empfiehlt sich eine Kontaktaufnahme mit der SPE Systemhaus GmbH zur Abklärung der genauen Fehlersituation. \\ ^ Fehler ^ Beschreibung ^ | 24099 | Library version error | | 24100 | Driver error | | 24113 | No Cryptobox module | | 24129 | Invalid or missing parameter | | 24130 | Invalid or missing password (Wrong custom Id) | | 30001 | License not available or invalid file | | 30002 | License XML syntax error | | 30003 | License invalid (signature, periodic check) | | 30007 | License invalid (signature, first time check) | | 30008 | License file needs newer Software Management Console | | 30009 | License out of sequence | | 30010 | Backup key expired (30 days after first usage) | | 30101 | Can't read back sequence number | | 30102 | Can't read back sequence date | | 30103 | Can't read back time | | 30104 | Can't read back console id | | 31000 | Custom number has changed | | 31001 | Multiple key usage | \\ ==== Bemerkungen ==== * Um in grossen (p2f)-Installationen, die über mehrere Unternehmensstandorte verteilt sind, einen noch höheren Grad an Betriebssicherheit zu erlangen, können an den einzelnen Standorten (p2f)-Proxies mit eigener Software-Management-Konsole installiert werden, die dann nur den jeweiligen Standort lizenziert. Trifft in der Zentrale der berühmte Bagger das Hauptkabel, oder fällt die VPN-Strecke aus, ist die Niederlassung trotzdem beliebig lang autark lauffähig.