Virbox 用户工具 Linux 版用户手册

产品简介

概述

跨平台 Virbox 用户工具，是基于现有windows平台Virbox许可工具，完成对Linux和Mac平台的支持。功能基本与windows平台保持一致。

主要功能：本地锁、网络锁、云锁、软锁。

主要工具：Virbox 用户工具(ssclt)、Virbox 许可服务管理工具(sscfg)。暂为命令行形式。

产品支持

Linux目前支持Debian、Ubuntu、Centos、Fedora、openSUSE、优麒麟等操作系统。

Virbox 用户工具安装包

命令介绍

Linux安装包相关详细命令如下：

安装完成后，使用查看服务状态命令查询状态，service senseshieldd status 或者 systemctl status senseshield，详见下文 Virbox 许可服务服务管理。

Virbox 许可服务管理

常见 Linux 系统的服务管理有两种形式，一种是 Sysc 服务管理，一种是 systemd 服务管理。根据当前 Linux 系统支持的服务管理选择相应命令。

Linux 服务管理相关命令如下：

Linux下查看许可服务状态

service senseshieldd status

成功运行状态显示如下：

senseshield start/running

senseshield stop停止状态显示如下：

systemctl status senseshield

成功运行状态显示如下：

senseshield.service - senseshield

   Loaded: loaded (/lib/systemd/system/senseshield.service; enabled; vendor preset: enabled)

   Active: active (running) since Sun 2018-01-14 >19:43:55 PST; 9s ago

 Main PID: 21601 (senseshield)

   CGroup: /system.slice/senseshield.service

           └─21601 /usr/lib/senseshield/senseshield

停止状态显示如下：

senseshield.service - senseshield

   Loaded: loaded (/lib/systemd/system/senseshield.service; enabled; vendor preset: enabled)

   Active: inactive (dead) since Sun 2018-01-14 19:44:39 PST; 1s ago

 Main PID: 21601 (code=killed, signal=TERM)

Virbox 用户工具

Linux 下的 Virbox 用户工具进程名为 ssclt，命令格式如下所示。

显示加密锁信息

ssclt -d 默认显示所有的硬件加密锁信息
ssclt -d all 显示所有硬件加密锁（本地、网络）
ssclt -d local 显示本地加密锁
ssclt -d remote 显示网络加密锁

列举许可信息

ssclt -l 默认列举所有许可（硬件锁许可、云许可、软许可）
ssclt -l 列举所有许可
ssclt -l local 本地许可（硬件锁许可、软许可）
ssclt -l remote 网络许可（网络硬件锁许可、集团许可）
ssclt -l cloud 云许可、软许可（未绑定）
ssclt -l slock 软许可（单机软许可，集团许可）
ssclt -l local -S 9733c801000702054756000f0025003d 按照序列号列举许可信息，不支持云、软许可
ssclt -l remote -L 1024 通过许可ID 查找指定类型许可信息
ssclt -l remote -D 0300000000000009 按照开发者ID 列举许可
ssclt -l local -S 9733c801000702054756000f0025003d -L 1024 按照加密锁序列号、许可号获取许可信息

  也可通过管道命令来筛选,比如
  ssclt -all | grep 1024
  ssclt -l local | grep 9733c801000702054756000f0025003d

会话

ssclt -s 显示已登录的许可会话
ssclt -k 6 踢出会话,要指定session id

云账户操作

ssclt -c outline 显示已登录用户概要信息
ssclt -c all -u sample@sense.com.cn 登录用户账号，显示云许可和可绑定的软许可
ssclt -o sample@sense.com.cn 登出用户账号
ssclt --set_default sample@sense.com.cn  设置默认账户

显示云账户信息

ssclt -c all -u sample@sense.com.cn 显示云账户的软许可和云许可
ssclt -c slock -u sample@sense.com.cn 显示云账户的软许可
ssclt -c cloud -u sample@sense.com.cn 显示云账户的云许可
ssclt -c cloud -u sample@sense.com.cn -D 0300000000000009 -L 682   可以指定开发商或者许可ID筛选

软锁相关操作

ssclt -l slock 显示已绑定到本地的软锁许可信息

授权码

在线绑定、解绑、刷新

ssclt --online_bind_license_key --license_key JJKB-NBFS-KTM6-206T 在线绑定授权码
ssclt --online_unbind_license_key --license_key JJKB-NBFS-KTM6-206T 在线解绑授权码
ssclt --online_refresh_license --license_key JJKB-NBFS-KTM6-206T 在线刷新授权码

离线绑定

ssclt --offline_bind_c2d --c2d ./ 获取c2d文件，这个文件中包含了本地机器的信息，文件命名方式： <计算机名>_<IP地址>_bind_<生成日期>.c2d

登录 用户许可中心，输入授权码和图片验证进入兑换页面，在“离线升级”一栏，点击“导入C2D文件”右侧的编辑框，选择上一步生成的C2D文件，最后点击“兑换D2C升级包”按钮，浏览器自动下载离线升级文件（D2C）

ssclt --update_d2c --d2c ./sense_offline_bind_xx.d2c 然后导入d2c文件到本地，完成许离线绑定，可以通过 ssclt -l 查看已绑定的许可信息

离线解绑

ssclt --offline_unbind_c2d --c2d ./ --license_key JJKB-NBFS-KTM6-206T 获取离线解绑c2d文件，命令执行之后，会在目标目录生成后缀名为 *.c2d 的文件，执行离线解绑命令后本地许可会解绑，无法继续使用，文件命名方式：<计算机名>_<IP地址>_<JJKB-xxxx-xxxx-206T>_unbind_<生成日期>.c2d 

登录 用户许可中心，输入授权码和图片验证进入兑换页面，在“离线解绑”一栏，点击“导入C2D文件”右侧的编辑框，选择上一步生成的离线许可解绑C2D文件，最后点击“离线解绑”，完成许可解绑，解绑后授权码会归还一个绑定数，可在其他的计算机再次绑定使用

备注：如果因为计算机故障等原因无法解绑授权码，出现一个绑定数无法使用的情况，请软件开发者联系深思技术支持中心协助解决

查看账号许可绑定信息

登录 用户许可中心，输入授权码和图片验证进入兑换页面，在“终端列表”一栏，可以看到已经绑定的计算机数量和概要信息

账号许可

在线绑定、解绑

ssclt --online_bind -u sample@sense.com.cn -D 0300000000000009 -L 926 在线绑定软锁许可
ssclt --online_unbind -u sample@sense.com.cn -D 0300000000000009 -L 926 在线解绑软锁许可

离线绑定

ssclt --offline_bind_c2d --c2d ./ 获取c2d文件，这个文件中包含了本地机器的信息，文件命名方式： <计算机名>_<IP地址>_bind_<生成日期>.c2d
ssclt --offline_bind_d2c --d2c ./ -L 926 -D 0300000000000009 -u sample@sense.com.cn --c2d sense_offline_bind_xx.c2d 获取d2c文件，上传刚刚获取到c2d文件，然后返回一个d2c文件
ssclt --update_d2c --d2c ./sense_offline_bind_xx.d2c 然后导入d2c文件到本地，这就完成了离线绑定，就可以通过ssclt -l 查看绑定到本地的软锁信息了

离线解绑

ssclt --offline_unbind_c2d --c2d ./ -L 926 -D 0300000000000009 -u sample@sense.com.cn 获取离线解绑c2d文件，命令执行之后，会在目标目录生成 *.c2d 文件，文件命名方式：<计算机名>_<IP地址>_sample_sense.com.cn_0300000000000009_<license_id>_unbind_<生成日期>.c2d 
ssclt --offline_unbind -D 0300000000000009 -u sample@sense.com.cn --c2d sense_offline_unbind_xx.c2d 上传离线解绑文件，完成离线解绑， 通过 ssclt -l 就查看不到之前绑定到本地的软锁信息了

查看账号许可绑定信息

ssclt --query -u sample@sense.com.cn -D 0300000000000009 -L 926 查询软锁的绑定信息

离线许可升级

ssclt --update_d2c --d2c ./xxx.d2c 离线许可升级（同时支持硬件加密锁、离线软锁升级）

查看帮助信息

ssclt -h

查看版本信息

ssclt -v

Virbox 许可服务管理工具

服务信息

sscfg -s

服务正常运行，会显示如下

[root@localhost ~]# sscfg -s
    Sevice Information
    Host Name: localhost.localdomain
    Service Name: SenseShield Service
    Version: 2.2.0.31501
    Status: Running
    Service Type: Client&Service
    Port: 10334
    Message Timeout: 3000
    Filter Strategy: WhiteList

服务没有运行，显示如下

[root@localhost ~]# sscfg -s
Sevice Information
    Service Name: SenseShield Service
    Version: 2.2.0.31501
    Status: Not Running

解释一下Filter Strategy 过滤策略，即是否开启黑白名单。
如上所示是开启了白名单，如果开启了黑名单，则显示为BlackList，如果没有使用黑名单或者白名单则为Disable.

设置黑白名单

sscfg -l white 启用白名单
sscfg -l black 启用黑名单
sscfg -l none 不启用

注：仅支持客户端服务端模式下的设置

更改服务器模式

sscfg -e cs 客户端服务器模式
sscfg -e c 客户端模式
sscfg -e local 本地模式

服务器管理

添加服务器         

sscfg -a -n serverhost3 -i 192.168.2.33 -p 10334

显示服务器

sscfg -S
[root@localhost ~]# sscfg -S
         Severs Information
         SrvName: BJNIUGXDW IP: 192.168.142.1 Port: 10334 Status: Available ConnectTimeout: 0
         MessageTimeout: 3000 AutoReconnectTrials: 0 AutoReconnect: no AddMode: auto found
         SrvName: ser2 IP: 192.168.2.3 Port: 2321 Status: Unavailable ConnectTimeout: 0
         MessageTimeout: 0 AutoReconnectTrials: 0 AutoReconnect: no AddMode: user config

其中 AddMode: user config 意思是用户自己添加的服务器，这类服务器是可以删除的 

删除服务器

 sscfg -d 192.168.2.33

黑白名单管理

添加白名单

sscfg -A -t white -f ip -i 198.23.45.4
sscfg -A -t white -f iprange -B 198.23.45.41 -E 198.23.45.48

iprange 是地址段的意思

添加黑名单

sscfg -A -t black -f ip -i 198.23.45.14
scfg -A -t black -f iprange -B 198.23.45.141 -E 198.23.45.148

删除黑/白名单

sscfg -D -t white -f ip -i 198.23.45.4
sscfg -D -t black -f ip -i 198.23.45.14

显示黑白名单

sscfg -t
[root@localhost ~]# sscfg -t
    Color List Information
    Type=BlackList DataType=IP IP=198.23.45.14
    Type=WhiteList DataType=IP RANGE IPStart=198.23.45.4 IPEnd=198.23.45.67
    Type=WhiteList DataType=IP IP=192.168.27.78

只显示白名单

sscfg -t | grep WhiteList

代理管理

设置代理

sscfg -P 2 -i 192.168.1.23 -p 122 -u admin

单独设置，代理类型、IP、 端口号、用户名、密码中的任意一项或者多项，顺序随意

sscfg -P 3 -p 1223 -u root

显示代理信息

sscfg -P
[root@localhost ~]# sscfg -P
        Proxy Information
        Proxy Type:socket4
        IP:8.8.8.8
        Port:1024
        Username:admin

帮助信息

sscfg -h

版本信息

sscfg -v

SDK开发简介

SDK 压缩包：senseshield-sdk-2.2.0.31501.tar.gz

解压即可，命令如下：

tar -zxvf senseshield-sdk-2.2.0.31501.tar.gz

解压后当前目录会有一个 sdk 的文件夹。

目录包含：

Include   头文件

lib         32位开发库

lib64     64位开发库

samples   开发示例

进入 sdk/samples/c 目录。

直接使用 make命令 可生成可执行示例程序。

详细示例信息请查看 sdk/samples/c 目录下的readme.txt文件。

常见问题

1.升级安装后部分功能无法正常使用

问题描述：Linux 已安装旧版本 Virbox 用户工具，使用新版本覆盖升级，升级后版本不包含新增及修正功能，使用 ssclt -v 查看版本号为新版本。

排查方法：使用 RPM 或 DEB 管理工具查看是否安装多个版本的 senseshield 。

解决方案：

1. 未发现安装多个版本，使用服务管理命令启动服务。
2. 发现同时存在多个版本，使用 RPM 或 DEB 管理工具卸载所有版本后，重新安装。

备注：卸载旧版本，已绑定的 Virbox 软锁数据不会丢失，安装新版本后仍可正常使用。

2.服务未启动

问题描述：安装后执行 ssclt -d 或者 ssclt -l 查看加密锁信息或许可信息，提示“ipc connect failed”错误。

ipc connect failed , the service may stop, please restart the  serivce
reference command: service senseshieldd start or systemctl start senseshield 

问题原因：Virbox 服务未启动

解决方案：使用 root 权限按照提示命令启动服务，低版本系统使用（service senseshieldd start），例如：CentOS 6.5；高版本系统使用（systemctl start senseshield），例如：Ubuntu 16.04 及以上版本。