Hola a todos. Muy recientemente nos solemos encontrar con clientes que tienen llaves de red de la marca Sentinel. En mi caso yo me encontre con un producto que las usaba en la red local de la pyme (con su ordenador windows, que se colgaba frecuentemente).

Inicialmente la llave hardware es una llave usb y la estoy usando nuestro servidor linux debian, es evidente que para configurar cualquier dispositivo usb tienes que tener configurado en el kernel soporte para módulos USB, creo que es algo tan evidente que no voy a contarlo aquí, como mínimo, creo que tienes que cargar el usb hid.

Inicialmente rebusque hasta la saciedad el software que hiciera funcionar la llave usb en mi servidor linux Debian. Lo que tenia que hacer la llave es escuchar en un puesto y servir licencias a los diferentes productos instalados en la red de la empresa (todos windows).

Tras una fase de preparación inicial encontré el software en la pagina web de soporte de Sentinel, la tenéis arriba, esto lo comento porque yo he preparado un paquetito en plan descargatelo para agilizar todo el proceso (a mi me costo encontrarlo), inicialmente este software es para RedHat, pero he comprobado que funciona con Debian tras un pequeño esfuerzo. (Al contrario de lo que decía el equipo de soporte de la empresa que vendio el programa (linux que?????).

Vamos al tema. Las llaves sentinel tiene dos módulos, o eso creo, uno que conecta el usb y configura el driver, y otro el servidor de la llave propiamente dicho. Yo he comprimido un kit, que evidentemente viene sin garantía que proporciona los binarios para el funcionamiento de la llave y el servidor, (esto esta en version 7.0) según la web de www.safenet-inc.com

/opt/sentinel/sud/usb/usbdaemon
/opt/sentinel/sentinel_protection_server/spnsrvlnx -m 1 -l /tmp/logllave.log (el servidor de la llave en la red, a los que los programas licenciados con la llave preguntaran, ya sea por broadcast o poniendo la ip en cada uno de los programas de tu oficina). Evidentemente los parámetros están descritos ejecutando spnsrvlnx. Ahora el material.

No os preocupeis porque funcione un poco lenta la descarga, es estable.

Segunda parte.

Yo lo tengo instalado en /opt/sentinel. Sólo teneis que descomprimir lo que habeis descargado y listo.

AVISO (esto esta para ejecutarse como root) y la verdad no me he molestado en comprobar si se puede usar con otro usuario, asi que si quieres ponerle un usuario sólo tienes que intentarlo, aunque creo que el modulo usb tiene que ejecutarse como root.
cuando inserteis la llave usb tendriais que ver algo parecido a esto:

Nov 27 14:29:18 servidorlinux kernel: ohci_hcd 0000:00:02.0: OHCI Host Controller
Nov 27 14:29:18 servidorlinux kernel: ohci_hcd 0000:00:02.0: new USB bus registered, assigned bus number 2
Nov 27 14:29:18 servidorlinux kernel: ohci_hcd 0000:00:02.0: irq 233, io mem 0xd5004000
Nov 27 14:29:18 servidorlinux kernel: usb usb2: configuration #1 chosen from 1 choice
 

Aqui podeis ver el modulo usb como sale en /proc/bus/usb/devices

T:  Bus=02 Lev=01 Prnt=01 Port=01 Cnt=01 Dev#=  2 Spd=1.5 MxCh= 0
D:  Ver= 1.00 Cls=ff(vend.) Sub=00 Prot=00 MxPS= 8 #Cfgs=  1
P:  Vendor=04b9 ProdID=0300 Rev= 0.04
S:  Product=USB Token
C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr= 26mA
I:  If#= 0 Alt= 0 #EPs= 0 Cls=ff(vend.) Sub=00 Prot=00 Driver=(none)

Alguno se preguntara en que puerto trabaja el producto, pues parece ser que en el 6002 en TCP y en el 6001 en udp.

spnsrvlnx  4380              daemon    3u  IPv4     5106       UDP *:x11-1
spnsrvlnx  4380              daemon    5u  IPv4     5193       TCP *:x11-2 (LISTEN)

x11-1           6001/udp
x11-2           6002/tcp

Como funciona? bien yo hice un pequeño script para gestionarlo, pararlo y arrancarlo.

#!/bin/sh
# Start/stop llave sentinel

case "$1" in
'start')
        nice -n -1 /opt/sentinel/sud/usb/usbdaemon
        sleep 3
        nice -n -1 /opt/sentinel/sentinel_protection_server/spnsrvlnx -m 1 -l /tmp/logllave.log
        RETVAL=$?
        ;;
'stop')
        pkill -9 spnsrvlnx
        sleep 3
        pkill usbdaemon
        RETVAL=$?
        ;;
*)
        echo "Usage: $0 { start | stop }"
        RETVAL=1
        ;;
esac
exit $RETVAL

Como podeis ver primero arranco el demonio usb y luego el servidor de llave, no he conseguido que el servidor de llave se pare por las buenas, osea que por las malas.

El log del te dice que licencia se entrega, a que ip y si es una entrega o una devolución, (util para tracear). Este es un ejemplo:

# Startup Sentinel Protection Server,v7.0.0, 5,1165847040,Mon Dec 11 15:24:00 2006 ,servidorlinux,root,4380

Dec 11 15:24:00  [servidorlinux:4380] WebMonitor listening on port:6002
v7.0.0, 1,1165865462,Mon Dec 11 20:31:02 2006 ,F03,  0,USUARIO_WINDOWS,NOMBREPC,1524,10,1,0
v7.0.0, 8,1165865463,Mon Dec 11 20:31:03 2006 ,F03, 28,USUARIO_WINDOWS,NOMBREPC,1524,10,1,0
v7.0.0, 2,1165865545,Mon Dec 11 20:32:25 2006 ,F03,  0,USUARIO_WINDOWS,NOMBREPC,1524,10,1,0

No me preguntéis que significa cada cosa, aparte de lo evidente, cada campo te dice una cosa ademas de si la licencia es entregada o devuelta o renovada. (hay algo de documentación en internet).

Como alguno se supondrá el paquete viene con una webmonitor que te dice el estado de las licencias, no lo he conseguido hacer funcionar, (si, soy un paquete con el java).

De cualquier manera podeis usar el gestor de licencias de sentinel (para windows) solo teneis que decirle que se conecte a la máquina debian.

Bueno poco más, espero haberos ayudaro, ah por cierto, es muy estable, por lo menos en mi entorno, por ahora no se ha caido nunca.

P.D. (La copia del texto esta permitida siempre que menciones al autor) el texto se licencia como Creative Commons (el software que se descarga empaquetado es de safenet-inc yo no tengo nada que ver ni con la empresa ni con el software)

Evidentemente comenta lo que quieras y haré lo posible por ayudar.