Lizenzverwaltung mit LMTOOLS

Lizenzen flexibel verteilen

Der für Rasterex-Produkte eingesetzte FLEXnet License Manager (FlexLM) ermöglicht es Ihnen, flexibel auf die Anforderungen in Ihrem Unternehmen zu reagieren. Die Verteilung der Lizenzen ist durch vielfältige Optionen von Ihnen steuerbar. Auf den folgenden Seiten stellen wir Ihnen die wichtigsten Optionen vor. Detailliertere Auskunft gibt bei Bedarf der FLEXNET LICENSING END USER GUIDE (bei Installation im Programmverzeichnis enthalten).

FlexLM und Firewalls – Sicherheit für Ihr Netzwerk

Da FlexLM auf Netzwerkverbindung zu seinen Clients (bzw. die Clients auf Verbindung zum Server) angewiesen ist, kommt es leicht zu einem Konflikt mit der Netzwerksicherheit. In der Standardkonfiguration muss der gesamte TCP-Datenverkehr zum FlexLM-Server freigegeben sein, was in den wenigsten Fällen akzeptabel sein dürfte. Mit minimalem Aufwand lässt sich FlexLM allerdings auf bestimmte Ports einschränken, was die Konfiguration einer Firewall erleichtert.

FlexLM benötigt für jeden Lizenzdienst, der auf dem Server ausgeführt wird, zwei TCP Ports. Der erste Port ist der Port des Lizenzdienstes, der zwischen 27000 und 27009 liegt. Der erste gestartete Service belegt hierbei immer Port 27000, der zweite 27001 usw. Damit ist auch eine Beschränkung auf 10 Dienste pro Server festgelegt. Um diesen Port für jeden Dienst unabhängig von der Startreihenfolge festzulegen, kann man diesen in der Lizenzdatei eintragen.

Achtung: Befolgen Sie bei Änderungen an der Lizenzdatei genau die Anweisungen. Andernfalls kann Ihre Lizenz zerstört werden.

Öffnen Sie dazu Ihre Lizenzdatei mit einem Texteditor Ihrer Wahl. Die erste Zeile sollte mit dem Schlüsselwort SERVER beginnen. Tragen Sie den gewünschten Port zwischen 27000 und 27009 am Ende der Zeile ein.

Der zweite benötigte Port ist der Port für den herstellerspezifischen Teil des Lizenzdienstes (Vendor-Daemon). Dieser Port ist frei wählbar. Auch dieser Port wird in der Lizenzdatei eingetragen.

Diese beiden Optionen vereinfachen die Konfiguration der Firewall erheblich. Lediglich die beiden genannten Ports müssen anschließend in der Firewall freigegeben werden.

Beispiel für RxView/RxHighlight:

SERVER this_host HOSTNAME=MYSERVER USE SERVER 27001
VENDOR rasterex port=78057
FEATURE RxHighlight rasterex 19.0 permanent 10 BORROW=745 TS_OK \
SIGN="XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX \
XXXX XXXX XXXX XXXX"

Beispiel für RxAutoImage/RxSpotlight:

SERVER this_host xxxxxxxxxxxx 27000
VENDOR CSOFT port=42069
USE_SERVER
FEATURE RxAutoImage CSOFT 20.0 permanent 2 VENDOR_STRING=CSSIGN=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX sort=99 DUP_GROUP=UH ISSUER="WebGenerator:Arun Talukdar" ISSUED=01-jan-2000 SN=RXAIXXXXXXX SIGN=XXXXXXXXXXXX

FlexLM über WAN / VPN – Zentrale Lizenzverwaltung

Das FlexLM-System ist auch problemlos für Clients einsetzbar, die den FlexLM-Server nur über WAN bzw. VPN-Verbindungen erreichen können. Im wesentlichen gilt das gleiche wie zu FlexLM und Firewall gesagte. Da WAN-Verbindungen allerdings in der Regel eine deutlich höhere Latenz als LAN-Verbindungen aufweisen, ist auf den Clients eine Anpassung an die Gegebenheiten erforderlich.

FlexLM ist für den Einsatz im LAN und damit relativ kurze Latenzen optimiert. Versucht man nun, den FlexLM-Server über eine WAN-Verbindung zu erreichen, schlägt dies in der Regel mit einem Timeout fehl. Um dieses Problem zu lösen, kann das Timeout auf den Clients einfach und flexibel angepasst werden. Dies geschieht durch setzen der Umgebungsvariable FLEXLM_TIMEOUT auf einen entsprechenden Wert.

Diese Umgebungsvariable gibt das Timeout in µs an, Standardwert ist 200000. Für WAN-Verbindungen empfehlen wir einen Wert von 500000. Dieser ermöglicht in der Regel eine Verbindung zum Lizenzserver, in Einzelfällen können allerdings auch höhere Werte erforderlich sein.

FlexLM Optionen – Flexible Steuerung der Lizenzvergabe

FlexLM verfügt über viele Optionen, die in einer Textdatei gespeichert werden. Mit diesen Optionen kann das Verhalten des FlexLM-Servers präzise gesteuert werden. So können z.B. Lizenzreserven festgelegt werden, Benutzer von bestimmten Lizenzen ausgeschlossen werden und vieles mehr. Die zu verwendende Textdatei wird in der Lizenzdatei hinterlegt, der Pfad ist dabei frei wählbar.

Fügen Sie den Eintrag in die Zeile mit VENDOR ganz am Ende ein.

Beispiel für RxView/RxHighlight:

SERVER this_host HOSTNAME=MYSERVER USE SERVER 27001
VENDOR rasterex port=78057 options=C:\Programme\Rasterex\FlexLM10\rasterex.opt
FEATURE RxHighlight rasterex 19.0 permanent 10 BORROW=745 TS_OK \
SIGN="XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX \
XXXX XXXX XXXX XXXX"

Beispiel für RxAutoImage/RxSpotlight:

SERVER this_host xxxxxxxxxxxx 27000
VENDOR CSOFT port=42069 options=C:\Programme\Rasterex\FlexLM10\rasterex.opt
USE_SERVER
FEATURE RxAutoImage CSOFT 20.0 permanent 2 VENDOR_STRING=CSSIGN=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX sort=99 DUP_GROUP=UH ISSUER="WebGenerator:Arun Talukdar" ISSUED=01-jan-2000 SN=RXAIXXXXXXX SIGN=XXXXXXXXXXXX

Gruppen Bilden – Die Verwaltung vereinfachen

FlexLM unterstützt das Bilden von Gruppen auf mehrere Arten. Es können Gruppen anhand des Benutzernamens, des Hostnamens und der IP-Adresse gebildet werden. Auch die Aufteilung in Projekte ist möglich. Die Optionen im Einzelnen:

  • GROUP <Name> <Benutzerliste>
    Eine Gruppe von Benutzern, identifiziert durch den Benutzernamen. Die einzelnen Benutzer werden durch Leerzeichen getrennt.
  • HOST_GROUP <Name> <Hostliste>
    Eine Gruppe von Hosts, auf denen die Software ausgeführt wird. Es können sowohl Hostnamen als auch IP-Adressen angegeben werden. IP-Adressen können auch Wildcards enthalten. Hostnamen beachten die Groß- und Kleinschreibung.
  • PROJECT
    Die Mitglieder eines Projektes werden nicht in der Optionsdatei definiert, sondern durch setzen der Umgebungsvariable LM_PROJECT auf dem Client. Der Projektname beachtet Groß- und Kleinschreibung.

Da das beachten von Groß- und Kleinschreibung manchmal stört, kann man dieses Verhalten durch die Anweisung GROUPCASEINSENSITIVE in der Optionsdatei abschalten. Dies gilt allerdings nur für Benutzer- und Hostgruppen, nicht für Projekte.

Zugriffe beschränken – Die Verwendung der Lizenzen kontrollieren

FlexLM gibt uns vielfältige Möglichkeiten, den Zugriff auf die Lizenzen zu steuern. So kann man Benutzer und Hosts sowie Gruppen von einzelnen Features ausschließen oder die Verwendung begrenzen. Die Folgende Übersicht erläutert die wichtigsten Einstellungen. Für den Parameter <Typ> gelten diese Konventionen:

  • USER
    Benutzername des Benutzers, der die Anwendung ausführt
  • HOST
    Hostname oder IP des Computers, auf dem die Anwendung ausgeführt wird. Die IP-Adresse kann Wildcards enthalten.
  • INTERNET
    Die IP-Adresse des Computers, auf dem die Anwendung ausgeführt wird. Die IP-Adresse kann Wildcards enthalten.
  • PROJECT
    Der Name des Projekts, wie er in der Umgebungsvariable definiert wurde.
  • GROUP
    Der Name einer vorher definierten Benutzergruppe
  • HOST_GROUP
    Der Name einer vorher definierten Hostgruppe

Die Optionen im Einzelnen:

  • EXCLUDE <Feature> <Typ> <Name | Gruppenname>
    Schließt die angegebenen Benutzer / Hosts / Projekte / Gruppen von der Benutzung dieses Features aus. Alle Benutzer außer den Angegebenen können dieses Feature nutzen. EXCLUDE-Anweisungen haben Vorrang vor INCLUDE-Anweisungen.
  • EXCLUDEALL <Typ> <Name | Gruppenname>
    Schließt die angegebenen Benutzer / Hosts / Projekte / Gruppen von der Benutzung aller Features aus.
  • INCLUDE <Feature> <Typ> <Name | Gruppenname>
    Erlaubt den angegebenen Benutzern / Hosts / Projekten / Gruppen die Benutzung dieses Features. Alle nicht genannten sind von der Benutzung ausgeschlossen. EXCLUDE-Anweisungen haben Vorrang vor INCLUDE-Anweisungen.
  • INCLUDEALL <Typ> <Name | Gruppenname>
    Erlaubt den angegebenen Benutzer / Hosts / Projekten / Gruppen die Benutzung aller Features.
  • MAX <Anzahl> <Feature> <Typ> <Name | Gruppenname>
    Gibt die maximale Anzahl an Lizenzen für die genannten Benutzer / Hosts / Projekte / Gruppen vor. Die genannten können maximal die eingestellte Anzahl an Lizenzen für das gewählte Feature nutzen.
  • RESERVE <Anzahl> <Feature> <Typ> <Name | Gruppenname>
    Reserviert die eingestellte Anzahl Lizenzen für das entsprechende Feature. Die Reservierten Lizenzen stehen lediglich den genannten Benutzern / Hosts / Projekten / Gruppen zur Verfügung.