Вопросы и ответы: ViPNet Coordinator for Linux

В ОС Linux для механизма фильтрации пакетов Unicast Reverse Path Forwarding Filtering по умолчанию включен режим «No source validation». Некоторые дистрибутивы ОС Linux позволяют запускать скрипты, изменяющие режим Unicast Reverse Path Forwarding Filtering, например, на Strict, что может вызывать конфликтные ситуации при работе программного обеспечения ViPNet. Поэтому после установки ViPNet Coordinator for Linux при запуске служб ViPNet этот механизм фильтрации пакетов автоматически переводится в режим «No source validation».

Если при выполнении сценария установки ViPNet Coordinator for Linux вы пропустили выбор файла справочников и ключей (*.dst), после завершения установки весь сетевой трафик будет заблокирован.

Если блокировка трафика нежелательна, сразу после установки и до перезагрузки ОС Linux необходимо выполнить одну из следующих команд:

– для ОС Linux с системным менеджером systemd: 
root@host:# systemctl disable vipmod

– для ОС Linux с системным менеджером sysvinit: 
root@host:# chkconfig vipmod off 

Если ОС Linux была перезагружена, для разблокировки сетевого трафика необходимо выполнить одну из следующих команд:

– для ОС Linux с системным менеджером systemd: 
root@host:# systemctl stop vipmod

– для ОС Linux с системным менеджером sysvinit: 
root@host:# /etc/init.d/vipmod stop

В случае аварийного завершения программ в операционной системе Linux создаются дампы (core files). Такие дампы содержат важную информацию, необходимую разработчикам для выяснения и устранения причин аварийного завершения работы программ.

Дампы создаются автоматически в случае аварийного завершения работы следующих программных компонентов, входящих в состав ViPNet Coordinator for Linux:

  • iplircfg;

  • dbviewer;

  • iplir_remote_info;

  • iplir-config-manager;

  • failoverd;

  • iplirpasswd;

  • mftpd;

  • mailtrans;

  • mftp_remote_info;

  • algd. 

Дампы каждого программного компонента хранятся в подкаталоге с именем этого компонента, расположенном в каталоге /<каталог со справочниками и ключами>/coredumps. Эти подкаталоги создаются при первом запуске соответствующих программных компонентов.

По умолчанию расположение каталога, в котором хранятся справочники и ключи: /etc/vipnet. Если расположение изменено не по умолчанию, можно посмотреть расположение в файле /etc/iplirpsw.

В документе «Setup», в раздел «Подготовка к установке ViPNet Coordinator for Linux» добавлено, что kernel headers должны соответствовать версии ядра.

Заголовочные файлы ядра ОС Linux соответствующей ядру версии или исходные тексты в случае использования патча ядра ОС Linux для перехвата сетевых пакетов.

Ошибка в том, что был запущен tomcat на порту 8080, на котором находится webgui. Для webgui порт не настраивается, а для tomcat — настраивается. Для устранения проблемы надо поменять порт на другой, отличный от 8080.

4.2.x не поддерживает ubuntu-14.04.5 – (ядро 4.4). Проводить обновление с 4.2.x на 4.3.х на Ubuntu нельзя. Проходит только первичная установка на ОС, указанную в документации.

К ошибке приводили некорректные действия пользователя (неправильный пароль пользователя при первичной инициализации).

Обновить ViPNet Coordinator for Linux до версии 4.5.0 можно только с версии 4.1.x или выше. Поэтому если у вас установлена более ранняя версия, чем 4.1.x, сначала обновите ViPNet Coordinator for Linux до версии 4.1.x.

Обновляться желательно последовательно, с версии на версию.

Следует учитывать, что не всегда можно обновлять ПО ViPNet Coordinator for Linux без обновления самой операционной системы. Зачастую сначала легче установить новую операционную систему Linux, а затем актуальную версию ПО ViPNet Coordinator for Linux.

К каждой версии ViPNet Coordinator for Linux идет документация с перечнем поддерживаемых операционных систем. Если в перечне к устанавливаемой версии ваша операционная система присутствует, можно обновляться.

На устройстве с процессором архитектуры ARMv6 установка невозможна.

В документации в разделе «Системные требования» перечислены операционные системы, которые были протестированы и гарантированно будут работать с ViPNet Client for Linux. В связи с этим мы рекомендуем использовать именно указанные ОС. Работа ViPNet Client for Linux на остальных операционных системах не гарантируется, но возможна.