13. Найпоширеніші помилки
В таблиці нижче наведено приклади найпоширеніших помилок та способи їх вирішення.
|
Помилка |
Причина |
Виправлення |
|
Помилка при виклику вебсервісу
|
Немає прав доступу до сервісу для підсистеми даної організації |
Звернутися до адміністратора організації власника вебсервісу для надання доступу |
|
Не введені PIN-коди для токенів |
Ввести PIN-коди для токенів авторизації і підпису/шифрування |
|
|
Закінчився термін дії сертифіката авторизації і/або підпису/шифрування |
Отримати та завантажити діючі сертифікати |
|
|
Сервер позначок часу не відповідає |
Обрати інший сервер позначок часу згідно розділу 7. |
|
|
При реєстрації було вказано неправильну адресу шлюзу безпечного обміну |
Виправити адресу шлюзу безпечного обміну на сервері Каталогу Учасників системи «Трембіта» (звернутися до Адміністратора системи «Трембіта») |
|
|
Помилка нестачі пам'яті («java.lang.OutOfMemoryError: Java heap space») |
Для віртуальної машини Java (JVM) служби uxp-proxy виділено недостатньо оперативної пам'яті |
Збільшити кількість пам'яті JVM для служби uxp-proxy згідно розділу 13.2 даної інструкції |
13.1 Забезпечення доступу до вебінтерфейсу шлюзу безпечного обміну з робочої станції адміністратора
Важливо! В промисловому середовищі користувачі з ролями «Адміністратор вебсервісів» та «Відповідальний за управління ключами» повинні підключатися до вебінтерфейсу ШБО виключно з робочих станцій адміністратора!
Примітка. Якщо Суб’єкт електронної взаємодії та Учасник є різними юридичними особами, то Суб’єкт електронної взаємодії аналогічно повинен мати власну робочу станцію адміністратора.
Керування доступом до вебінтерфейсу шлюзу безпечного обміну здійснюється за допомогою налаштувань NGINX.
Перелік IP-адрес, з яких можна підключитись до ШБО знаходиться у файлі дозволених хостів.
Важливо! Даний файл повинен містити виключно адреси довірених робочих станцій адміністратора. Адміністратор локальних компонентів (системний адміністратор) повинен завжди тримати перелік дозволених адрес у актуальному стані.
Для того, щоб додати ІР-адресу робочої станції адміністратора до файлу дозволених хостів необхідно:
1. Відкрити на редагування файл /etc/uxp/uaic/allowed_hosts.conf у текстовому редакторі nano за допомогою виконання наступної команди:
sudo nano /etc/uxp/uaic/allowed_hosts.conf2. Додати до файлу наступний рядок:
allow <workstation-IP>;де <workstation-IP> – IP-адреса робочої станції адміністратора, що буде використовуватися для доступу до вебінтерфейсу ШБО.
3. Зберегти зміни і закрити редактор. Для цього необхідно натиснути комбінацію клавіш «Ctrl+X», ввести «Y» для підтвердження збереження внесених змін та натиснути на клавішу «Enter».
4. Перевірити конфігурацію за допомогою виконання наступної команди:
sudo nginx -tЯкщо перевірку конфігурації пройдено успішно, буде виведено повідомлення «test is successful»:
5. Перезавантажити сервіс NGINX, щоб застосувати зміни на ШБО, за допомогою виконання наступної команди:
sudo service nginx reloadПеред виконанням подальших налаштувань ШБО, необхідно обчислити нові значення геш-функцій програмних компонентів ШБО за допомогою виконання наступної команди:
sudo uxp-ua-integritychecker.sh recalc_all13.2 Виправлення помилки нестачі пам’яті
Дана помилка також може характеризуватися наявністю наступного повідомлення у журналі /var/log/uxp/proxy.log:
<faultcode>Server.ServerProxy.ServiceFailed.InternalError</faultcode><faultstring>Self-suppression not permitted</faultstring>
Для виправлення даної помилки Адміністратор локальних компонентів (системний адміністратор) повинен збільшити обсяг пам'яті JVM для сервісу uxp-proxy.
Для цього необхідно виконати наступні дії:
1. Відкрити на редагування файл конфігурації /etc/uxp/services/local.conf за допомогою виконання наступної команди:
sudo nano /etc/uxp/services/local.conf2. Вказати нове значення обсягу виділеної оперативної пам’яті в наступному рядку:
PROXY_JVM_OPTS="${PROXY_JVM_OPTS} -Xmx<size>де <size> - розмір виділеної оперативної пам’яті в МБ.
Наприклад, для того, щоб задати максимально можливий обсяг виділеної оперативної пам’яті, необхідно вказати значення 1024 MB:
PROXY_JVM_OPTS = "${PROXY_JVM_OPTS} -Xmx1024m"