13. Найпоширеніші помилки

В таблиці нижче наведено приклади найпоширеніших помилок та способи їх вирішення.

Помилка	Причина	Виправлення
При спробі відкрити вебінтерфейс ШБО відображається повідомлення «403 forbidden»	На ШБО не надано права доступу до його вебінтерфейсу з робочої станції адміністратора	Надати доступ для робочої станції адміністратора згідно розділу 13.1 даної інструкції
Помилка при виклику вебсервісу	Немає прав доступу до сервісу для підсистеми даної організації	Звернутися до адміністратора організації власника вебсервісу для надання доступу
	Не введені PIN-коди для токенів	Ввести PIN-коди для токенів авторизації і підпису/шифрування
	Закінчився термін дії сертифіката авторизації і/або підпису/шифрування	Отримати та завантажити діючі сертифікати
	Сервер позначок часу не відповідає	Обрати інший сервер позначок часу згідно розділу 7.1.3 даної інструкції
	При реєстрації було вказано неправильну адресу шлюзу безпечного обміну	Виправити адресу шлюзу безпечного обміну на сервері Каталогу Учасників системи «Трембіта» (звернутися до Адміністратора системи «Трембіта»)
Помилка нестачі пам'яті («java.lang.OutOfMemoryError: Java heap space»)	Для віртуальної машини Java (JVM) служби uxp-proxy виділено недостатньо оперативної пам'яті	Збільшити кількість пам'яті JVM для служби uxp-proxy згідно розділу 13.2 даної інструкції

13.1 Забезпечення доступу до вебінтерфейсу шлюзу безпечного обміну з робочої станції адміністратора

Важливо! В промисловому середовищі користувачі з ролями «Адміністратор вебсервісів» та «Відповідальний за управління ключами» повинні підключатися до вебінтерфейсу ШБО виключно з робочих станцій адміністратора!

Примітка. Якщо Суб’єкт електронної взаємодії та Учасник є різними юридичними особами, то Суб’єкт електронної взаємодії аналогічно повинен мати власну робочу станцію адміністратора.

Керування доступом до вебінтерфейсу шлюзу безпечного обміну здійснюється за допомогою налаштувань NGINX.

Перелік IP-адрес, з яких можна підключитись до ШБО знаходиться у файлі дозволених хостів.

Важливо! Даний файл повинен містити виключно адреси довірених робочих станцій адміністратора. Адміністратор локальних компонентів (системний адміністратор) повинен завжди тримати перелік дозволених адрес у актуальному стані.

Для того, щоб додати ІР-адресу робочої станції адміністратора до файлу дозволених хостів необхідно:

1. Відкрити на редагування файл /etc/uxp/uaic/allowed_hosts.conf у текстовому редакторі nano за допомогою виконання наступної команди:

sudo nano /etc/uxp/uaic/allowed_hosts.conf

2. Додати до файлу наступний рядок:

allow <workstation-IP>;

де <workstation-IP> – IP-адреса робочої станції адміністратора, що буде використовуватися для доступу до вебінтерфейсу ШБО.

3. Зберегти зміни і закрити редактор. Для цього необхідно натиснути комбінацію клавіш «Ctrl+X», ввести «Y» для підтвердження збереження внесених змін та натиснути на клавішу «Enter».

4. Перевірити конфігурацію за допомогою виконання наступної команди:

sudo nginx -t

Якщо перевірку конфігурації пройдено успішно, буде виведено повідомлення «test is successful»:

5. Перезавантажити сервіс NGINX, щоб застосувати зміни на ШБО, за допомогою виконання наступної команди:

sudo service nginx reload

Перед виконанням подальших налаштувань ШБО, необхідно обчислити нові значення геш-функцій програмних компонентів ШБО за допомогою виконання наступної команди:

sudo uxp-ua-integritychecker.sh recalc_all

13.2 Виправлення помилки нестачі пам’яті

Дана помилка також може характеризуватися наявністю наступного повідомлення у журналі /var/log/uxp/proxy.log:

<faultcode>Server.ServerProxy.ServiceFailed.InternalError</faultcode><faultstring>Self-suppression not permitted</faultstring>

Для виправлення даної помилки Адміністратор локальних компонентів (системний адміністратор) повинен збільшити обсяг пам'яті JVM для сервісу uxp-proxy.

Для цього необхідно виконати наступні дії:

1. Відкрити на редагування файл конфігурації /etc/uxp/services/local.conf за допомогою виконання наступної команди:

sudo nano /etc/uxp/services/local.conf

2. Вказати нове значення обсягу виділеної оперативної пам’яті в наступному рядку:

PROXY_JVM_OPTS="${PROXY_JVM_OPTS} -Xmx<size>

де <size> - розмір виділеної оперативної пам’яті в МБ.

Наприклад, для того, щоб задати максимально можливий обсяг виділеної оперативної пам’яті, необхідно вказати значення 1024 MB:

PROXY_JVM_OPTS = "${PROXY_JVM_OPTS} -Xmx1024m"

6.1. Початкове налаштування робочої станції адміністратора

6.2 Початкове налаштування шлюзу безпечного обміну, серверу аналізу журналів подій, серверу баз даних та архівування

6.3 Запуск скрипта

6.4. Робота скрипта

6.5 Можливі помилки під час виконання скрипта

6.6. Додавання додаткових облікових записів користувачів

7.1. Початкова конфігурація шлюзу безпечного обміну

7.2. Підключення захищених носіїв особистих ключів (апаратних токенів)

7.3. Реєстрація шлюзу безпечного обміну

7.4. Створення підсистем

9.1 Встановлення засобу перевірки повідомлень

9.2 Налаштування засобу перевірки повідомлень

10.1 Початкова конфігурація сервера аналізу журналів подій

10.2 Налаштування підключення до шлюзу безпечного обміну

11.1 Підготовка до встановлення компонентів локального моніторингу

11.2 Встановлення та конфігурація Серверу аналізу транзакцій

11.3 Встановлення та конфігурація серверу моніторингу за працездатністю

13. Найпоширеніші помилки

13.1 Забезпечення доступу до вебінтерфейсу шлюзу безпечного обміну з робочої станції адміністратора

13.2 Виправлення помилки нестачі пам’яті