Возможные ошибки
Установка ролей диспетчера
- Проверка установки роли DB.
1.1. Необходимо проверить, не создались ли лишние БД, командой sudo -u postgres psql
.
Результат должен соответствовать:
1.2 Проверить ожидаемые настройки подключения pg_hba.conf командой sudo cat /etc/postgresql/11/main/pg_hba.conf
. Пример:
- Проверка установки роли Leader / Manager.
Проверить, что в директории /opt/multivdi
нет лишних файлов и папок.
Проверить, что в файле /opt/multivdi/.env
нет секретов.
Секреты, генерируемые при установке в явном виде, недоступны. Пути их размещения ВНУТРИ контейнеров можно посмотреть командой sudo docker secret ls
.
Т.к. секреты используются для всех нод, то для проверки достаточно подключиться к любому контейнеру и посмотреть содержимое внутри него.
Найти в списке контейнер с image space-dispatcher-backend.
Проверить, что INS_KEY уникальный командой sudo docker exec -it 9d9cb94335d3 cat /run/secrets/INS_KEY
.
Проверить содержимое LOC_SET командой sudo docker exec -it 9d9cb94335d3 cat /run/secrets/LOC_SET
.
Ошибка подключения по VNC
Если при попытке подключиться к ВМ по VNC возникает ошибка вида Ошибка подключения к серверу необходимо:
-
Убедиться в корректности SSL-сертификатов, используемых SpaceVM.
-
Если SSL-сертификаты являются "самоподписанными" или признаны браузером как "недоверенные", то необходимо добавить их в "доверенные" на конкретном клиентском устройстве.
-
Настройка "самоподписанных" сертификатов, которые не признаны браузером как "доверенные", должна выполняться администратором, и администратор должен учитывать возможные риски безопасности.
Ошибка подключения к ФМ без доступа в лицензии VDI
Если при подключении через Space Client к физическому пулу возникает ошибка типа Функционал физических пулов заблокирован необходимо:
- Проверить лицензию VDI, физические пулы должны быть в статусе вкл.
- Если статус выкл лицензия не поддерживает физические пулы и необходимо сменить лицензию для подключения.
Web-интерфейс не работает или невозможно подключиться
Проверьте в терминале ВМ, включен ли сервис apache2
sudo systemctl status apache2
Если он не включен, то включить и выполнить:
sudo systemctl start apache2
sudo chown www-data:adm /var/log/apache2 -R
Пользователь не создается
При получении сообщения, что пользователь не может быть создан, потому что уже существует, следует:
-
Снять "галочку" Активные пользователи в разделе Настройки - Пользователи.
-
Если такого пользователя нет в списке, то необходимо подключиться к серверу, на котором размещен Space Disp, и удалить пользователя в ОС Astra Linux.
Причина
Такое возможно в случае, если пароль пользователя недостаточно сложен (опция в соответствии с политикой безопасности Astra Linux). После удаления пользователя из ОС повторите попытку его создания на Space Disp, придерживаясь рекомендаций Astra Linux: "Пароль рекомендуется создавать способом, максимально затрудняющем его подбор. Наиболее безопасный пароль состоит из случайной (псевдослучайной) последовательности букв, специальных символов и цифр".
Примечание
Если ssh-подключение заблокировано, используйте SPICE/VNC управление с контроллера SpaceVM.