Перейти к содержанию

Возможные ошибки

Установка ролей диспетчера

  1. Проверка установки роли DB.

1.1. Необходимо проверить, не создались ли лишние БД, командой sudo -u postgres psql. Результат должен соответствовать: image

1.2 Проверить ожидаемые настройки подключения pg_hba.conf командой sudo cat /etc/postgresql/11/main/pg_hba.conf. Пример: image

  1. Проверка установки роли Leader / Manager.

Проверить, что в директории /opt/multivdi нет лишних файлов и папок.

image

Проверить, что в файле /opt/multivdi/.env нет секретов.

image

Секреты, генерируемые при установке в явном виде, недоступны. Пути их размещения ВНУТРИ контейнеров можно посмотреть командой sudo docker secret ls.

image

Т.к. секреты используются для всех нод, то для проверки достаточно подключиться к любому контейнеру и посмотреть содержимое внутри него.

image

Найти в списке контейнер с image space-dispatcher-backend.

Проверить, что INS_KEY уникальный командой sudo docker exec -it 9d9cb94335d3 cat /run/secrets/INS_KEY.

Проверить содержимое LOC_SET командой sudo docker exec -it 9d9cb94335d3 cat /run/secrets/LOC_SET.

image

Ошибка подключения по VNC

Если при попытке подключиться к ВМ по VNC возникает ошибка вида Ошибка подключения к серверу необходимо:

  1. Убедиться в корректности SSL-сертификатов, используемых SpaceVM.

  2. Если SSL-сертификаты являются "самоподписанными" или признаны браузером как "недоверенные", то необходимо добавить их в "доверенные" на конкретном клиентском устройстве.

  3. Настройка "самоподписанных" сертификатов, которые не признаны браузером как "доверенные", должна выполняться администратором, и администратор должен учитывать возможные риски безопасности.

Ошибка подключения к ФМ без доступа в лицензии VDI

Если при подключении через Space Client к физическому пулу возникает ошибка типа Функционал физических пулов заблокирован необходимо:

  1. Проверить лицензию VDI, физические пулы должны быть в статусе вкл.
  2. Если статус выкл лицензия не поддерживает физические пулы и необходимо сменить лицензию для подключения.

Web-интерфейс не работает или невозможно подключиться

Проверьте в терминале ВМ, включен ли сервис apache2

sudo systemctl status apache2

Если он не включен, то включить и выполнить:

sudo systemctl start apache2
sudo chown www-data:adm /var/log/apache2 -R

Пользователь не создается

При получении сообщения, что пользователь не может быть создан, потому что уже существует, следует:

  1. Снять "галочку" Активные пользователи в разделе Настройки - Пользователи.

  2. Если такого пользователя нет в списке, то необходимо подключиться к серверу, на котором размещен Space Disp, и удалить пользователя в ОС Astra Linux.

    Причина

    Такое возможно в случае, если пароль пользователя недостаточно сложен (опция в соответствии с политикой безопасности Astra Linux). После удаления пользователя из ОС повторите попытку его создания на Space Disp, придерживаясь рекомендаций Astra Linux: "Пароль рекомендуется создавать способом, максимально затрудняющем его подбор. Наиболее безопасный пароль состоит из случайной (псевдослучайной) последовательности букв, специальных символов и цифр".

    Примечание

    Если ssh-подключение заблокировано, используйте SPICE/VNC управление с контроллера SpaceVM.