Утилита cspvpn_verify используется для регламентной проверки целостности программной части установленного Продукта S-Terra Gate во время его работы. Эта же утилита автоматически запускается при каждом старте программного комплекса, а также после процедуры инициализации S-Terra Gate.
Синтаксис
cspvpn_verify [-n]
-n запрет на завершение работы сервиса vpnsvc
Рекомендации по использованию
В состав Продукта входит файл /opt/VPNagent/bin/.hashes, который содержит список всех исполняемых файлов, библиотек и неизменяемых конфигурационных файлов, а также значение контрольной суммы для каждого файла. Этот файл содержит строки вида:
<hash> <full_file_path>
где
<hash> – эталонное значение контрольной суммы для данного файла
<full_file_path> – полный путь к проверяемому файлу.
При запуске утилита проверяет целостность именно этого списка файлов.
Утилита cspvpn_verify размещена на ПАК в каталоге /opt/VPNagent/bin и запускается командой:
cspvpn_verify
Используйте утилиту для проверки целостности программной части во время работы Продукта,
Эта же утилита автоматически запускается при каждом старте программного комплекса, а также после процедуры инициализации S-Terra Gate.
Если проверка прошла успешно, то никакого сообщения не выдается.
При обнаружении ошибки работа утилиты прекращается с ненулевым кодом возврата и в файл лога /opt/VPNagent/bin/cspvpn_verify_err.log передается сообщение об ошибке. Затем, в случае запуска утилиты без ключа –n, проверяется работа сервиса vpnsvc. При его наличии – выполняется аварийное прерывание.
Если обнаруживается несколько разнородных ошибок, то код возврата утилиты формируется по первому сообщению об ошибке.
При нарушении целостности работающего Продукта S-Terra Gate восстановите ПАК согласно «Инструкции по восстановлению и обновлению ПАК».