Утилита cspvpn_verify используется для регламентной проверки целостности программной части установленного Продукта S-Terra Gate во время его работы. Эта же утилита автоматически запускается при каждом старте программного комплекса, а также после процедуры инициализации S-Terra Gate.
Синтаксис
cspvpn_verify [-d|-n|-h]
-n запрет на завершение работы сервиса vpnsvc
-d при наличии модуля sxm проверка целостности продукта не осуществляется
-h вывод информации об утилите
Рекомендации по использованию
В состав Продукта входит файл /opt/VPNagent/bin/.hashes, который содержит список всех исполняемых файлов, библиотек и неизменяемых конфигурационных файлов, а также значение контрольной суммы для каждого файла. Этот файл содержит строки вида:
<hash> <full_file_path>
где
<hash> – эталонное значение контрольной суммы для данного файла
<full_file_path> – полный путь к проверяемому файлу.
При запуске утилита проверяет целостность именно этого списка файлов.
Утилита cspvpn_verify размещена на ПАК в каталоге /opt/VPNagent/bin и запускается командой:
cspvpn_verify
Используйте утилиту для проверки целостности программной части во время работы Продукта,
Эта же утилита автоматически запускается при каждом старте программного комплекса, а также после процедуры инициализации S-Terra Gate.
Если проверка прошла успешно, то никакого сообщения не выдается.
При обнаружении ошибки работа утилиты прекращается с ненулевым кодом возврата и в файл лога /opt/VPNagent/bin/cspvpn_verify_err.log передается сообщение об ошибке. Затем, в случае запуска утилиты без ключа –n, проверяется работа сервиса vpnsvc. При наличии ключа аварийное прерывание не выполняется.
Если обнаруживается несколько разнородных ошибок, то код возврата утилиты формируется по первому сообщению об ошибке.
При нарушении целостности работающего Продукта S-Terra Gate восстановите ПАК согласно «Инструкции по восстановлению».