При старте сервиса vpnsvc автоматически запускается утилита cspvpn_verify для проверки целостности программной части (неизменяемых файлов) установленного Продукта, перечисленной в файле .hashes.
При успешной проверке никакого сообщения на экран не выдается, а в файл cspvpn_verify_err.log, расположенный в директории Продукта, передается сообщение: Verification SUCCESS: <n> files verified.
При обнаружении ошибки работа утилиты прерывается и выдается сообщение об ошибке в файл cspvpn_verify_err.log.
Файл .hashes расположен в директории Продукта /opt/VPNagent/bin/ и содержит строки вида (между контрольной суммой и именем файла один пробел):
<hash> <encoded_file_path>
где
<hash> – эталонное значение контрольной суммы для данного файла,
<encoded_file_path> – полный путь к проверяемому файлу.
Регламентный контроль целостности С-Терра Клиент А осуществляется во время работы Продукта запуском вручную утилиты cspvpn_verify из директории установленного Продукта (/opt/VPNagent/bin/).
При успешной проверке и при обнаружении ошибки реакция будет такой же, как и при стартовом контроле.
Возможные сообщения об ошибках
Таблица 4
|
Сообщение об ошибке |
Описание проблемы |
Код возврата |
Продолжение работы утилиты |
1 |
Integrity verification tool not found |
Отсутствует Продукт, используемый непосредственно для подсчета контрольных сумм. |
1 |
|
2 |
Integrity verification list “<file_.hashes_full_path>” not found |
Отсутствует файл .hashes. |
2 |
|
3 |
Integrity verification list “<file_.hashes_full_path>” is corrupted |
Проблемы с чтением файла .hashes (например, ошибочный синтаксис файла). |
3 |
|
4 |
Integrity verification tool call failed on file “<product_file_full_path>” |
Запуск stverify по каким-либо причинам не произошел (какая-то системная ошибка; например, нехватка ресурсов, проблемы с правами доступа и т.п.) или вернул неожиданный код возврата (прерывание по сигналу, необработанный exception и т.п.). |
4 |
Утилита продолжает работать |
5 |
File “<product_file_full_path>” is corrupted |
Один или больше файлов Продукта повреждены (контрольная сумма не соответствует эталонной; также возможны и другие ситуации – например, отсутствующий файл – stverify их не различает). |
5 |
Утилита продолжает работать |
В сообщениях об ошибке:
<file_.hashes_full_path> – означает полный путь к файлу .hashes,
<product_file_full_path> – означает полный путь к файлу Продукта, на котором произошла ошибка.
При обнаружении ошибки по окончании работы утилиты выдается сообщение: Verification FAILED. Затем проверяется сервис vpnsvc и если он работает, то выполняется его аварийное прерывание.
Если обнаруживается несколько разнородных ошибок, то код возврата утилиты формируется по первому сообщению об ошибке.
При устранении ошибки перезапустите сервис vpnsvc:
systemctl restart vpnclient.service.