Versions Compared

Old Version 3

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version Current

changes.mady.by.user Oksana Serus

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Первым делом

Если у вас в веб-интерфейсе WNAM внезапно появилась cbcntvs WNAM появилась надпись "Сервера лицензий недоступны", это означает, что сервер не может проверить валидность лицензии. Первым делом, попробуйте В первую очередь в консоли сервера сделатьследует выполнить:

telnet licensing.netams.com 443

Если подключение отсутствует, проверяйте необходимо проверить правила межсетевого экрана, NAT, работу службы DNS (и тех серверов, что в /etc/resolv.conf) на вашем сервере системы WNAM. Доступ должен работать до наших серверов компании ООО "Нетамс" licensing.netams.com и licensing2 и licensing2.netams.com.

...

Если вы недавно было проведено обновление ОС сервера (вручную или автоматически) проводили обновление операционной системы сервера, и у вас установлена система WNAM версии 1.5 и младше, посмотрите в файл:то следует обратиться к файлу /home/wnam/logs/console.

...

или

log  или к файлу /var/lib/tomcat8/logs/console.log.

Если там встретятся такие строки:в одном из вышеперечисленных файлов присутствует следующая строка: 

javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

И при этом вывод следующей команды:

java -version

показывает отображает такую версию , или старше:

openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)

то дело в обновлении Java Runtime, в котором отключились некоторые алгоритмы проверки SSL-сертификатов. Алгоритмы проверки сертификатов доступны по следующим ссылкам:

Для решения проблемы отредактируйте следует отредактировать файл :/etc/java-8-openjdk/security/java.security

...

и закомментируйте закомментировав в нем строки:

#jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \

# RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \

# include jdk.disabled.namedCurves

...

#jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \

# DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \

# include jdk.disabled.namedCurves 

После этого выполните необходимо выполнить перезапуск системы WNAM (команда systemctl restart wnam) и снова проверьте проверить те же лог-файлы, а также предупреждающее сообщение наличие предупреждающего сообщения в веб-интерфейсе.  

...

Если вы используете используется система WNAM версии 1.6.2900 и выше, и ваш сервер не имеет прямого выхода в интернет, вы можете осуществлять сеть Интернет, можно осуществить активацию и периодическую проверку лицензионного ключа через ваш корпоративный прокси-сервер. Для этого в файл конфигурации /home/wnam/wnam.conf добавьте  следует добавить сведения о прокси-сервере (указать имя прокси-сервера, порт, логин и пароль):

export JAVA_OPTS="-Xms512m -Xmx8g -Djava.net.preferIPv4Stack=true \
  -Dhttps.proxyHost=lab2.wnam.ru -Dhttps.proxyPort=3128 \
  -Dhttps.proxyUser=user -Dhttps.proxyPassword=pass"

Укажите как минимум имя прокси-сервера, порт, опционально логин и пароль. Сохраните этот файл, перезапустите После внесенных правок необходимо сохранить этот файл и перезапустить службу wnam.service.