Первым делом
Если у вас в веб-интерфейсе WNAM внезапно появилась надпись "Сервера лицензий недоступны", это означает, что сервер не может проверить валидность лицензии.
Первым делом, попробуйте в консоли сервера сделать:
telnet licensing.netams.com 443
Если подключение отсутствует, проверяйте правила межсетевого экрана, NAT, работу службы DNS (и тех серверов, что в /etc/resolv.conf) на вашем сервере системы WNAM. Доступ должен работать до наших серверов licensing.netams.com и licensing2.netams.com.
После этого
Если вы недавно (вручную или автоматически) проводили обновление операционной системы сервера, и у вас установлена система WNAM версии 1.5 и младше, посмотрите в файл:
/home/wnam/logs/console.log
или
/var/lib/tomcat8/logs/console.log
Если там встретятся такие строки:
javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
И при этом вывод команды:
java -version
показывает такую версию, или старше:
openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~16.04.1-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)
то дело в обновлении Java Runtime, в котором отключились некоторые алгоритмы проверки SSL-сертификатов.
https://bugs.java.com/bugdatabase/view_bug.do?bug_id=JDK-8202343
https://www.oracle.com/java/technologies/javase/8u291-relnotes.html
Для решения проблемы отредактируйте файл:
/etc/java-8-openjdk/security/java.security
и закомментируйте в нем строки:
#jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, \
# RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224, \
# include jdk.disabled.namedCurves
и
#jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
# DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
# include jdk.disabled.namedCurves
После этого выполните перезапуск WNAM (systemctl restart wnam) и снова проверьте те же лог-файлы, а также предупреждающее сообщение в веб-интерфейсе.
Работа через прокси-сервер
Если вы используете WNAM версии 1.6.2900 и выше, и ваш сервер не имеет прямого выхода в интернет, вы можете осуществлять активацию и периодическую проверку лицензионного ключа через ваш корпоративный прокси-сервер.
Для этого в файл конфигурации /home/wnam/wnam.conf добавьте сведения о прокси-сервере:
export JAVA_OPTS="-Xms512m -Xmx8g -Djava.net.preferIPv4Stack=true -Dhttps.proxyHost=lab2.wnam.ru -Dhttps.proxyPort=3128 -Dhttps.proxyUser=user -Dhttps.proxyPassword=pass"
Укажите как минимум имя прокси-сервера, порт, опционально логин и пароль. Сохраните этот файл, перезапустите службу wnam.service