2.3 信创平台核心服务启动失败
2.3.1 客户端安装后浏览器检测不到,提示下载安装客户端
问题现象
问题确认方式:
检查aTursAgent https服务是否能够正常访问,打开一个浏览器输入下面的URL,查看是否会提示证书不授信,如果是请升级客户端
https://127.0.0.1:54630/v1/detect https://localhost.sangfor.com.cn:54631/v1/detect
检查aTustAgent进程正在运行
解决方案:
最新版本客户端中会包含更新后的证书文件,可联系技术支持人员获取最新版本的aTrust客户端
aTrust后台进程启动异常可参考章节信创平台工作台提示核心服务未启动进行排查
2.3.2 工作台提示核心服务未启动
问题现象
问题确认方式:
工作台页面弹窗提示核心服务未启动
浏览器界面提示需要下载安装客户端
问题可能原因一:aTrustAgent 进程没有正常运行
解决方案:
- 先检查aTrustAgent进程是否运行
检查是否运行了两个aTrustAgent进程,其中一个daemon参数的进程是守护进程,另外一个aTrustCore参数的是核心服务进程ps -aux | grep aTrustAgent
等待5-10s后再次执行刚才的查看进程命令,看下前后两次的pid是否变化
- 打开一个终端执行,查看是否报错,并且将最后的输出拍照并且留取
/usr/share/sangfor/aTrust/resources/bin/aTrustAgent --plugin plugins/aTrustCore --enable-http --enable-event-center
问题可能原因二:没有获取到当前PC桌面的登录用户
解决方案:
- 确认当前是否处于远程桌面访问或者使用root登录了桌面,尝试通过登录管理器登录桌面
问题可能原因三:端口没有正常监听
解决方案:
- 打开终端执行,查看是否正确监听54630端口, 如果没有正常监听则先查看下进程文件句柄限制 ,再查看下aTrustAgent进程打开的文件句柄,先用ps获取到核心服务进程的pid,再使用命令查看 ```
- lsof -i:54630 ///< 查看监听端口
- ulimit -n ///< 查看进程文件句柄限制
- lsof -p ${pid} | wc -l ///< 查看进程打开的文件句柄
#### 问题可能原因四:部分安全软件拦截
##### 解决方案:
1. 此时需要排查是否有安全软件拦截了请求
* 如果是麒麟系统,优先排查系统安全中心是否限制了aTrust访问网络
* 确认是否安装有 联软/天擎 等安全软件,联系管理员放白如下进程:
* /usr/share/sangfor/aTrust/resources/bin/aTrustAgent
* /usr/share/sangfor/aTrust/aTrustTray
* /usr/share/sangfor/aTrust/aTrustTray2
* /usr/share/sangfor/aTrust/resources/bin/aTrustXtunnel-64
#### 问题可能原因五:工作台探测请求没有正常发出
##### 解决方案:
1.此时需要抓包查看请求
* 先安装如下软件,wireshark也可以在应用商店安装
sudo apt install wireshark ///< 安装wireshark sudo apt install tcpdump ///< 安装tcpdump
* wireshark 抓loopback(lo网卡)的包,端口过滤54630
* tcpdump:sudo tcpdump -i lo port 54630 -nvv 查看是否有数据包发出
2.如果没有查看到数据包,说明是工作台无法发出数据包,此时打开终端先导入环境变量,再在终端内拉起一个aTrustTray
导入环境变量:export LD_LIBRARY_PATH=/usr/share/sangfor/aTrust/resources/bin:/usr/share/ sangfor/aTrust/resources/lib 拉起Tray:/usr/share/sangfor/aTrust/aTrustTray --no-sandbox --disable-gpu ```