Smart Software Manager satellite （SSMS） 5.1.0 インストールは KVM によって基づくカーネルに失敗します

概要

この資料は発生する問題に Smart Software Manager satellite （SSMS） 5.1.0 インストールが Cisco Cloud サービスプラットフォームを含むキーボード/ビデオ/マウス（KVM）基づいたカーネルに失敗するとソリューションを記述したものです。

問題

インストールはコンソールによって完了し、ユーザインターフェイス（UI）はアクセス可能です。

CSSM 登録 セットアッププロセスの時に、ネットワーク 登録、また手動 登録が、実行された間、登録が失敗することが注意されます。 Tomcat バージョンは、KVM によって基づくシステムのカーネルおよび Java Virtual Machine （JVM; Java バーチャルマシン）検証されます。 JVM が 1.8.0_102-b14 およびカーネル 3.10.0-514.el7 を実行することメモを奪取 して下さい。 カーネルが 3.10.0-862.14.4.el7 および JVM 1.8.0_191-b12 を実行する ESXI によって基づくセットアップと比較して下さい。

[root@satellite bin]# ./version.sh
Using CATALINA_BASE: /opt/tc
Using CATALINA_HOME: /opt/tc
Using CATALINA_TMPDIR: /opt/tc/temp
Using JRE_HOME: /
Using CLASSPATH: /opt/tc/bin/bootstrap.jar:/opt/tc/bin/tomcat-juli.jar
Using CATALINA_PID: /opt/tomcat/temp/tomcat.pid
Server version: Apache Tomcat/9.0.1
Server built: Sep 27 2017 17:31:52 UTC
Server number: 9.0.1.0
OS Name: Linux
OS Version: 3.10.0-514.el7.x86_64
Architecture: amd64
JVM Version: 1.8.0_102-b14
JVM Vendor: Oracle Corporation

コンポーネント

プラットフォーム： KVM はカーネルを基づかせていました

ソフトウェア： クラシック 5.1 ISO イメージ

解決策

ステップ 1. cd/opt/tomcat/logs/へのナビゲート。

ステップ 2.開いた catalina.out ログは例外を見つけ、CSSM の登録 手続の時に起こる。

IAIK プロバイダ IAIK-JCE は一組の API があり、暗号機能性を実装できる Java 暗号 拡張です。 JDK に追加のセキュリティ 機能性をサポートすることを使用します。 LCS モジュールは IAIK JARファイルの無効性による CSR 要求 ファイルのための Generate 鍵ペアに壊れます。

2019-05-15 20:35:01,604 [http-nio-8080-exec-9] INFO controller.LindosController - Invoked GET /lcsSetupStatus
2019-05-15 20:35:01,606 [http-nio-8080-exec-9] INFO controller.LindosController - LCS Setup Status = 0
2019-05-15 23:53:12,226 [http-nio-8080-exec-10] INFO controller.LindosController - Invoked GET /lcsSetupStatus
2019-05-15 23:53:12,230 [http-nio-8080-exec-10] INFO controller.LindosController - LCS Setup Status = 0
2019-05-15 23:53:12,241 [http-nio-8080-exec-1] INFO controller.LindosController - Invoked /lcsSetup
2019-05-15 23:53:12,243 [http-nio-8080-exec-1] DEBUG controller.LindosController - Setup Status = 0 (0=empty, 1=key/CSR generated, 2=Signer certs installed)
2019-05-15 23:53:12,243 [http-nio-8080-exec-1] DEBUG controller.LindosController - First time setup invoked (ID element not present in JSON). CN=5fc62a80-59a0-0137-54ab-023a01ab3207
2019-05-15 23:53:12,243 [http-nio-8080-exec-1] DEBUG domain.LcsSignerSetup - In LcsSignerSetup
2019-05-15 23:53:12,244 [http-nio-8080-exec-1] DEBUG domain.LcsSignerSetup - Generating Key Pair...
2019-05-15 23:53:12,244 [http-nio-8080-exec-1] ERROR error.RestResponseEntityExceptionHandler - java.security.NoSuchProviderException: no such provider: IAIK
com.cisco.ias.lindos.data.domain.LcsSetupException: java.security.NoSuchProviderException: no such provider: IAIK
at com.cisco.ias.lindos.data.domain.LcsSignerSetup.<init>(LcsSignerSetup.java:50)
at com.cisco.ias.lindos.web.controller.LindosController.setupLcs(LindosController.java:126)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.springframework.web.method.support.InvocableHandlerMethod.invoke(InvocableHandlerMethod.java:215)
at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:132)
at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:104)
at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandleMethod(RequestMappingHandlerAdapter.java:749)
at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:690)
at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:83)
at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:945)
at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:876)
at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:961)
at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:863)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:660)
at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:837)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:199)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:81)
at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:651)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:342)
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:500)
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:754)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1376)
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
2019-05-15 23:53:12,254 [http-nio-8080-exec-2] INFO controller.LindosController - Invoked GET /lcsSetupStatus
2019-05-15 23:53:12,256 [http-nio-8080-exec-2] INFO controller.LindosController - LCS Setup Status = 0

ステップ 3.クラスパスに必須セキュリティ プロバイダーを置いて下さい; CP /opt/tomcat/webapps/Lindos/WEB-INF/lib/iaik_jce-5.1.jar /usr/lib/jvm/java/jre/lib/ext/。

ステップ 4 瓶が他のモジュールによって読解可能であることを確認して下さい; chmod o+r /usr/lib/jvm/java/jre/lib/ext/iaik_jce-5.1.jar。

ステップ 5.臨時雇用者変数に java.security ファイル パスを保存して下さい;  java_security=/usr/lib/jvm/java/jre/lib/security/java.security.

ステップ 6.増分既存のプロバイダ 優先順位による; パール- pi - e 「s/^security.provider。（\ d+）/「security.provider」。 .。 （$1+1)/e $java_security。

ステップ 7.リストで最初のプロバイダとして IAIK を挿入して下さい（バックスラッシュにそのエスケープ改行注意して下さい）; SED - i '/security.provider.2/i \

security.provider.1=iaik.security.provider.IAIK $java_security。

ステップ 8.コマンドで実施されるために変更のための Tomcat を再起動して下さい; systemctl 再始動 Tomcat。

ステップ 9. CSSM のサテライトを登録すればサテライトの登録が完了する場合、UI は再起動しません。

ステップ 10.プライバシーによって高められるメール（PEM）形式に会うためにポート 443 および 8443 の Transport Layer Security （TLS）接続に使用する両方の x509 証明書を折って下さい; フォールド- w 64 /drbd/certs/rails_ssl.crt > /drbd/certs/rails_ssl_folded.crt && mv /drbd/certs/rails_ssl_folded.crt /drbd/certs/rails_ssl.crt

フォールド- w 64 /drbd/certs/pi_ssl.crt > /drbd/certs/pi_ssl_folded.crt && mv /drbd/certs/pi_ssl_folded.crt /drbd/certs/pi_ssl.crt。

注: これらのコマンドを折ります実行しないで下さい、また別の行移動で彼らが 64 符号化された PEM 証明書を破損するように。

ステップ 11.Start nginx; systemctl 開始する nginx。

注: UI が同期の後でアップに失敗する場合更新済/取り替えられてこれらの証明書が原因です。 従って、ステップは 8-10 繰り返されなければなりません。

次の手順に従った後、UI にアクセスすれば CSSM および最終的な登録を用いるポストが同期成功であることを見ることができます。

コンポーネントおよびライセンスが VA からマッピング される ライセンスを区分することを見ることができます。 サテライトにスマートな製品例を登録できます。