Добро пожаловать на сайт Headwind MDM - Вопросы и Ответы, где вы можете задавать вопросы и получать ответы от других членов сообщества.

ВАЖНО: пожалуйста, сообщите нам о вашем вопросе через форму обратной связи сайта Headwind MDM! Иначе мы можем не заметить его...

0 голосов

Здравствуйте, не получается победить работу qr кода.
1) В hosts :
root@hmdm:~# cat /etc/hosts

127.0.0.1 localhost

192.168.2.248 hmdm

192.168.2.248 hmdm.domain.ru

# The following lines are desirable for IPv6 capable hosts

::1     ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

2) Добавил редиректы

root@hmdm:~# /sbin/iptables -A PREROUTING -t nat -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 8443

root@hmdm:~# /sbin/iptables -A OUTPUT -t nat -o lo -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 8443

root@hmdm:~# systemctl restart tomcat9

root@hmdm:~# /sbin/iptables -A PREROUTING -t nat -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443

root@hmdm:~# /sbin/iptables -A OUTPUT -t nat -o lo -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443


3) установка hmdm была по инструкции, и ни чего н еизменялось.
Сертификат установлен так же по "Вопросам и Ответам"

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true">

        <SSLHostConfig>

            <Certificate certificateKeystoreFile="/var/lib/tomcat9/ssl/hmdm.domain.ru.jks" certificateKeystorePassword="pass"

                         type="RSA" />

        </SSLHostConfig>

    </Connector>


4) https работает на как на стартовой панели, так и на странице QR кода.

5) в логах томката получаю странное сообщение, которое не могу поправить.
 

 Failed to clear soft references from ObjectStreamClass$Caches for web application [ROOT]

янв 23 11:00:37 hmdm tomcat9[6447]: java.lang.ClassCastException: class java.io.ObjectStreamClass$Caches$1 cannot be cast to class java.util.Map (java.io.ObjectStreamClass$Caches$1 and java.util.Map are i>

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.loader.WebappClassLoaderBase.clearCache(WebappClassLoaderBase.java:2325)

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.loader.WebappClassLoaderBase.clearReferencesObjectStreamClassCaches(WebappClassLoaderBase.java:2300)

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.loader.WebappClassLoaderBase.clearReferences(WebappClassLoaderBase.java:1669)

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.loader.WebappClassLoaderBase.stop(WebappClassLoaderBase.java:1597)

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.loader.WebappLoader.stopInternal(WebappLoader.java:463)

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.util.LifecycleBase.stop(LifecycleBase.java:257)

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.core.StandardContext.stopInternal(StandardContext.java:5515)

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.util.LifecycleBase.stop(LifecycleBase.java:257)

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.core.ContainerBase.removeChild(ContainerBase.java:814)

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.startup.HostConfig.undeploy(HostConfig.java:1466)

янв 23 11:00:37 hmdm tomcat9[6447]:     at org.apache.catalina.startup.HostConfig.checkResources(HostConfig.java:1391)


Примечание: Страница с QR открывается, но вместо картинки пустота. П ри переходе на ссылку картинки, получаю ошибку "HTTP Status 500 – Internal Server Error". Облазил все права на папки и файлы, выдал везде полные права для всех. 

Помогите найти, что я пропустил?
 

от (120 баллов)
Настройки ваши выглядят верными. Если вы получаете ошибку 500, то в логе Tomcat должны выводиться детали ошибки (то, что вы прислали, не критично и не относится к вашей проблеме). Проверьте с помощью команды tail -f /var/lib/tomcat9/logs/catalina.out
Чего то с ошибками там нет, максимум нахожу сообщения уровня "Предупреждение", но их я выше писал, они так же в логах томката есть.
Не могу прикрепить файл, вот ссылка
https://mega.nz/file/l1wj2TLJ#83A4BBOwH_xf3Xy1iowK6_eaXMJP7CGg-CsnMSHHY8o

1 Ответ

0 голосов
В журнале Tomcat есть следующие строки:

[2023-01-24 03:18:48] [info] 2023-01-24 03:18:48 [INFO] com.hmdm.rest.resource.QRCodeResource : Generating QR-code image for configuration key: 6fb9c8dc81483173a0c0e9f8b2e46be1

[2023-01-24 03:18:48] [info] 2023-01-24 03:18:48 [INFO] com.hmdm.rest.resource.QRCodeResource : Digesting the application file: https://hmdm.domain/files/hmdm-5.14-os.apk

[2023-01-24 03:18:48] [info] 2023-01-24 03:18:48 [ERROR] com.hmdm.rest.resource.QRCodeResource : Unexpected error while generating the QR-code image

[2023-01-24 03:18:48] [info] javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Эта ошибка возникает, когда в JKS файле с сертификатами присутствует не вся цепочка сертификатов верхнего уровня, а только один сертификат домена (https://qa.h-mdm.com/14227/). Вам необходимо заново создать JKS файл, обратив внимание на включение всей цепочки сертификатов: https://qaru.h-mdm.com/153/

Обратите внимание, что если вы используете LetsEncrypt (бесплатный сервис генерации сертификатов), такой проблемы не возникнет.
от (9.1k баллов)
Спасибо!
Я и не заметил что не добавил корневые сертификаты.

У меня ещё вопрос по настройке wifi из mdm, так же не вижу решения на данный момент. Мне сделать новый вопрос или здесь продолжить?
Пожалуйста, создавайте каждый раз новый вопрос.
...