Ohje käyttöliittymän avautumisongelmaan kovennetuissa ympäristöissä

Tässä artikkelissa kerrotaan, miten liityntäpalvelimen hallintakäyttöliittymän avautumisongelman voi kiertää kovennetuissa ympäristöissä.

Ongelman kuvaus

Jos liityntäpalvelimen hallintakäyttöliittymä ei avaudu asianmukaisesti, näytölle ilmestyy virheilmoitus (ks. kuva 1).

Kuva: Kuva 1. Liityntäpalvelimen hallintakäyttöliittymän avautumisongelman virheilmoitus.

Näytä kuva suurempana

Virheilmoitus johtuu siitä, että xroad-jetty-prosessi kirjoittaa ajon aikana väliaikaistiedostoja oletuksena /tmp-hakemiston alle, joka on liputettu noexecillä. Jotta noexec-konfiguraatioihin ei tarvitsisi koskea, tiedostojärjestelmään on luotava väliaikaistiedostoja varten hakemisto, jossa ei ole noexec-optiota.

Ongelman kiertäminen

Kovennetuissa ympäristöissä /tmp-hakemistolle ei yleensä sallita exec-oikeuksia. Seuraavassa kerrotaan, miten ongelma voidaan tässä tapauksessa kiertää.

1. Luo esimerkiksi hakemiston /home/xroad alle kansio tmp ja anna sille xroad-käyttäjänä luku-, kirjoitus- ja suoritusoikeudet seuraavalla tavalla:

cd /home/xroad/
mkdir tmp
chown xroad:xroad tmp
chmod 700 tmp

2. Siirry hakemistoon /etc/xroad/services ja kopioi local-conf-tiedostoon alla olevat jetty-parametrit. Ne sisältävät uuden tallennushakemiston (-Djava.io.tmpdir) jettyn väliaikaistiedostoille:

JETTY_PARAMS=" $JETTY_PARAMS -Djava.io.tmpdir=/home/xroad/tmp/ "

3. Pysäytä ja käynnistä jetty-prosessi uudelleen seuraavalla komennolla:

service xroad-jetty restart

Sen jälkeen sinun pitäisi jälleen päästä hallintakäyttöliittymän kirjautumissivulle (ks. kuva 2).

Kuva: Kuva 2. Hallintakäyttöliittymän kirjautumissivu.

Näytä kuva suurempana