Нештатные ситуации и способы их устранения

Возможные неисправности при работе со STAL и способы их устранения приведены в таблице.

Перечень возможных нештатных ситуаций

ИндикацияОписаниеВозможное решение

Ошибка:

«Ошибка сервера»

Ошибка появляется при попытке соединения к STAL 

Ошибка появляется при установленном пакете xserver-xorg-legacy и связана со значением параметра allowed_users в файле /etc/X11/Xwrapper.config. Параметру необходимо присвоить значение anybody.

Рекомендуемое решение: установить новейшую версию STAL

При добавлении поставщика ресурсов STAL или приложения в веб-интерфейсе Termidesk появляются ошибки «TypeError: 'NoneType' object is not iterable» и «Неверное имя пользователя и пароль»

Подключение к опубликованным приложениям перестало работать. Присутствует ошибка «The name ru.uveon.stal was not provided by any .service files» при запросе статуса службы  termidesk-session-agent

Необходимо проверить журнал событий /var/log/termidesk/stal_service.log на наличие записей «Error from reader» и «Missing in array declaration». Наличие ошибок свидетельствует, что в файле /etc/stal/programs.json допущена синтаксическая ошибка.

Рекомендуется также установить новейшую версию STAL

Отображается черное окно при подключении к терминальной сессии

Подключение к терминальной сессии не происходит, открывается черное окно и через секунду закрывается. Если пользователь еще не входил в ОС в графическом режиме, то в этом окне появляется надпись «Инициализация...», в домашнем каталоге пользователя создаются каталоги, но как только инициализация завершается, окно закрывается

Ошибка устранена в версии ОС Astra Linux Special Edition 1.7.5.

Рекомендуется обновить ОС на версию ≥ 1.7.5 и установить новейшую версию STAL

Не запускается опубликованное приложение

При подключении через STAL не происходит запуск опубликованных приложений. У подключившегося к STAL пользователя при этом может быть доступен рабочий стол и другие (неопубликованные) приложения

Необходимо проверить, установлен ли пакет xrdp на сервере STAL. Если он установлен, его необходимо удалить, поскольку xrdp занимает порт 3389, на котором работает STAL.

Также возможна ситуация, когда некоторые программы не позволяют запускать другие свои копии. Поэтому необходимо проверить, было ли опубликованное приложение открыто в общей сессии того же пользователя, которая активна в данный момент. Если приложение было открыто, то нужно его закрыть и выйти (logout) из общей сессии. Для публикации некоторых из таких приложений можно использовать запуск с ключами, например firefox --ProfileManager или chromium --temp-profile

Нет подключения при попытке получить опубликованное приложение

При попытке получить опубликованное приложение возникает черный экран, подключения нет. STAL находится в домене MS AD

Необходимо проверить журнал событий /var/log/termidesk/stal_service.log на наличие записи «Permission denied».  Наличие записи свидетельствует, что при вводе аутентификационных данных для подключения не был соблюден регистр букв в логине пользователя. Логин пользователя должен быть указан в точности такой, какой используется на доменном сервере

При попытке соединения  к терминальному серверу или опубликованному на нем приложению соединение не устанавливается

При подключении к STAL соединение не устанавливается. При подключении к опубликованному приложению STAL вместо приложения отображается черный фон

Для устранения проблемы необходимо в «Портале администратора» Termidesk  перейти «Рабочие места - Фонды», выбрать фонд STAL и задать ему значение политики   «Механизм обеспечения безопасности на уровне сети (RDP)»: «TLS» или «RDP» 

При попытке подключения возникает ошибка «Этот сеанс будет прекращен из-за ошибки протокола. Попробуйте подключиться заново к удаленному компьютеру»

Ошибка появляется при попытке соединения к STAL через стандартную утилиту Windows  mstsc

Необходимо проверить значение политики «Политика управления глубиной цвета (RDP)» в «Портале администратора» компонента «Универсальный диспетчер»: значение политики должно быть «32 бит»

При запуске сессии воспроизводится звук, который к данной сессии не привязан

При подключении к STAL пользователю воспроизводится звук, который не был им запущен для проигрывания

Необходимо проверить наличие других активных сессий для данного пользователя (соединения могут быть закрыты), восстановить соединение и закрыть программы проигрывания звука, или завершить ненужные сессии (выполнить logout)

Невозможно подключиться доменным пользователем к терминальному серверу STAL

При попытке подключиться доменным пользователем к STAL соединение не устанавливается

Необходимо проверить значение параметра use_fully_qualified_names в конфигурационном файле SSSD-сервисов ОС /etc/sssd/sssd.conf. Если параметру задано значение True, то в конфигурационном файле «Сессионного агента» нужно присвоить значение True параметру USE_USER_PRINCIPAL_NAME 

Ошибка:

«PAM _pam_init_handlers: no default config other»

В журнале STAL отображается ошибка взаимодействия с модулем PAM: «PAM _pam_init_handlers: no default config other». При этом у пользователя при авторизации на STAL в «Клиенте» появляется ошибка «Невозможно пройти авторизацию на сессионном агенте»

Необходимо увеличить лимит на количество открываемых файлов (в целом на систему), для этого:

  • изменить файл /etc/sysctl.conf, добавив в конце строку:
fs.file-max = 50000000
BASH
  • сохранить изменения в файле;
  • применить конфигурацию командой:
sudo sysctl -p
BASH
  • изменить файл /etc/pam.d/common-session, добавив строку:
session required pam_limits.so
BASH
  • сохранить изменения в файле;
  • перезагрузить сервер STAL