9.1. IVEXダブルブラウザLinux

お願い

設計/構築/運用における注意点 および [リリースノート] を合わせてご確認ください。

9.1.1. 仮想ブラウザ起動時にダイアログボックスが表示され、[LoginFaild] と表示されている

ログイン認証に失敗している場合に表示されます。

  • パスワードに間違いがある、パスワードの期限切れの可能性がありますのでご確認をお願いいたします。
  • 他の接続先があり、正常に接続できている場合、WBrowserServer上にAD認証情報のキャッシュが残ってしまっていることが考えられます。下記コマンドにて AD 認証情報のキャッシュクリアを実行してください。
ADキャッシュクリア方法
$ sudo chroot /var/opt/IVEX/WBrowser/root/ /opt/pbis/bin/ad-cache --delete-user --name [ユーザアカウント]

※上記[ユーザアカウント]部分は事象発生のユーザアカウントを[]なしで指定下さい。

9.1.2. 仮想ブラウザ起動時にダイアログボックスが表示され、[giving up] と表示されている

IVEXダブルブラウザLinuxで利用可能なディスクボリュームの利用可能領域が不足している場合やCPU負荷等が高くなっている場合、接続タイムアウト時等に表示されます。

ディスクボリューム利用可能領域の確認

ディスクボリューム使用率の確認方法
$ df -h
実行結果サンプル
ファイルシス                サイズ   使用   残り  使用% マウント位置
devtmpfs                  991M     0  991M    0% /dev
tmpfs                    1001M     0 1001M    0% /dev/shm
tmpfs                    1001M  8.5M  992M    1% /run
tmpfs                    1001M     0 1001M    0% /sys/fs/cgroup
/dev/mapper/centos-root    64G   25G   40G   38% /
/dev/sda1                 497M  169M  328M   34% /boot
/dev/loop0                1.3G  1.3G     0  100% /var/opt/IVEX/WBrowser/base
/dev/loop1                 10G   34M   10G    1% /var/opt/IVEX/WBrowser/cow
overlay                    10G   34M   10G    1% /var/opt/IVEX/WBrowser/root
/dev/loop2                 10G   33M   10G    1% /var/opt/IVEX/WBrowser/root/var/tmp
tmpfs                     201M     0  201M    0% /run/user/1000
残り:空き容量 [Check!]
使用%:割り当てサイズに対する利用率 [Check!]

枯渇した領域がある場合は必要に応じた対処を行ってください。

参考

/var/opt/IVEX/WBrowser/base は 100%使用となりますが読み取り専用領域として用意しておりますので問題はございません。

/ [ルート] が枯渇している場合

  • /var/log/ 配下のログや過去のバージョンのインストーラーなど、不要なものを削除してください。

/var/opt/IVEX/WBrowser/cow が枯渇している場合

  • /var/opt/IVEX/WBrowser/root/var/log/ 配下のログなど、/var/opt/IVEX/WBrowser/root/ 配下で不要なものを削除してください。
  • または /usr/local/bin/WBrowser work-expand による拡張を実施してください。

CPU負荷の確認

CPU利用率の確認方法
$ top
実行結果サンプル
top - 12:58:59 up 1 day,  2:59,  0 users,  load average: 0.35, 0.09, 0.02
Tasks: 181 total,   5 running, 176 sleeping,   0 stopped,   0 zombie
%Cpu(s): 46.0 us, 46.7 sy,  5.1 ni,  0.4 id,  1.8 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem:   2048600 total,  1983068 used,    65532 free,   310556 buffers
KiB Swap:  1679356 total,     2732 used,  1676624 free.   784660 cached Mem

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND
 7581 test1     20   0 1744964 130512  56380 R 32.2  6.4   0:00.97 firefox
 7528 test1     20   0  235276  30324  17916 S  6.0  1.5   0:00.18 fcitx
 7384 root      20   0   19640   1628   1272 S  5.0  0.1   0:00.15 bindfs
 3670 root       0 -20       0      0      0 S  4.7  0.0   0:04.27 loop0
 7479 root      39  19   83224  16324   6364 R  3.3  0.8   0:00.10 iwatch
 7211 test1     20   0  152572  16488  13780 S  2.3  0.8   0:00.08 openbox
   27 root      20   0       0      0      0 S  1.3  0.0   0:02.45 kswapd0
 7161 root      20   0   49116  15332   7496 S  1.3  0.7   0:00.06 xrdp
 7203 test1     20   0   88792  23664  11776 S  1.3  1.2   0:00.09 X11rdp
 7590 test1     20   0  112324  17916  13268 S  1.0  0.9   0:00.03 mozc_server
 7549 test1     20   0  296048  14884  13112 S  0.7  0.7   0:00.02 notification-da
    9 root      20   0       0      0      0 R  0.3  0.0   0:06.15 rcuos/0
 3739 root       0 -20       0      0      0 S  0.3  0.0   0:00.18 loop2
    1 root      20   0   44640   8708   4068 S  0.0  0.4   0:02.78 systemd
    2 root      20   0       0      0      0 S  0.0  0.0   0:00.01 kthreadd
%CPU:CPU 占有率 [Check!]
%MEM:メモリ占有率 [Check!]
PID:プロセス ID (負荷の高いプロセスの終了時等に利用します)
COMMAND:タスクのコマンド名

上記が高い状態となっているプロセスが無いか確認を行って下さい。 終了することが可能であれば、対象プロセスを停止してください。

警告

必要なプロセスを強制終了してしまうと重大な障害に繋がりますのでご注意ください。

9.1.3. 仮想ブラウザ起動時に[青い]画面が表示された後に切断される

ベースOSのLinuxカーネルが4.4でない場合

CentOS7.2/7.3 では Linux カーネル 4.4が必須です。デフォルトのカーネルバージョンの場合、当事象が発生します。
カーネル4.4以上の場合も動作する可能性がありますが、4.8では同様の事象が発生します。特別な事情がなければ、長期サポートのカーネル4.4をご利用ください。
カーネルの更新手順は [IVEXダブルブラウザLinux管理者ガイド]の[事前作業] を参考に行って下さい。

templateユーザのファイルオーナーが不正になっている場合

ベースOSのLinuxカーネルが正しいバージョンにも関わらず、当事象が発生する場合、templateユーザのファイルオーナーが不正になっている可能性があります。 下記の手順に従い、ファイルオーナーの修正を行って下さい。

AD連携をしていない場合

$ sudo chroot /var/opt/IVEX/WBrowser/root
# cd /home
# chown -R template:template template/
# chown -R template-user:template template-user

9.1.4. 仮想ブラウザ起動時に[黒い]画面が表示された後に切断される

ブラウザ起動前に問題が発生しています。認証からセッション開始の間でのトラブルが考えられるため、下記対応を検討してください。

AD認証情報のキャッシュクリア

AD認証情報のキャッシュが不正となっていることが考えられます。 ADキャッシュクリアを実行してください。

ADキャッシュクリア方法
$ sudo chroot /var/opt/IVEX/WBrowser/root/ /opt/pbis/bin/ad-cache --delete-user --name [ユーザアカウント]

※上記[ユーザアカウント]部分は事象発生のユーザアカウントを[]なしで指定下さい。

ユーザプロファイルの削除

保持されているユーザプロファイルに問題が発生している可能性があります。削除してしまうと、原因の調査は困難となりますが、 サービスの提供再開を優先される場合、実施をご検討ください。

プロファイル削除方法 (mvによる待避)
$ sudo chroot /var/opt/IVEX/WBrowser/root/
# cd /home
# mv /home/[ユーザID] [ユーザID].bak

警告

ユーザ個別にお気に入りの保存やダウンロードフォルダの保持を許可している場合、削除するとtemplateユーザの状態まで巻き戻ります。

ディスクボリューム利用可能領域の確認

ディスクボリューム使用率の確認方法
$ df -h
実行結果サンプル
ファイルシス                サイズ   使用   残り  使用% マウント位置
devtmpfs                  991M     0  991M    0% /dev
tmpfs                    1001M     0 1001M    0% /dev/shm
tmpfs                    1001M  8.5M  992M    1% /run
tmpfs                    1001M     0 1001M    0% /sys/fs/cgroup
/dev/mapper/centos-root    64G   25G   40G   38% /
/dev/sda1                 497M  169M  328M   34% /boot
/dev/loop0                1.3G  1.3G     0  100% /var/opt/IVEX/WBrowser/base
/dev/loop1                 10G   34M   10G    1% /var/opt/IVEX/WBrowser/cow
overlay                    10G   34M   10G    1% /var/opt/IVEX/WBrowser/root
/dev/loop2                 10G   33M   10G    1% /var/opt/IVEX/WBrowser/root/var/tmp
tmpfs                     201M     0  201M    0% /run/user/1000
残り:空き容量 [Check!]
使用%:割り当てサイズに対する利用率 [Check!]

/var/opt/IVEX/WBrowser/var-tmp が枯渇している場合

  • /usr/local/bin/WBrowser renew-user-tmp-area による拡張を実施してください。

9.1.5. プロファイルに関するメッセージが表示されFirefoxが起動しない

templateユーザのファイルオーナーが不正になっていることが考えられます。下記の手順に従い、ファイルオーナーの修正を行って下さい。

AD連携をしている場合

$ sudo chroot /var/opt/IVEX/WBrowser/root
# cd /home
# chown -R template:domain^users template/
# chown -R template-user:domain^users template-user

AD連携をしていない場合

$ sudo chroot /var/opt/IVEX/WBrowser/root
# cd /home
# chown -R template:template template/
# chown -R template-user:template template-user

9.1.6. ファイル無害化製品(Fast Sanitizer)との連携ができない

ファイル無害化製品(Fast Sanitizer)との連携が行われているか以下の手順にてご確認ください。

まずは以下の前提条件を満たしているかご確認ください。

【前提条件】を満たしている場合には【動作確認手順】で現在の状況をご確認ください。

状態に合わせて【確認箇所】をご確認ください。

【前提条件】

①ダブルブラウザLinuxのセットアップが終了しており、確認用の一般ユーザでFirefoxが起動できる事。

②設定ファイル(WBrowser.conf)に設定値を記載して保存している事。

③ファイル無害化製品(Fast Sanitizer)のセットアップが終了しており、共有フォルダ(\\[IPアドレス]\Share)が外部からアクセスできる事。

④共有フォルダ(\\[IPアドレス]\Share)の直下にinboxとoutboxフォルダが存在している事。

⑤ファイル無害化製品(Fast Sanitizer)において、Active Director連携を有効にしていないこと。

【動作確認手順】

  • ダブルブラウザサーバに一般ユーザでログインし、ファイルマネージャを開きます。

  • ファイルマネージャでDesktopフォルダが開かれていることを確認します。

  • Desktopフォルダの直下にinとoutフォルダが作られていることを確認します。

    ⇒inとoutフォルダが作られていない場合、確認事項1をご参照ください。

  • inとoutフォルダを開き、中にファイルやフォルダが何も無いことを確認します。

    ⇒共有フォルダに既に配置されているファイルやフォルダが見えている場合は連携されている状態です。

    ⇒ユーザIDのフォルダのみが作成されている場合、確認事項2をご参照ください。

  • テスト用ファイルを作成します。

Tips

  • ファイルマネージャのフォルダやファイル以外の場所を右クリックし、「新規作成」⇒「空のファイル」を選択します。
  • 新規作成でファイル名に.xlsxを含めて[OK]を押下します。
    ファイル名例:test.xlsx
  • 作成したファイルの上で右クリックし、「LibreOffice Calc」を選択します。
  • テキストのインポートで何も変更せずに[OK]を押下します。
  • 上部メニューから「ファイル」⇒「名前を付けて保存」を選択します。
  • ファイルの種類を「Microsoft Excel 2007/2010/2013 XML (.xlsx)」に変更し、ファイルを[保存]します。
  • 「すでに 「test.xlsx」 という名前のファイルが存在します。上書きしますか?」 とメッセージが出たら[はい]を押下します。
  • 「このドキュメントには、現在選択されている 「Microsoft Excel 2007/2010/2013 XML」 形式では 保存することのできない書式や内容が含まれている可能性があります。 ドキュメントを正しく保存するために、デフォルトの ODF 形式を使用して下さい。」 とメッセージが出たら[Use Microsoft Excel 2007/2010/2013 XML Format]を押下します。
  • 「LibreOffice Calc」のウインドウを閉じたらテスト用ファイルの準備は完了です。
  • テスト用ファイルをinフォルダにコピーします。
  • 少し時間を置き、inフォルダからテスト用ファイルが存在しないことを確認します。
  • outフォルダにテスト用ファイルが移動していることを確認します。
    ⇒inフォルダから存在せず、outフォルダにも存在しない場合、確認事項3をご参照ください。

注意

outフォルダの中身はユーザのログオフ時に自動的に削除されます。

以上で、ファイル無害化製品との連携確認は終了です。

【確認箇所】

確認事項1

連携設定が有効になっておりません。設定が有効になっているかご確認ください。 - 設定値はonになってるか - 設定値の順番はあっているか(onとIPアドレスの記載順が逆になっていないか) - 設定値の間に半角スペースが入っているか(auto-cifs-mount: on [IPアドレス]) - 全角スペースが含まれていないか

確認事項2

共有フォルダにアクセスできていません。接続先の設定値が有効な物になっているか、 共有フォルダ側の構成が連携可能な構成になっているかご確認ください。 - IPアドレスは間違いないか - IPアドレスの「.」が「,」等になっていないか - IPアドレス以外の文字や記号は入っていないか - 設定値の間に半角スペースが入っているか(auto-cifs-mount: on [IPアドレス]) - 全角スペースが含まれていないか - 無害化製品のサーバが起動しているか - 共有フォルダ名はShareになっているか - 共有フォルダにWindowsや他のサーバからアクセスできるか

確認事項3

Windowsや他のサーバから \\[IPアドレス]\ShareoutboxERROR フォルダの中を確認し、 ファイルが入っている場合、テスト用ファイルがファイル無害化製品のファイル形式のチェック等でエラーなっています。 この場合ダブルブラウザとの連携は正常にできています。 無害化時の動作についてはファイル無害化製品の設定をご確認ください。

確認事項1~3を確認しても連携ができていない場合にはサポートまでご連絡ください。 その際には合わせて下記手順で動作確認ファイルのご提供をお願いいたします。

設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定ファイル(WBrowser.conf)に以下の項目を追記します。(※半角スペースの入れ忘れにご注意ください。) debug: on
  • ログイン時間を記録します。
  • 確認用のユーザで一度ログインし、ブラウザが起動したことを確認したらログオフします。
  • 下記のファイルを取得します。(※別のユーザのログを取得しないようご注意ください。)
    • /var/opt/IVEX/WBrowser/root/var/log/WBrowser/user/[ユーザID]/ の直下2ファイル
      • ファイル①:cow-tmp-mount.log
      • ファイル②:cow-tmp-umount.log
  • 確認後、設定ファイル(WBrowser.conf)からdebug: onを削除してください。
  • 下記ファイル・情報をご提供ください。
    • WBrowser.conf
    • cow-tmp-mount.log
    • cow-tmp-umount.log
    • ユーザID
    • ログイン時間