9.1. IVEXダブルブラウザLinux¶
お願い
設計/構築/運用における注意点 および [リリースノート] を合わせてご確認ください。
9.1.1. 仮想ブラウザ起動時にダイアログボックスが表示され、[LoginFaild] と表示されている¶
ログイン認証に失敗している場合に表示されます。
- パスワードに間違いがある、パスワードの期限切れの可能性がありますのでご確認をお願いいたします。
- 他の接続先があり、正常に接続できている場合、WBrowserServer上にAD認証情報のキャッシュが残ってしまっていることが考えられます。下記コマンドにて AD 認証情報のキャッシュクリアを実行してください。
ADキャッシュクリア方法¶$ sudo chroot /var/opt/IVEX/WBrowser/root/ /opt/pbis/bin/ad-cache --delete-user --name [ユーザアカウント] ※上記[ユーザアカウント]部分は事象発生のユーザアカウントを[]なしで指定下さい。
9.1.2. 仮想ブラウザ起動時にダイアログボックスが表示され、[giving up] と表示されている¶
IVEXダブルブラウザLinuxで利用可能なディスクボリュームの利用可能領域が不足している場合やCPU負荷等が高くなっている場合、接続タイムアウト時等に表示されます。
ディスクボリューム利用可能領域の確認¶
$ df -h
ファイルシス サイズ 使用 残り 使用% マウント位置
devtmpfs 991M 0 991M 0% /dev
tmpfs 1001M 0 1001M 0% /dev/shm
tmpfs 1001M 8.5M 992M 1% /run
tmpfs 1001M 0 1001M 0% /sys/fs/cgroup
/dev/mapper/centos-root 64G 25G 40G 38% /
/dev/sda1 497M 169M 328M 34% /boot
/dev/loop0 1.3G 1.3G 0 100% /var/opt/IVEX/WBrowser/base
/dev/loop1 10G 34M 10G 1% /var/opt/IVEX/WBrowser/cow
overlay 10G 34M 10G 1% /var/opt/IVEX/WBrowser/root
/dev/loop2 10G 33M 10G 1% /var/opt/IVEX/WBrowser/root/var/tmp
tmpfs 201M 0 201M 0% /run/user/1000
| 残り: | 空き容量 [Check!] |
|---|---|
| 使用%: | 割り当てサイズに対する利用率 [Check!] |
枯渇した領域がある場合は必要に応じた対処を行ってください。
参考
/var/opt/IVEX/WBrowser/base は 100%使用となりますが読み取り専用領域として用意しておりますので問題はございません。
/ [ルート] が枯渇している場合¶
- /var/log/ 配下のログや過去のバージョンのインストーラーなど、不要なものを削除してください。
/var/opt/IVEX/WBrowser/cow が枯渇している場合¶
- /var/opt/IVEX/WBrowser/root/var/log/ 配下のログなど、/var/opt/IVEX/WBrowser/root/ 配下で不要なものを削除してください。
- または /usr/local/bin/WBrowser work-expand による拡張を実施してください。
CPU負荷の確認¶
$ top
top - 12:58:59 up 1 day, 2:59, 0 users, load average: 0.35, 0.09, 0.02
Tasks: 181 total, 5 running, 176 sleeping, 0 stopped, 0 zombie
%Cpu(s): 46.0 us, 46.7 sy, 5.1 ni, 0.4 id, 1.8 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem: 2048600 total, 1983068 used, 65532 free, 310556 buffers
KiB Swap: 1679356 total, 2732 used, 1676624 free. 784660 cached Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
7581 test1 20 0 1744964 130512 56380 R 32.2 6.4 0:00.97 firefox
7528 test1 20 0 235276 30324 17916 S 6.0 1.5 0:00.18 fcitx
7384 root 20 0 19640 1628 1272 S 5.0 0.1 0:00.15 bindfs
3670 root 0 -20 0 0 0 S 4.7 0.0 0:04.27 loop0
7479 root 39 19 83224 16324 6364 R 3.3 0.8 0:00.10 iwatch
7211 test1 20 0 152572 16488 13780 S 2.3 0.8 0:00.08 openbox
27 root 20 0 0 0 0 S 1.3 0.0 0:02.45 kswapd0
7161 root 20 0 49116 15332 7496 S 1.3 0.7 0:00.06 xrdp
7203 test1 20 0 88792 23664 11776 S 1.3 1.2 0:00.09 X11rdp
7590 test1 20 0 112324 17916 13268 S 1.0 0.9 0:00.03 mozc_server
7549 test1 20 0 296048 14884 13112 S 0.7 0.7 0:00.02 notification-da
9 root 20 0 0 0 0 R 0.3 0.0 0:06.15 rcuos/0
3739 root 0 -20 0 0 0 S 0.3 0.0 0:00.18 loop2
1 root 20 0 44640 8708 4068 S 0.0 0.4 0:02.78 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.01 kthreadd
| %CPU: | CPU 占有率 [Check!] |
|---|---|
| %MEM: | メモリ占有率 [Check!] |
| PID: | プロセス ID (負荷の高いプロセスの終了時等に利用します) |
| COMMAND: | タスクのコマンド名 |
上記が高い状態となっているプロセスが無いか確認を行って下さい。 終了することが可能であれば、対象プロセスを停止してください。
警告
必要なプロセスを強制終了してしまうと重大な障害に繋がりますのでご注意ください。
9.1.3. 仮想ブラウザ起動時に[青い]画面が表示された後に切断される¶
ベースOSのLinuxカーネルが4.4でない場合¶
templateユーザのファイルオーナーが不正になっている場合¶
ベースOSのLinuxカーネルが正しいバージョンにも関わらず、当事象が発生する場合、templateユーザのファイルオーナーが不正になっている可能性があります。 下記の手順に従い、ファイルオーナーの修正を行って下さい。
AD連携をしている場合¶
$ sudo chroot /var/opt/IVEX/WBrowser/root
# cd /home
# chown -R template:domain^users template/
# chown -R template-user:domain^users template-user
AD連携をしていない場合¶
$ sudo chroot /var/opt/IVEX/WBrowser/root
# cd /home
# chown -R template:template template/
# chown -R template-user:template template-user
9.1.4. 仮想ブラウザ起動時に[黒い]画面が表示された後に切断される¶
ブラウザ起動前に問題が発生しています。認証からセッション開始の間でのトラブルが考えられるため、下記対応を検討してください。
AD認証情報のキャッシュクリア¶
AD認証情報のキャッシュが不正となっていることが考えられます。 ADキャッシュクリアを実行してください。
ADキャッシュクリア方法¶$ sudo chroot /var/opt/IVEX/WBrowser/root/ /opt/pbis/bin/ad-cache --delete-user --name [ユーザアカウント] ※上記[ユーザアカウント]部分は事象発生のユーザアカウントを[]なしで指定下さい。
ユーザプロファイルの削除¶
保持されているユーザプロファイルに問題が発生している可能性があります。削除してしまうと、原因の調査は困難となりますが、 サービスの提供再開を優先される場合、実施をご検討ください。
$ sudo chroot /var/opt/IVEX/WBrowser/root/
# cd /home
# mv /home/[ユーザID] [ユーザID].bak
警告
ユーザ個別にお気に入りの保存やダウンロードフォルダの保持を許可している場合、削除するとtemplateユーザの状態まで巻き戻ります。
ディスクボリューム利用可能領域の確認¶
$ df -h
ファイルシス サイズ 使用 残り 使用% マウント位置
devtmpfs 991M 0 991M 0% /dev
tmpfs 1001M 0 1001M 0% /dev/shm
tmpfs 1001M 8.5M 992M 1% /run
tmpfs 1001M 0 1001M 0% /sys/fs/cgroup
/dev/mapper/centos-root 64G 25G 40G 38% /
/dev/sda1 497M 169M 328M 34% /boot
/dev/loop0 1.3G 1.3G 0 100% /var/opt/IVEX/WBrowser/base
/dev/loop1 10G 34M 10G 1% /var/opt/IVEX/WBrowser/cow
overlay 10G 34M 10G 1% /var/opt/IVEX/WBrowser/root
/dev/loop2 10G 33M 10G 1% /var/opt/IVEX/WBrowser/root/var/tmp
tmpfs 201M 0 201M 0% /run/user/1000
| 残り: | 空き容量 [Check!] |
|---|---|
| 使用%: | 割り当てサイズに対する利用率 [Check!] |
/var/opt/IVEX/WBrowser/var-tmp が枯渇している場合¶
- /usr/local/bin/WBrowser renew-user-tmp-area による拡張を実施してください。
9.1.5. プロファイルに関するメッセージが表示されFirefoxが起動しない¶
templateユーザのファイルオーナーが不正になっていることが考えられます。下記の手順に従い、ファイルオーナーの修正を行って下さい。
AD連携をしている場合¶
$ sudo chroot /var/opt/IVEX/WBrowser/root
# cd /home
# chown -R template:domain^users template/
# chown -R template-user:domain^users template-user
AD連携をしていない場合¶
$ sudo chroot /var/opt/IVEX/WBrowser/root
# cd /home
# chown -R template:template template/
# chown -R template-user:template template-user
9.1.6. ファイル無害化製品(Fast Sanitizer)との連携ができない¶
ファイル無害化製品(Fast Sanitizer)との連携が行われているか以下の手順にてご確認ください。
まずは以下の前提条件を満たしているかご確認ください。
【前提条件】を満たしている場合には【動作確認手順】で現在の状況をご確認ください。
状態に合わせて【確認箇所】をご確認ください。
【前提条件】¶
①ダブルブラウザLinuxのセットアップが終了しており、確認用の一般ユーザでFirefoxが起動できる事。
②設定ファイル(WBrowser.conf)に設定値を記載して保存している事。
③ファイル無害化製品(Fast Sanitizer)のセットアップが終了しており、共有フォルダ(\\[IPアドレス]\Share)が外部からアクセスできる事。
④共有フォルダ(\\[IPアドレス]\Share)の直下にinboxとoutboxフォルダが存在している事。
⑤ファイル無害化製品(Fast Sanitizer)において、Active Director連携を有効にしていないこと。
【動作確認手順】¶
ダブルブラウザサーバに一般ユーザでログインし、ファイルマネージャを開きます。
ファイルマネージャでDesktopフォルダが開かれていることを確認します。
- Desktopフォルダの直下にinとoutフォルダが作られていることを確認します。
⇒inとoutフォルダが作られていない場合、確認事項1をご参照ください。
- inとoutフォルダを開き、中にファイルやフォルダが何も無いことを確認します。
⇒共有フォルダに既に配置されているファイルやフォルダが見えている場合は連携されている状態です。
⇒ユーザIDのフォルダのみが作成されている場合、確認事項2をご参照ください。
テスト用ファイルを作成します。
Tips
- ファイルマネージャのフォルダやファイル以外の場所を右クリックし、「新規作成」⇒「空のファイル」を選択します。
- 新規作成でファイル名に.xlsxを含めて[OK]を押下します。
- ファイル名例:test.xlsx
- 作成したファイルの上で右クリックし、「LibreOffice Calc」を選択します。
- テキストのインポートで何も変更せずに[OK]を押下します。
- 上部メニューから「ファイル」⇒「名前を付けて保存」を選択します。
- ファイルの種類を「Microsoft Excel 2007/2010/2013 XML (.xlsx)」に変更し、ファイルを[保存]します。
- 「すでに 「test.xlsx」 という名前のファイルが存在します。上書きしますか?」 とメッセージが出たら[はい]を押下します。
- 「このドキュメントには、現在選択されている 「Microsoft Excel 2007/2010/2013 XML」 形式では 保存することのできない書式や内容が含まれている可能性があります。 ドキュメントを正しく保存するために、デフォルトの ODF 形式を使用して下さい。」 とメッセージが出たら[Use Microsoft Excel 2007/2010/2013 XML Format]を押下します。
- 「LibreOffice Calc」のウインドウを閉じたらテスト用ファイルの準備は完了です。
- テスト用ファイルをinフォルダにコピーします。
- 少し時間を置き、inフォルダからテスト用ファイルが存在しないことを確認します。
- outフォルダにテスト用ファイルが移動していることを確認します。
- ⇒inフォルダから存在せず、outフォルダにも存在しない場合、確認事項3をご参照ください。
注意
outフォルダの中身はユーザのログオフ時に自動的に削除されます。
以上で、ファイル無害化製品との連携確認は終了です。
【確認箇所】¶
確認事項1¶
連携設定が有効になっておりません。設定が有効になっているかご確認ください。 - 設定値はonになってるか - 設定値の順番はあっているか(onとIPアドレスの記載順が逆になっていないか) - 設定値の間に半角スペースが入っているか(auto-cifs-mount: on [IPアドレス]) - 全角スペースが含まれていないか
確認事項2¶
共有フォルダにアクセスできていません。接続先の設定値が有効な物になっているか、 共有フォルダ側の構成が連携可能な構成になっているかご確認ください。 - IPアドレスは間違いないか - IPアドレスの「.」が「,」等になっていないか - IPアドレス以外の文字や記号は入っていないか - 設定値の間に半角スペースが入っているか(auto-cifs-mount: on [IPアドレス]) - 全角スペースが含まれていないか - 無害化製品のサーバが起動しているか - 共有フォルダ名はShareになっているか - 共有フォルダにWindowsや他のサーバからアクセスできるか
確認事項3¶
Windowsや他のサーバから \\[IPアドレス]\ShareoutboxERROR フォルダの中を確認し、 ファイルが入っている場合、テスト用ファイルがファイル無害化製品のファイル形式のチェック等でエラーなっています。 この場合ダブルブラウザとの連携は正常にできています。 無害化時の動作についてはファイル無害化製品の設定をご確認ください。
確認事項1~3を確認しても連携ができていない場合にはサポートまでご連絡ください。 その際には合わせて下記手順で動作確認ファイルのご提供をお願いいたします。
設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
- 設定ファイル(WBrowser.conf)に以下の項目を追記します。(※半角スペースの入れ忘れにご注意ください。) debug: on
- ログイン時間を記録します。
- 確認用のユーザで一度ログインし、ブラウザが起動したことを確認したらログオフします。
- 下記のファイルを取得します。(※別のユーザのログを取得しないようご注意ください。)
- /var/opt/IVEX/WBrowser/root/var/log/WBrowser/user/[ユーザID]/ の直下2ファイル
- ファイル①:cow-tmp-mount.log
- ファイル②:cow-tmp-umount.log
- 確認後、設定ファイル(WBrowser.conf)からdebug: onを削除してください。
- 下記ファイル・情報をご提供ください。
- WBrowser.conf
- cow-tmp-mount.log
- cow-tmp-umount.log
- ユーザID
- ログイン時間
9.1.7. ADとの連携を行っているPBISのユーザ認証キャッシュの保存容量上限の変更¶
- 現在の設定を下記コマンドにて確認して下さい。
$ sudo chroot /var/opt/IVEX/WBrowser/root/ /opt/pbis/bin/config --detail MemoryCacheSizeCap
<実行結果例>
#==============================
Name: MemoryCacheSizeCap
Description: The maximum bytes to use for the in-memory cache. Old data will be purged if the total cache size exceeds this limit. A value of 0 indicates no limit.
Type: dword
Current Value: 1
Accepted Range: [0, 4294967295]
Current Value is determined by local policy.
#==============================
- 下記コマンド例を参考に保存容量上限を変更してください。
【0の場合(無制限)】
$ sudo chroot /var/opt/IVEX/WBrowser/root/ /opt/pbis/bin/config
【1の場合(デフォルト)】
$ sudo chroot /var/opt/IVEX/WBrowser/root/ /opt/pbis/bin/config MemoryCacheSizeCap 1
【10000の場合】
$ sudo chroot /var/opt/IVEX/WBrowser/root/ /opt/pbis/bin/config MemoryCacheSizeCap 10000
- 保存容量上限変更後下記キャッシュの削除コマンドを実行してください。
警告
ユーザ利用頻度の多い時間帯に実行しないでください。一時的にCPU負荷が上昇します。
$ sudo chroot /var/opt/IVEX/WBrowser/root/ /opt/pbis/bin/ad-cache --delete-all --force-offline-delete true