tabla de contenido...el proceso de firma no se puede completar", severity.error), si se usan...
TRANSCRIPT
1. Introduccióni. Control de Cambios
2. Custodia3. HSM4. Apariencia5. Licencia6. Ehcache7. Monitorización de firmas
i. Configuraciónii. Documentoiii. Certificadosiv. Formatov. TSAvi. Verificación
8. Monitorización del sistemai. Consumo de recursosii. Espacio en discoiii. Inodes libres en discoiv. Consumo del discov. Gestión de Logsvi. Validación visual
9. Reinicio de los servicios10. Actualización
Tabla de contenido
2
El presente documento pretende ser una guía de operaciones para la aplicación Viafirma Platform.
Se describirán las principales acciones a realizar para operar con la aplicación Viafirma Platform:
CustodiaHSMAparienciaLicenciaEhcacheMonitorización de firmas
ConfiguraciónDocumentoCertificadosFormatoTSAVerificación
Monitorización del sistemaConsumo de recursosEspacio en discoInodes libres en discoConsumo en discoGestión de LogsValidación visual
Reinicio de los serviciosActualización
Si lo desea puede descargar este manual en pdf aquí.
Manual de operaciones de Viafirma Platform
3Introducción
Esta documentación técnica está sujeta a modificaciones diarias, y alguna información o configuración avanzada podríano estar reflejada.
Consulte en cualquier caso con el equipo de soporte técnico.
Fecha Cambio
09/01/18 Primera versión
Control de Cambios
Últimos cambios
4ControldeCambios
Viafirma Platform puede encargarse de la custodia de los documentos firmados, o bien, no hacerlo y delegar estaresponsabilidad a un tercero.
Sólo en el caso de que Viafirma Platform vaya a configurarse con algunas de las modalidades de custodia disponibles,se deberán tener en cuenta las siguientes consideraciones para cada caso:
Repositorio Basado en FilesystemRepositorio Basado en OracleRepositorio Temporal
Desde la sección de configuración del manual de instalación se detallan las variables a configurar para el uso de losdiferentes tipos de custodia.
Al finalizar una petición de firma.
En caso de almacenamiento en filesystem el problema que puede producirse es que no haya espacio libre en el disco.
Un error común en el modelo de custodia en sistema de ficheros, filesystem, es la falta de espacio libre en el disco. Eneste caso deben seguirse las directrices indicadas en el punto Espacio en disco.
La indisponibilidad de espacio en disco provocaría un error en el proceso de firma, al imposibilitarse el almacenamientodel documento firmado. Por lo que debería establecerse un sistema preventivo de alertas que notifiquen al usuario lafalta de espacio suficiente para la custodia de documentos.
Error en el proceso de firmado
ERROR_CUSTODIA(9000,"Elsistemadecustodianoestadisponibleenestemomento.Elprocesodefirmanosepuedecompletar",Severity.ERROR),
Si se usan unidades de disco sincronizadas, como NAS, RDM, etc., sólo se recomiendan las siguientes pautas en fasede preinstalación:
Copia en custodia
Configuración del servicio
Cuándo se consume
Trazas de error asociadas
Comprobación del Servicio
5Custodia
Comprobar visibilidad desde el contenedor de aplicaciones de viafirma.
Si la instalación de viafirma va a ser en alta disponiblidad, con varios nodos conformando un clúster, habrá quecomprobar la latencia y tiempos de sincronización entre las unidades de disco compartidas y los servidores deaplicaciones. Cualquier delay, por muy pequeño que sea, podría generar errores de lectura del nodo que estéintentando acceder.
Por ejemplo, el nodo2 intenta recuperar un documento firmado por el nodo 1 pero, aún no está "visible" desde nodo2.
6Custodia
Debe incluirse el parámetro –Djava.library.path=/usr/safenet/lunaclient/jsp/lib (o la ruta en concreto en la que se hayaninstalado dichas librerías) en el arranque de Tomcat para que se carguen las librerías de acceso al HSM.
La configuración de HSM se realiza por parte de un usuario administrador de sistemas siguiendo la guía de instalación,en concreto la sección de configuración.
Cada vez que se realice una firma en servidor usando un certificado almacenado en el keystore configurado por HSM.
El log de la aplicación indicará el problema en la conexión con el HSM configurado.
No está instalada correctamente la librería de LunaClient
Al intentar añadir un nuevo repositorio de certificados de tipo HSM desde la configuración de la aplicación muestra elsiguiente error en la traza.
Causedby:com.safenetinc.luna.LunaException:FailedtoloadLunaAPIandLunaAPI_64libraries
atcom.safenetinc.luna.LunaAPI.<clinit>(LunaAPI.java:180)
...116more
Causedby:java.lang.UnsatisfiedLinkError:noLunaAPI_64injava.library.path
atjava.lang.ClassLoader.loadLibrary(ClassLoader.java:1864)
atjava.lang.Runtime.loadLibrary0(Runtime.java:870)
atjava.lang.System.loadLibrary(System.java:1122)
atcom.safenetinc.luna.LunaAPI.<clinit>(LunaAPI.java:178)
Error al conectar con el slot
Si se produce este error significa que no nos estamos conectando al stot correcto del HSM.
2018-01-1712:14:30INFOorg.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(146)-LoginintoHSM.Somekeymayberequired.
2018-01-1712:14:30INFOorg.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(160)-Loginfailure.
2018-01-1712:14:30INFOorg.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.initCacert(258)-LoadingKeyStore:C:\tmp\viafirma_config\cacerts_completo.jks
2018-01-1712:14:30ERRORorg.viafirma.plugin.keystore.SafeNetLunaHSMPlugin.init(195)-UnabletoloadkeystoreforHSM
2018-01-1712:14:30ERRORorg.viafirma.nucleo.Nucleo.runWithProperties(344)-java.io.IOException:Unabletologintoslot1{Errorinternoenelservidor,porfavorintentelomastarde.[codigoerror:1]}
org.viafirma.excepciones.ExcepcionErrorInterno:java.io.IOException:Unabletologintoslot1{Errorinternoenelservidor,porfavorintentelomastarde.[codigoerror:1]}
Integración con HSM
Configuración del servicio
Cuándo se consume
Trazas de error asociadas
7HSM
Certificado no encontrado
En el caso de seleccionar un alias de certificado para realizar la firma en servidor y éste no esté asociado a ningúncertificado, se dará la siguiente traza:
2018-01-2311:05:43WARNorg.viafirma.nucleo.validacion.KeyStoreLoader.getCertificateFromCustodiedCertificated(420)-Alias'prueba2'notfound.Retry
2018-01-2311:05:43WARNorg.viafirma.conector.v2.ConectorFirmaRMI.signByServerWithPolicy(735)-Nosehapodidofirmar:Elaliasindicado'prueba2'noperteneceauncertificadoX509.{Errorinternoenelservidor,porfavorintentelomastarde.[codigoerror:1]}
org.viafirma.excepciones.ExcepcionErrorInterno:Elaliasindicado'prueba2'noperteneceauncertificadoX509.{Errorinternoenelservidor,porfavorintentelomastarde.[codigoerror:1]}
Realizar una firma en servidor con un certificado almacenado en HSM.
Comprobación del Servicio
8HSM
Debido a las amplias capacidades de abstracción de Viafirma Platform, se permite al integrador modificar la capacliente al gusto de sus necesidades. Esta operación será realizada mediante hojas de estilo (CSS).
Para una información más detallada consulte: Configuración CSS
La modificación del estilo de la aplicación se limitará a la acción de despositar, en el directorio raíz de la misma, la hojade estilos viafirmaStyle.css.
El estilo aplicado por defecto a la aplicación se consumirá siempre al acceder a la pantalla de requerimiento delcertificado del usuario.
Sólo se dejará de consumir este estilo cuando se aplique una hoja de estilos (CSS) diferente.
No aplica
Si no se muestra el estilo personalizado o el logo personalizado se debe probar que éstos existen. Si no existe seránecesario volver a añadirlo.
Apariencia
Configuración del servicio
Cuándo se consume
Trazas de error asociadas
Comprobación del Servicio
9Apariencia
Junto a los entregables, se hará entrega de la licencia de uso, y deberá ser registrada en el primer arranque de laaplicación, accediendo mediante un navegador a la siguiente URL:
http://<host>/license
En el anexo Localización licencias de Licencias se muestran más información sobre la ubicación de instalación.
Siempre.
Licencia no instalada
En el arranque de la aplicación
NotlicenseFound.
Featuresavailables:[CUSTODY_SUPPORT,OCSP_VALIDATION_SUPPORT,CRL_VALIDATION_SUPPORT,API_2_X_SUPPORT],
FormatSignSupported:[CMS,PDF_PKCS7,XMLSIG_ENVELOPING,XADES_EPES_ENVELOPED],
FeaturesUnsupported:[ANDROID_SUPPORT,IPAD_IPHONE_SUPPORT,WP_SUPPORT,BLACKBERRY_MIDP_2_SUPPORT,HSM_SUPPORT,MULTI_LANGUAGE_SUPPORT,API_3_X_SUPPORT,XADES_T_ENVELOPED,XADES_XL_ENVELOPED,XADES_A_ENVELOPED,CMS_DETACHED,CMS_ATTACHED,CAdES_BES,CAdES_EPES,CAdES_T,CAdES_C,CAdES_XL,CAdES_A,PAdES_BASIC,PAdES_BES,PAdES_EPES,PAdES_LTV,PDF_PKCS7_T,XMLDSIG,DIGITALIZED_SIGN,BIOMETRIC_SIGN,PKCS1_SHA1_RSA,XADES_BES]
JavaVersion:Java(TM)SERuntimeEnvironment25.60-b23Windows10
2018-01-2311:23:57ERRORcom.viafirma.license.ValidadorLicencia.recuperarRespuesta(136)-Erroralrecuperarlaspropiedadesdelavalidaciondelicencia.
2018-01-2311:23:57ERRORcom.viafirma.license.ValidadorLicencia.recuperarRespuesta(137)-Valuemaynotbenull
java.lang.IllegalArgumentException:Valuemaynotbenull
Al acceder a la aplicación
Se mostrará el siguiente mensaje indicando que la licencia no está instalada:
Licencia
Configuración del servicio
Cuándo se consume
Trazas de error asociadas
10Licencia
La aplicación debe estar operativa, en caso de no estarlo seguir los pasos recogidos en este manual: Comprobaciónservicio Licencia
Comprobación del Servicio
11Licencia
El sistema de gestión de caché que utiliza viafirma platform para el tratamiento de los documentos temporales,certificados o custodia en memoria es ehcache.
La configuración de ehcache se realiza por parte de un usuario administrador de sistemas siguiendo la guía deinstalación, en concreto la sección de configuración.
En los procesos de firma y autenticación.
Error en la consistencia de ehcache.
ERROR_IDENTIFICADOR_NO_ENCONTRADO(4,"Laentidadindicadanoexiste,utiliceunidentificadorválido.",Severity.ERROR)
No se ha podido recuperar el documento de la caché.
ERROR_CACHE_DOCUMENT(9006,"Nosehapodidolocalizareldocumentoenlacachetemporal.",Severity.ERROR)
Solución: Eliminar los archivos de la ruta definida en la propiedad path del nodo diskStore del fichero ehcache.xml yreiniciar Tomcat. Por defecto /tomcat_path/temp/*.
<diskStorepath="java.io.tmpdir"/>
Simplemente habría que realizar una firma en cliente o servidor cuyo resultado sea satisfactorio.
Ehcache
Configuración del servicio
Cuándo se consume
Trazas de error asociadas
Comprobación del Servicio
12Ehcache
13Ehcache
Para los procesos de firma, verificación y autenticación, es necesario tener configurado un almacén de certificados(keystore) con certificados de confianza (CA). Estos certificados deben reconocer las claves privadas con las cualesvamos a realizar cada uno de los procesos anteriores.
En este apartado nos centraremos en los errores comunes en los procesos de firmas.
Como se ha mencionado anteriormente, antes de realizar una firma es preciso que se configure correctamente elalmacén de certificados de confianza.
Desde la sección de keystore del manual de instalación, se detallan los distintos almacenes de certificados y cómo seadministra cada uno de ellos.
La configuración para operar con el almacén de certificados se realiza siguiendo la guía de instalación, en concreto lasección de configuración.
En los procesos de firma.
ConfiguraciónDocumentoCertificadosFormatoTSAVerificación
Para comprobar que el sistema de caché funciona correctamente, simplemente habría que realizar una firma en clienteo servidor cuyo resultado sea satisfactorio.
Monitorización de firmas
Configuración del servicio
Cuándo se consume
Trazas de error asociadas
Comprobación del Servicio
14Monitorizacióndefirmas
Estas trazas hacen referencia a la propia configuración de la aplicación en los procesos de firma o en la elaboración delas políticas de firma a la hora de realizar la acción.
Los parámetros de solicitud de firma son incorrectos o inconsistentes.
Esto se refiere a los parámetros definidos en las políticas de firma.
ERROR_PARSING_PARAMETER(3001,"Sehaproducidounerroralanalizarlosparametrosdelapetición.",Severity.ERROR),
Faltan parámetros requeridos, o sus valores son erróneos.
ERROR_BADCONFIGURATION(20,"Faltanparámetrosdeconfiguraciónencontexto",Severity.ERROR)
ERROR_INTERNO(1,"Errorinternoenelservidor,porfavorintentelomastarde.",Severity.ERROR),
ERROR_FILE_EMPTY(9002,"Nosehaindicadoningunficheroparasufirma,oelficheroestavacio.",Severity.ERROR),
Certificado no existe en firma en servidor.
En el caso de seleccionar un alias de certificado para realizar la firma en servidor y éste no esté asociado a ningúncertificado, se dará la siguiente traza:
2018-01-2311:05:43WARNorg.viafirma.nucleo.validacion.KeyStoreLoader.getCertificateFromCustodiedCertificated(420)-Alias'prueba2'notfound.Retry
2018-01-2311:05:43WARNorg.viafirma.conector.v2.ConectorFirmaRMI.signByServerWithPolicy(735)-Nosehapodidofirmar:Elaliasindicado'prueba2'noperteneceauncertificadoX509.{Errorinternoenelservidor,porfavorintentelomastarde.[codigoerror:1]}
org.viafirma.excepciones.ExcepcionErrorInterno:Elaliasindicado'prueba2'noperteneceauncertificadoX509.{Errorinternoenelservidor,porfavorintentelomastarde.[codigoerror:1]}
Tamaño máximo de ficheros a firmar.
El tamaño del fichero a firmar excede el máximo permitido. Para configurar dicho tamaño, consultar el manual de
Configuración
Trazas de errores asociados a la configuración de la firma.
15Configuración
integración.
ERROR_FILE_SIZE(9001,"Elficheroenviadotieneuntamañodemasiadogrande.",Severity.ERROR),
Acceso denegado
ERROR_FORBIDDEN(403,"Accesodenegado",Severity.ERROR),
16Configuración
Documento dañado
ERROR_NOT_HEALTHY_DOCUMENT(8002,"Eldocumentoindicadopareceestardañado.",Severity.ERROR),
Tipo de documento incorrecto en firma xml.
ERROR_NOT_XML_DOCUMENT(8001,"EldocumentoindicadonoesundocumentoXML.",Severity.ERROR),
Formato de documento firmado incorrecto.
El formato de firma del documento a firmar no permite hacer el upgrade de firma al formato destino.
ERROR_NOT_CORRECT_FORMAT_DOCUMENT(8003,"Incorrectoriginaldocumnentformat.",Severity.ERROR),
Documento
Trazas de errores asociados al documento enviado a firmar
17Documento
No es posible aplicar el filtro definido al certificado.
ERROR_CERTIFICATE_FILTER(138,"Certificatedoesnotmeetdefinedfilter.",Severity.ERROR),
El certificado con el que se está realizando la firma no pertenece a una CA reconocida por la plataforma.
ERROR_VALIDACION_AUTORIDAD_NO_RECONOCIDA(101,"Autoridaddecertificaciónnoreconocidaporelsistema.",Severity.ERROR)
Solución: Añadir dicha CA así como todas sus subCA correspondientes al almacen de certificados de confianzaconfigurado.
ERROR_VALIDACION_AUTORIDAD_NO_CONFIGURADA(112,"Autoridaddecertificaciónnoconfiguradaenelsistema.",Severity.ERROR)
Solución: Revisar si el certificado tiene asociado un tipo (Persona física, Representante, etc).
Certificado caducado.
El certificado seleccionado para realizar la firma se encuentra caducado por lo que no está operativo.
ERROR_VALIDACION_CERTIFICADO_CADUCADO(104,"Certificadocaducado.",Severity.ERROR),
ERROR_CERTIFICADO_NO_VALIDO(105,"Certificadocaducadoonoválido.",Severity.ERROR),
Certificado revocado.
El certificado seleccionado para realizar la firma se encuentra revocado por lo que no está operativo.
ERROR_VALIDACION_CERTIFICADO_REVOCADO(107,"Elcertificadoindicadoestárevocado",Severity.ERROR),
Estado certificados
Trazas de errores asociados al estado del certificado firmante.
18Certificados
ERROR_CERTIFICADO_NO_FOUND(106,"Nosehapodidorecuperarelcertificado.",Severity.ERROR),
No se puede obtener el estado de revocación del certificado.
No hay conexión a las CRLs u OCSP o bien en el certificado no aparecen estos campos. En otros casos puede serque la CRL esté caducada o no sea válida.
En algunos casos es un problema de la entidad certificadora, por lo que se recomienda contactar directamente.
ERROR_VALIDACION_CRL(103,"Nosehanpodidorecuperarlaslistaderevocaciondecertificados(CRLs).",Severity.ERROR)
ERROR_VALIDACION_CERTIFICADO_UNKNOWN(108,"Noseconoceelestadodelcertificado",Severity.ERROR)
ERROR_OCSP_NO_DISPONIBLE(130,"ElserviciodevalidacióndecertificadosOCSPnoestadisponibleenestemomento.",Severity.ERROR)
ERROR_OCSP_URL(131,"LarutaparalavalidaciónOCSPnoescorrecta.",Severity.ERROR)
ERROR_OCSP_IO(132,"Nosepuedevalidarelcertificado,hayproblemasdeconexiónconelservidordevalidaciónOCSP.",Severity.ERROR)
ERROR_OCSP_INTERNAL_ERROR(133,"Nosepuedevalidarelcertificado,elserviciosdevalidaciónOCSPparecenoestardisponibleenestemomento.",Severity.ERROR),
ERROR_OCSP_TRY_LATER(134,"ElvalidadordecertificadosOCSPnoestadisponibleenestosmomentos,intentelomastarde.",Severity.ERROR)
ERROR_OCSP_NO_AUTORIZADO(135,"LavalidaciónOCSPdelcertificadonohasidoautorizada.",Severity.ERROR),
19Certificados
ERROR_OCSP_NO_AUTORIZADO_REQUIERE_AUTORIZACION_USUARIO(136,"Nosehapodidorealizarlavalidacióndelcertificado.Serequierequeeltitulardelcertificadoautoricesuverificación.",Severity.ERROR),
ERROR_VALIDATION_DATA_UNAVAILABLE(137,"Nohasidoposiblerecuperarlainformacióndevalidacióndealgunodeloscertificadosdelacadenadeconfianza.",Severity.ERROR),
ERROR_VALIDACION_PLUGIN_ERROR(109,"Nosehanpodidovalidarelcertificado,laplataformainternadevalidaciónnoestádisponible.",Severity.ERROR)
Error al realizar el upgrade de la firma
Verificar que se tiene acceso a las propiedades de revocación de todos los certificados contenidos en el upgradede firma.
ERROR_UPGRADE_SIGN(8007,"Nohasidoposiblerealizarelupgradedelafirma",Severity.ERROR),
20Certificados
El código de firma no es correcto o bien el documento a firmar es nulo.
ERROR_PARAM(8,"Elparametrorequeridonoesvalido.",Severity.ERROR)
La firma XADES resultante no es válida para el formato de firma seleccionado.
ERROR_XMLSIGN_FORMAT(9,"Elformatodefirmanoesreconocidoocontieneerrores.",Severity.ERROR)
Formato de firma no reconocido.
ERROR_TYPE_FORMAT_SIGN(9005,"Elformatodefirmanoesreconocido.",Severity.ERROR),
Error en firma LTV.
ERROR_ADD_PADES_LTV(9008,"ErroralrealizarlafirmaLTV."),
Formato de firma incorrecta
ERROR_FORMAT_SIGN_UNEXPECTED(8005,"Seesperabaotroformatodefirma",Severity.ERROR),
ERROR_FORMAT_SIGN_ERROR(8006,"Formatodefirmaincorrecto",Severity.ERROR),
Formato
Trazas de errores asociados al formato de firma.
21Formato
En las firmas que llevan asociados un sellado de tiempo externo mediante una TSA, puede ser que en ocasiones,aunque la firma se haya realizado correctamente, falle el sellado de tiempo, y por lo tanto el proceso de firma fallará.
No se ha encontrado ninguna TSA configurada.
Esta traza se da cuando un tipo de firma requiere de una TSA para realizar el sellado de tiempo.
ERROR_TSA_NOT_CONFIGURED(6000,"NosehaencontradoningunaTSAConfigurada.",Severity.ERROR),
Error en la conexión con la TSA.
ERROR_TSA_CONNECT_PROBLEM(6001,"NosehapodidoconectarconningunadelasTSAconfiguradas",Severity.ERROR),
TSA
Trazas de errores asociados a firmas con conexión a TSA.
22TSA
En este apartado se mostrarán las trazas relacionados con la verificación de documentos firmados al realizar, porejemplo, una contrafirma, o una propia verificación.
Error durante la validación de la firma.
ERROR_VALIDANDO_FIRMA(8000,"Nosehapodidorealizarlacomprobacióndeldocumento.",Severity.ERROR),
No se ha podido verificar el documento custodiado.
ERROR_CUSTODIA_NO_VALID(9004,"Nosehapodidoverificareldocumentocustodiado.",Severity.ERROR),
Verificar si el documento existe en el sistema de custodia.
No ha sido posible recuperar el certificado o alguna de sus propiedades.
ERROR_MANEJO_CERTIFICADO(2,"Nosehapodidorecuperarcorrectamenteelcertificado.",Severity.ERROR),
Certificado de firma incorrecto.
El certificado obtenido de la firma XML no se corresponde con un certificado X509.
ERROR_XMLSIGN_SIN_CERTIFICADO(6,"NosehapodidorecuperarelcertificadodesdeelXMLSign",Severity.ERROR),
ERROR_XMLSIGN_CERTIFICADO_NO_VALIDO(7,"Elcertificadonoesválido",Severity.ERROR),
El dígito de control de chequeo del identificador de firma no es válido.
Verificación
Trazas de errores asociados a la verificación de documentosfirmados.
23Verificación
ERROR_CUSTODIA_CHECK_DIGIT(9003,"Elcódigodechequeodeesteidentificadornoesválido,compruebequeelcódigoescorrecto.",Severity.ERROR),
24Verificación
Viafirma platform, a diferencia de otras aplicaciones, no ofrece una interfaz gráfica sobre la que validar el estado de laaplicación por lo que cualquier error que se hubiese producido en su arranque o en cualquiera de sus procesos deberáser consultado en los logs correspondientes.
Si bien tiene una página de respuesta del servicio y un proceso de validación de certificados (no disponible en todas lasversiones) que sí pueden ser accedidos desde el navegador.
En este capítulo se detallará cómo realizar el monitoreo del sistema operativo y cómo interpretar estos datos.
La monitorización del sistema está compuesta por:
Consumo de recursosEspacio en discoInodes libres en discoConsumo del discoGestion de LogsValidación visual
Monitorización del sistema
25Monitorizacióndelsistema
En este apartado veremos qué comando es necesario para comprobar el espacio utilizado en el disco duro del servidor.
El comando a utilizar es top cuando ejecutamos el comando tenemos que prestar especial atención a los siguientesdatos:
Load average, el valor de este dato no debería ser superior a 1, en el caso que lo sea, podemos deducir que hayalgo en los servidores que no está funcionado correctamente.
NOTA: hay situaciones en la que el servidor tiene una gran carga de trabajo y el valor puede ser superior a lo indicado,pero sólo momentáneamente, pasado un tiempo el load average debe de estar estabilizado.
Si mientras ejecutamos el comando top pulsamos la tecla 1 podremos ver el porcentaje de uso de las CPUs que seestán utilizando.
7.1 Consumo de recursos
26Consumoderecursos
27Consumoderecursos
En el presente apartado se mostrará cómo ver el estado actual del almacenamiento de los servidores. Para ver elespacio ocupado y disponible del disco tendríamos que ejecutar el siguiente comando:
df –h
El resultado del comando sería algo como lo que se muestra en la siguiente imagen.
Con el resultado del comando podemos observar las diferentes particiones que posee el servidor, así como el espaciototal de cada partición/disco duro y el porcentaje de espacio ocupado en cada una de ellas.
7.2 Espacio en disco
28Espacioendisco
A continuación se describe cómo utilizar el comando que nos permitirá ver los IOS libres en el disco duro. Esto nospermitirá saber la cantidad de ficheros que podemos escribir en una unidad, por ejemplo, si nuestra unidad permite 100inodes y 1TB de almacenamiento significa que solo podemos escribir 100 ficheros, aunque sean de 1KB y tengamosdisponible el resto de la unidad.
El comando es el siguiente:
df –ih
7.3 Inodes libres en discos
29Inodeslibresendisco
También podemos ver el estado actual de la lectura y escritura de todas las unidades que están disponible en lasmáquinas ejecutando el siguiente comando:
Iostat –xtc
El resultado de ejecutar el comando mencionado es el siguiente:
Si añadimo un 1 al comando (iostat –xtc 1) se ejecutará el comando cada segundo.
A continuación el significado de cada columna:
r/s: Lecturas por segundow/s: Escrituras por segundokr/s: Kbytes leídos por segundokw/s: Kbytes escritos por segundoWait: Número medio de transacciones que están en espera de servicio (longitud de cola)Actv: Número medio de transacciones que están siendo gestionadas de manera activasvc_t:Tiempo medio de servicio (en milisegundos)%w: Porcentaje de tiempo durante el cual la cola no está vacía%b: Porcentaje de tiempo durante el cual el disco está ocupado
7.4 Consumo del disco
30Consumodeldisco
El fichero de configuración se llama log4j.properties, y por defecto se encuentra en la siguiente ruta:
/<tomcat-home>/webapps/viafirma/WEB-INF/classes/log4j.properties
Por el contrario, si hemos configurado un directorio externo para la configuración de la aplicación, dicho fichero seencontrará en la carpeta externa configurada.
En el fichero de configuración log4j.properties se define el lugar de escritura de los ficheros de log.
Por defecto está definida la ruta:
/<tomcat-home>/logs/viafirma.log
Se puede modificar cambiando el valor en la variable log4j.appender.R.File dentro del fichero de configuración.
Por defecto, esta configurada la rotación de logs cada 5MB, almacenando un máximo de 10 logs. Esto puedemodificarse cambiando las siguientes propiedades:
log4j.appender.R.MaxFileSize: Tamaño máximo de los ficheros de log.log4j.appender.R.MaxBackupIndex: Número máximo de ficheros a almacenar.
Gestión de Logs
¿Dónde se configura?
¿Dónde se escriben los ficheros de log?
Rotación de los logs
31GestióndeLogs
El primer paso que se debe realizar como usuario para constatar que la aplicación ha arrancado correctamente esacceder a esta url:
https://[HOST]/viafirma/
Si la aplicación se ha levantado correctamente el usuario debe poder visualizar una página web con el siguientemensaje:
Servicio de Viafirma operativo
Además el usuario deberá comprobar en esta misma página la versión de la aplicación y constatar que era ésta la quedeseaba instalar.
La otra validación con interfaz gráfica que nos permite Viafirma-Platform es la de la validación de un certificado.
Esta validación sólo está disponible a partir de la versión 3.14.0
Para poder hacer uso de esta validación es necesario que el usuario acceda a esta URL:
https://[HOST]/viafirma/test
El usuario deberá poder visualizar, de nuevo, una página web con el siguiente mensaje:
Herramienta de diagnóstico de certificados
Para iniciar el proceso será necesario pulsar sobre el botón "Iniciar diagnóstico". Tras finalizar el proceso, el usuariopodrá descargar el resultado del diagnóstico a su ordenador, o bien leerlo sin guardar y analizar el resultado.
Validación visual
32Validaciónvisual
La forma de actuar para parar el Tomcat es la siguiente:
1. Ejecutar el comando: PATH_TOMCAT/bin/catalina.sh stop2. Comprobar que ha finalizado el proceso Tomcat ejecutando el siguiente comando:: ps - aux | grep tomcat . El
resultado del comando anterior debe ser similar al siguiente en el caso de que aún exista un proceso Tomcatejecutándose:
1001 8777 0.5 4.3 934320 129628 ? Sl 12:37 0:18 /usr/lib/jvm/java-6-sun-1.6.0.22/bin/java -agentlib:jdwp=transport=dt_socket,suspend=y,address=localhost:45632 -Dcatalina.base=/home/acastilla/java/workspacehelios/.metadata/.plugins/org.eclipse.wst.server.core/tmp3 -Dcatalina.home=/home/acastilla/java/apache-tomcat-5.5.29 -Dwtp.deploy=/home/acastilla/java/workspacehelios/.metadata/.plugins/org.eclipse.wst.server.core/tmp3/wtpwebapps -Djava.endorsed.dirs=/home/acastilla/java/apache-tomcat-5.5.29/common/endorsed -Dfile.encoding=UTF-8 -classpath /home/acastilla/java/apache-tomcat-5.5.29/bin/bootstrap.jar:/usr/lib/jvm/java-6-sun-1.6.0.22/lib/tools.jarorg.apache.catalina.startup.Bootstrap start
1001 9587 0.0 0.0 3340 856 pts/0 S+ 13:35 0:00 grep --color=auto tomcat
3. En caso de que no se haya parado el proceso Tomcat, tendremos que pararlo manualmente.
Para ello localizaremos en el código anterior el PID del proceso (el que se encuentra en negrita e itálica) yejecutaremos el siguiente comando: kill -9 PID, donde PID es el número anteriormente mencionado.
La forma de actuar para arrancar el Tomcat es la siguiente:
1. Ejecutar el comando: PATH_TOMCAT/bin/catalina.sh start
NOTA:Medianteunasencillamodificacióndelcatalina.sh,sepuedeejecutar
catalina.shstop–force(opciónmodificadoraforce)que,enprincipio,seencargadematarelprocesoJava
sisehubiesepodidoquedarlatente.
Reinicio de los servicios
Parar el tomcat
Arrancar el tomcat
33Reiniciodelosservicios
Para la actualización de viafirma platform seguiremos las instrucciones especificas dependiendo de cual sea elcontenedor de aplicaciones.
Procedimiento de actualización
Actualización de Viafirma Platform
34Actualización