SECCIÓ PROVES BÀSIQUES D’ACCÉS AL SERVEI:
Visibilitat del servei
– NSLOOKUP
nslookup psis.catcert.net
nslookup psisbeta.catcert.net
– TELNET
· Servei http (validació)
telnet psis.catcert.net 80
telnet psisbeta.catcert.net 80
· Servei https (validació mab SSL i signatura)
telnet psis.catcert.net 443
telnet psisbeta.catcert.net 443
– WGET (o navegador web), des de les màquina amb l’aplicació que falla, per accedir a les URL:
wget http://psis.catcert.net/psis/dss
wget http://psisbeta.catcert.net/psis/catcert-test/dss
La resposta, en el cas de les dues adreces, és [PSIS vX.X.X] on el número de versió pot variar.
Les IP mostrades per la comanda de l’apartat “NSLOOKUP” haurien de correspondre amb el quadre. La IP de servei principal és la que apareix a la columna “Primaria“.
Quadre: IP de servei PSIS |
|||
Domini |
Entorn |
Primària |
Secundaria |
psis.catcert.net |
productiu |
217.111.232.27 |
213.229.186.54 |
psisbeta.catcert.net |
preproducció |
217.111.232.28 |
213.229.186.62 |
SECCIÓ DE RECOMANACIONS TÈCNIQUES:
Prevenció de cache DNS
– A la JVM: Habilitar el refresc de cache a la JVM afegint a les JAVA_OPT l’atribut:
Dnetworkaddress.cache.ttl=1200
Detall de l’atribut: Specified in java.security to indicate the caching policy for successful name lookups from the name service.. The value is specified as as integer to indicate the number of seconds to cache the successful lookup.
A value of -1 indicates “cache forever”. The default behavior is to cache forever when a security manager is installed, and to cache for an implementation specific period of time, when a security manager is not installed.
– Al sistema operatiu: Eliminar les entrades psis.catcert.net i psisbeta.catcert.net del fitxer “/etc/hosts” per Linux/Unix i “C:WindowsSystem32driversetchosts” per sistemes Windows.
– Servidors d’aplicacions: Si no està activa configuració del primer punt d’aquest apartat, caldrà reiniciar els serveis que corren sobre Jboss, Tomcat, Glassfish, etc.
Prevenció d’errors de connectivitat:
– Proxy Servers: Forçar el refresc dels serveis de proxy cache.
– Revisió de les regles de firewall per habilitar l’accés a les IP’s del quadre pels ports 80 i 433