SECCIÓN PRUEBAS BÁSICAS DE ACCESO AL SERVICIO:
Visibilidad del servicio
– NSLOOKUP
nslookup psis.catcert.net
nslookup psisbeta.catcert.net
– TELNET
· Servicio http (validación)
telnet psis.catcert.net 80
telnet psisbeta.catcert.net 80
· Servicio https (validación mab SSL y firma)
telnet psis.catcert.net 443
telnet psisbeta.catcert.net 443
– WGET (o navegador web), desde las máquinas con la aplicación que falla, para acceder a las URL:
wget http://psis.catcert.net/psis/dss
wget http://psisbeta.catcert.net/psis/catcert-test/dss
La respuesta, en el caso de ambas direcciones, es [PSIS vX.XX] donde el número de versión puede variar.
Las IP mostradas por el pedido del apartado “NSLOOKUP” deberían corresponder con el cuadro. La IP de servicio principal es la que aparece en la columna “ Primaria ”.
Cuadro: IP de servicio PSIS | |||
Dominio | Entorno | Primaria | Secundaría |
psis.catcert.net | productivo | 217.111.232.27 | 213.229.186.54 |
psisbeta.catcert.net | preproducción | 217.111.232.28 | 213.229.186.62 |
SECCIÓN DE RECOMENDACIONES TÉCNICAS:
Prevención de caché DNS
– En la JVM: Habilitar el refresco de caché en la JVM añadiendo a las JAVA_OPT el atributo:
Dnetworkaddress.cache.ttl=1200
Detalle del atributo: Specified in java.security para indicar el caching policy para sucesivo nombre lookups de la dirección de servicio.
En valor de -1 indicas “cache forever”. El default behavior es el cache forever cuando security manager está instalado, y el cache para una implementación de un determinado período de tiempo, cuando el security manager no está instalado.
– En el sistema operativo: Eliminar las entradas psis.catcert.net y psisbeta.catcert.net del archivo “/etc/hosts” por Linux/Unix y “C:WindowsSystem32driversetchosts” por sistemas Windows.
– Servidores de aplicaciones: Si no está activa configuración del primer punto de este apartado, será necesario reiniciar los servicios que corren sobre Jboss, Tomcat, Glassfish, etc.
Prevención de errores de conectividad:
– Proxy Servers: Forzar el refresco de los servicios de proxy cache.
– Revisión de las reglas de firewall para habilitar el acceso a las IP's del cuadro por los puertos 80 y 433