Подробный гайд: Устранение проблем подключения Assistant (Termidesk) в Astra Linux
Примечание:
- Данный гайд охватывает диагностику и решение проблем с подключением компонента «Удалённый помощник» (Termidesk Assistant) к серверу в среде Astra Linux.
Шаг 1: Базовая проверка подключения
1.1 Проверка сетевого интерфейса
ip a
Убедитесь, что сетевой интерфейс активен и имеет корректный IP-адрес.
1.2 Проверка доступности сервера
ping <IP_или_домен_сервера>
curl -v https://<IP_сервера>/assistant
1.3 Проверка службы NetworkManager
sudo systemctl status NetworkManager
Ожидаемый статус: active (running).
Шаг 2: Проверка межсетевого экрана и портов
2.1 Проверка правил ufw/firewalld
# Для ufw:
sudo ufw status verbose
# Для firewalld:
sudo firewall-cmd --list-all
2.2 Сканирование портов сервера
sudo apt install nmap --yes
sudo nmap -sS -sU <IP_сервера> -p T:443,80,8443,U:53
Убедитесь, что порты 443/80 (HTTPS/HTTP) открыты для исходящих подключений.
Шаг 3: Проверка сетевых настроек
3.1 Файл /etc/network/interfaces
cat /etc/network/interfaces
Проверьте корректность указания шлюза, DNS и маски сети.
3.2 Настройки NetworkManager
nmcli connection show
nmcli device status
3.3 Проверка DNS-разрешения
nslookup <домен_сервера>
dig <домен_сервера>
Если возникают ошибки вида Временный сбой в разрешении имен — проверьте настройки /etc/resolv.conf.
Шаг 4: Проверка конфигурации Assistant
4.1 Параметры подключения в Termidesk Assistant
В графическом интерфейсе убедитесь, что:
- Поле «URL сервера» заполнено корректно (формат:
https://192.0.2.1/assistant) - Поле «Идентификатор сессии» содержит актуальное значение, полученное от администратора
- Протокол подключения (HTTP/HTTPS) соответствует настройкам сервера
4.2 Проверка логов Assistant
# Логи обычно находятся в:
~/.config/termidesk/
/var/log/termidesk/
journalctl -u termidesk-assistant -f
Шаг 5: Частые ошибки и решения
| Ошибка | Возможная причина | Решение |
|---|---|---|
| «Не удалось установить соединение с сервером» | Неправильный протокол, фаервол, недоступность сервера | Проверить URL, порты, доступность сервера, выбрать SPICE/RDP при необходимости |
| «Прокси-сервер запретил подключение» | Настройки прокси на клиенте | Настроить прокси в ОС или добавить исключения для сервера Assistant |
| Ошибка SSL/сертификата | Неподписанный или просроченный сертификат | Импортировать корневой сертификат в доверенные: ~/.pki/nssdb/ или системное хранилище |
| «Permission denied: .../id_rsa» | Некорректные права на ключи | Выполнить: sudo chmod 600 /etc/opt/termidesk-vdi/wsproxy/id_rsa |
| «VMmanagerProvider object has no attribute...» | Использование RDP с терминальным доступом | Переключиться на протокол SPICE или проверить настройки гипервизора |
| «Фонд находится в режиме техобслуживания» | Сервер временно недоступен | Дождаться завершения работ или обратиться к администратору |
Шаг 6: Дополнительные проверки
6.1 Время и синхронизация
timedatectl status
sudo systemctl restart systemd-timesyncd
Рассинхронизация времени >5 минут может блокировать HTTPS-подключения.
6.2 Проверка зависимостей пакетов
sudo apt update
sudo apt install --reinstall termidesk-assistant
6.3 Запуск в режиме отладки
# Запуск с выводом логов в консоль:
TERMIDESK_DEBUG=1 termidesk-assistant
Когда обращаться к администратору
Обратитесь к специалисту технической поддержки, если:
- Все сетевые проверки пройдены, но подключение не устанавливается
- Появляются ошибки лицензирования или лимитов подключений
- Требуется изменение настроек серверной части или фонда ВРМ
- Возникают ошибки аутентификации JWT/SSL на стороне сервера
Важно:
- Для получения доступа к расширенным решениям в базе знаний Astra Linux может потребоваться активная подписка на услугу «Техническая поддержка».
Совет: При обращении в поддержку обязательно прикладывайте:
- Вывод команд
ip a,ping,curl -v - Фрагменты логов с временными метками
- Версию ОС (
cat /etc/astra_version) и версию Assistant - Скриншот ошибки (если применимо)
Если проблема сохраняется после выполнения всех шагов — создайте заявку в Личном кабинете Astra Linux (https://lk.astralinux.ru) с подробным описанием инцидента.