База знаний VMmanager
Документация
/
База знаний VMmanager
/
Поиск и устранение неполадок
/
Не запускается контейнер pgsql в платформе на Astra Linux 1.8.3
Добавить в избранное
Режим фокусировки
Документация
/
База знаний VMmanager
/
Поиск и устранение неполадок
/
Не запускается контейнер pgsql в платформе на Astra Linux 1.8.3

Не запускается контейнер pgsql в платформе на Astra Linux 1.8.3

Проблема

После перезагрузки сервера с VMmanager на Astra Linux 1.8.3 веб-интерфейс платформы недоступен. Контейнер pgsql не запускается автоматически и находится в статусе Exited. Проблема временно решается командой:

sudo vm stop && sudo vm start

Но эту команду необходимо запускать после каждой перезагрузки сервера платформы.

Причина в том, что в репозиториях Astra Linux для версии 1.8.3 игнорируется файл конфигурации /etc/docker/daemon.json. Из-за этого включается проверка контейнеров на уязвимости, и Docker блокирует запуск некоторых контейнеров.

Диагностика

Чтобы подтвердить причину проблемы:

  1. Подключитесь к серверу с платформой по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.
  2. Убедитесь, что платформа установлена на ОС Astra Linux 1.8.3.
  3. Перезагрузите сервер:
    sudo reboot
  4. Убедитесь, что веб-интерфейс платформы недоступен.
  5. Проверьте статус контейнера pgsql:
    sudo docker ps -a | grep pgsql
    Пример вывода с проблемой
    pgsql Exited (255) 15 minutes ago      
    Если контейнер pgsql находится в статусе Exited, это подтверждает причину проблемы.

Решение

Чтобы решить проблему, выполните один из вариантов решений.

Вариант 1. Обновление пакетов

Чтобы решить проблему, обновите пакеты Docker:

  1. Подключитесь к серверу с платформой по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.
  2. Скачайте архив с пакетами ПО:
    curl -O https://download.ispsystem.com/6/vm/cc/packages/vmmanager6_astra_base.tar.gz
  3. Распакуйте пакеты:
    tar -xvzf vmmanager6_astra_base.tar.gz debs_1.8.3.7
  4. Установите обновления:
    sudo dpkg -i ./debs_1.8.3.7/docker.io_28.3.3.astra1+ci18_amd64.deb ./debs_1.8.3.7/docker-buildx_28.3.3.astra1+ci18_amd64.deb ./debs_1.8.3.7/docker-compose-v2_28.3.3.astra1+ci18_amd64.deb ./debs_1.8.3.7/oval-db_1.1.0.astra1+ci3_amd64.deb
  5. Удалите архив:
    rm -rf debs_1.8.3.7/
  6. Перезагрузите сервер:
    sudo reboot
  7. Проверьте:
    • доступность веб-интерфейса платформы;
    • что контейнер pgsql — в статусе Up:
      docker ps -a | grep pgsql

Вариант 2. Отключение сканирования уязвимостей

Это решение отключает проверку уязвимостей через настройки OVAL DB. Подробнее см. в документации Astra Linux по ссылке Выявление уязвимостей в образах контейнеров в Astra Linux Special Edition 1.8.3 и 1.7.8.

В окружении VMmanager это не создаёт рисков для безопасности, так как платформа работает только с собственными контейнерами. Их содержимое остаётся неизменным.

Чтобы решить проблему:

  1. Подключитесь к серверу с платформой по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.
  2. Запустите конфигуратор OVAL DB:
    sudo oval-db config
  3. Нажмите на значение в поле Select Preset. Это откроет выпадающий список опций.
  4. Выберите значение None.

  5. Выйдите из утилиты с сохранением данных:
    1. Нажмите два раза кнопку Save.
    2. Нажмите клавишу Q.
    3. Подтвердите выход из утилиты.
  6. Перезагрузите сервер:
    sudo reboot
  7. Проверьте:
    • доступность веб-интерфейса платформы;
    • что контейнер pgsql — в статусе Up: 
      sudo docker ps -a | grep pgsql