Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Raiffeisen CONNECT в Ubuntu (12.04, i386)  (Прочитано 2956 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Nickolai_Leschov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Raiffeisen CONNECT в Ubuntu (12.04, i386)
« : 31 Мая 2012, 16:19:19 »
Удавалось ли кому заставить работать службу Raiffeisen CONNECT в Ubuntu?

Raiffeisen CONNECT - это веб-служба для управления счетами от Райффайзен Банка. Простмотр состояния счетов сделан через веб-интерфейс, а активные операции (связанные с перемещением денег) - подписываются при помощи Java-апплета. И вот этот Java-апплет никак не хочет у меня правильно работать. Ключи уже сгенерированы, но максимиум, чего мне удалось добиться - ошибка при отправке сообщения на сервер, в конце операции.

Может, знающие люди подскажут, какую Яву ставить или ява-плагин для броузера?

Тех. поддержка у Райффайзена, кажется, только по телефону. По email удалось добиться следующего:

Цитировать
Система Raiffeisen CONNECT тестировалась с операционными системами семейства Windows. Корректная работа в системе Linux не гарантируется.
Однако, у нас есть клиенты, являющиеся пользователями операционных систем типа *nix, которые успешно сгененировали ключи и пользуются сервисом активных операций. Ниже приведены некоторые замечания и рекомендации, которые, как мы надеемся, помогут Вам в работе.
Пользователям Linux мы рекомендуем установить компонент Java VM от компании SUN – SUN Java Virtual Maсhine browser plug-in версии не ниже 1.6.0, который можно скачать с сайта компании SUN: www.java.com.
...
Копии всех подписанных в системе CONNECT документов сохраняются в каталоге с ключами в подкаталогах вида ГГГГ-ММ-ДД (например, 2007-03-25)...

Судя по дате в примере, этому совету - пять лет. Может, и самому апплету? Использование слова SUN (большими буквами!) тоже наводит на мысли.
« Последнее редактирование: 31 Мая 2012, 16:29:25 от Nickolai_Leschov »

Оффлайн Tolik_

  • Активист
  • *
  • Сообщений: 335
    • Просмотр профиля
Re: Raiffeisen CONNECT в Ubuntu (12.04, i386)
« Ответ #1 : 31 Мая 2012, 16:57:25 »

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Re: Raiffeisen CONNECT в Ubuntu (12.04, i386)
« Ответ #2 : 31 Мая 2012, 19:18:26 »
Ставьте java из репозитория как описано здесь - с ней все работает: http://www.duinsoft.nl/packages.php?t=en
Сам пользую Connect на 12.04 и на 10.04 с этой java.

Оффлайн Nickolai_Leschov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Raiffeisen CONNECT в Ubuntu (12.04, i386)
« Ответ #3 : 22 Июня 2012, 16:32:04 »
Что-то не работает.

Поставил последнюю Яву по совету Karl500. После подписания документа долго ждёт, пытаясь соединиться с сервером и происходит ошибка отправки документа на сервер.

Изображение удалено.
Руководство по добавлению изображений на форум

--Пупизоид

Что я делаю не так?

$ java -version
java version "1.7.0_05"
Java(TM) SE Runtime Environment (build 1.7.0_05-b05)
Java HotSpot(TM) Server VM (build 23.1-b03, mixed mode)

Update: Только что одна заявка прошла (впервые!), а следующая уже не проходит. Ничего не понимаю.
Кстати это у всех так: после завершения работы апплета нужно снова логиниться?
« Последнее редактирование: 22 Июня 2012, 17:32:45 от Пупизоид »

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Re: Raiffeisen CONNECT в Ubuntu (12.04, i386)
« Ответ #4 : 22 Июня 2012, 17:21:30 »
У меня аналогично:
$ java -version
java version "1.7.0_05"
Java(TM) SE Runtime Environment (build 1.7.0_05-b05)
Java HotSpot(TM) Server VM (build 23.1-b03, mixed mode)
Насчет "логиниться". У меня на одной машине (на работе) на Chrome постоянно "вышибает" обратно в логин (например, при открытии выписки). На ней же на Firefox "вышибает" реже (стоит Ubuntu 10.04). На другой машине (дома) стоит Ubuntu 12.04, и на Chrome и на Firefox работает устойчиво (т.е. не "вышибает" в логин). С чем это связано - никак не могу понять (java и там и там стоит одна и та же).

Да, ошибки как у Вас не видел ни разу...

Оффлайн darkk

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Raiffeisen CONNECT в Ubuntu (12.04, i386)
« Ответ #5 : 25 Августа 2012, 15:34:54 »
У меня обычно весь последний год заявки подписываются без проблем, но изредка возникала описанная в теме ситуация - обычно повторная отправка заявки через час-другой решала проблему. Но последнее время ситуация воспроизводится с 100% вероятностью. Например, 15 августа заявка отправилась успешно, а за последние 4 дня - ни разу не получалось подписать распоряжение.

Я посмотрел в wireshark: при отправке заявки успешно устанавливается https-соединение на 193.28.44.147 - сервер raiffeisen, судя по whois:
route:        193.28.44.0/24
descr:        RAIFFEISENBANK AUSTRIA, MOSCOW
origin:       AS31174
mnt-by:       ROSNIIROS-MNT
mnt-routes:   RAIFFEISENBANK-MNT
source:       RIPE # Filtered


Проходит ssl-handshake, апплет отправляет запрос. Ровно через 90 секунд (±200ms) от сервера приходит какой-то (зашифрованный, поэтому в wireshark сложно его увидеть) ответ. В этот же момент апплет выдаёт сообщение ошибка при отправке сообщения на сервер.

Тут я уже и хотел отправить это сообщение на форум, но вспомнил ещё кое-что.
Когда я обратился в службу поддержки, ничего внятного мне сказать не могли, но саппорт упомянул что-то про DNS и я полез в wireshark снова.

Когда я хожу по сайту connect.raiffeisen.ru, запросы уходят на 193.28.44.148, что, в целом, звучит разумно

connect.raiffeisen.ru.   2743   IN   CNAME   connect.gss.raiffeisen.ru.
connect.gss.raiffeisen.ru. 13   IN   A   193.28.44.148

148.44.28.193.in-addr.arpa. 3600 IN   PTR   connect.raiffeisen.ru.


Обратим внимание, что апплет стучится на 193.28.44.147, а не на 148, что TTL connect.gss.raiffeisen.ru всего 20 секунд, что перед обращением к ...44.147 апплет не ходит в DNS - т.е. либо этот адрес закэширован где-то, либо он жестко зашит в самом апплете.

Если сходить в них браузером по https, то создается впечатление (возможно, ошибочное), что на этих серверах один и тот же код - во всяком случае прямой заход в ...147 позволяет авторизоваться и получить свои счета.
Что интересно, база данных пользовательских сессий на ...147 и ...148 различная - залогиненность на одном сайте не приводит к залогиненности на другом. Этот факт я проверил, прописав жестко IP-адрес для connect.raiffeisen.ru в /etc/hosts
Особенно этот факт умиляет в паре с TTL = 20 секунд и длинной сессии в 30 минут. Видимо, это особенности реализации балансировки и/или failover. Судя по регулярным ошибкам Your session is expired. Please log in again, которые я вижу - не самой удачной реализации.

Но база данных заявок общая - отправив заявку с ...147, убрав запись из /etc/hosts, перезапустив браузер и перелогинившись я заявку увидал на своём месте.

Хорошо, заявку я наконец-то отправил, но хочется избежать пляски с /etc/hosts в дальнейшем. Запустив IcedTea Web Control Panel я нашёл в кэше только два jar-ника. После того как я почистил кэш "rm -rf ~/.icedtea/cache", апплет вообще перестал загружаться в firefox с ошибкой "Start: applet not initialized."
Попытка загрузить его в chromium тоже не увенчалась успехом - в этом случае вообще никакой диагностики не было.

Ещё раз почистил кэш icedtea, перезапустил firefox и попробовал провести операцию второй раз - на этот раз всё прошло удачно, впрочем, апплет загрузился на английском языке :)

Итого: похоже, приходится чистить кэш, т.к. где-то в кишках апплета залипает старый IP.

Что доставляет отдельно - на странице загрузки апплета в апплет передаётся параметр keystore.path - строка к хранилищу ключей на моей локальной файловой системе (/home/darkk/blah-blah-blah). Не думал, что это значение хранится на серверах райффайзена.
« Последнее редактирование: 25 Августа 2012, 15:49:40 от darkk »

Pilot6

  • Гость
Re: Raiffeisen CONNECT в Ubuntu (12.04, i386)
« Ответ #6 : 25 Августа 2012, 15:47:08 »
У меня уже давно работает без всяких проблем. Удалил OpenJDK, IcedTea и .т.д. Пользуюсь Oracle java.

Оффлайн darkk

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Raiffeisen CONNECT в Ubuntu (12.04, i386)
« Ответ #7 : 25 Августа 2012, 15:55:34 »
У меня уже давно работает без всяких проблем. Удалил OpenJDK, IcedTea и .т.д. Пользуюсь Oracle java.
Возможно, там просто по-умолчанию отключен кэш :)

 

Страница сгенерирована за 0.048 секунд. Запросов: 25.