Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
de:shibidp-install [2020/04/07 11:14] – Silke Meyer | de:shibidp-install [2020/04/07 13:50] – [Tomcat-Neustart und erster Test] Silke Meyer |
---|
<code bash> | <code bash> |
root@idp:~# mkdir /opt/install | root@idp:~# mkdir /opt/install |
root@idp:~# cd /opt/install | root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-4.0.0.tar.gz |
root@idp:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-4.0.0.tar.gz | root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-4.0.0.tar.gz.asc |
root@idp:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-4.0.0.tar.gz.asc | root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS |
root@idp:/opt/install# wget https://shibboleth.net/downloads/PGP_KEYS | root@idp:~# gpg --import /opt/install/PGP_KEYS |
root@idp:/opt/install# gpg --import PGP_KEYS | root@idp:~# gpg --verify /opt/install/shibboleth-identity-provider-4.0.0.tar.gz.asc /opt/install/shibboleth-identity-provider-4.0.0.tar.gz |
root@idp:/opt/install# gpg --verify shibboleth-identity-provider-4.0.0.tar.gz.asc shibboleth-identity-provider-4.0.0.tar.gz | root@idp:~# tar -xzf /opt/install/shibboleth-identity-provider-4.0.0.tar.gz -C /opt/install |
root@idp:/opt/install# tar -xzf shibboleth-identity-provider-4.0.0.tar.gz | |
</code> | </code> |
| |
===== Interaktiven Installer aufrufen ===== | ===== Interaktiven Installer aufrufen ===== |
| |
<code bash> | Das Installationsskript findet sich unter ''/opt/install/shibboleth-identity-provider-4.0.0/bin/install.sh''. Beim Ausführen werden die wichtigsten Angaben zum IdP abgefragt, wie der FQDN und das Zielverzeichnis, in das der IdP installiert werden soll. Der Default hierfür ist ''/opt/shibboleth-idp''. |
root@idp:~# cd /opt/install/shibboleth-identity-provider-4.0.0 | |
</code> | |
| |
Das Installationsskript findet sich unter bin/install.sh. Beim Ausführen werden die wichtigsten Angaben zum IdP abgefragt, wie der FQDN und das Zielverzeichnis, in das der IdP installiert werden soll. Der Default hierfür ist /opt/shibboleth-idp. | |
| |
<code bash> | <code bash> |
root@idp:/opt/install/shibboleth-identity-provider-4.0.0# JAVA_HOME=/usr bin/install.sh | root@idp:~# JAVA_HOME=/usr /opt/install/shibboleth-identity-provider-4.0.0/bin/install.sh |
Buildfile: /opt/install/shibboleth-identity-provider-4.0.0/bin/build.xml | Buildfile: /opt/install/shibboleth-identity-provider-4.0.0/bin/build.xml |
| |
===== Leserechte für Tomcat-User korrigieren ===== | ===== Leserechte für Tomcat-User korrigieren ===== |
| |
Nachdem die IdP-Files installiert sind, versucht der Tomcat, das Servlet automatisch zu starten (siehe Tomcat-Log). Das scheitert üblicherweise aber erstmal da einige Dateien für den Tomcat-User nicht lesbar abgelegt wurden. Korrigieren Sie dies mit: | Nachdem die IdP-Files installiert sind, versucht der Tomcat, das Servlet automatisch zu starten (siehe Tomcat-Log). Das scheitert üblicherweise zunächst, da einige Dateien für den Tomcat-User nicht lesbar abgelegt wurden. Korrigieren Sie dies mit: |
| |
<code bash> | <code bash> |
root@idp:/opt/install/shibboleth-identity-provider-4.0.0# cd /opt/shibboleth-idp | root@idp:/opt/install/shibboleth-identity-provider-4.0.0# cd /opt/shibboleth-idp |
root@idp:/opt/shibboleth-idp# chgrp -R $( getent group | grep ^tomcat | cut -d ":" -f1 ) conf credentials | root@idp:~# chgrp -R $( getent group | grep ^tomcat | cut -d ":" -f1 ) /opt/shibboleth-idp/conf /opt/shibboleth-idp/credentials |
root@idp:/opt/shibboleth-idp# chmod -R g+r conf credentials | root@idp:~# chmod -R g+r /opt/shibboleth-idp/conf /opt/shibboleth-idp/credentials |
</code> | </code> |
| |
| |
<code bash> | <code bash> |
root@idp:/opt/shibboleth-idp# chown $( getent passwd | grep ^tomcat | cut -d ":" -f1 ):$( getent group | grep ^tomcat | cut -d ":" -f1 ) logs metadata | root@idp:~# chown $( getent passwd | grep ^tomcat | cut -d ":" -f1 ):$( getent group | grep ^tomcat | cut -d ":" -f1 ) /opt/shibboleth-idp/logs /opt/shibboleth-idp/metadata |
</code> | </code> |
| |
Jetzt kann Tomcat neu gestartet werden: | Jetzt kann Tomcat neu gestartet werden: |
<code bash> | <code bash> |
root@idp:/opt/shibboleth-idp# systemctl restart tomcat9 | root@idp:# systemctl restart tomcat9 |
</code> | </code> |
Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: | Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: |
| |
<code bash> | <code bash> |
root@idp:/opt/shibboleth-idp# tail -f /var/log/tomcat9/catalina.DATUM.log | root@idp:# tail -f /var/log/tomcat9/catalina.DATUM.log |
</code> | </code> |
| |
FIXME: Die werden hier noch nicht geschrieben. | |
| |
<code bash> | <code bash> |
root@idp:/opt/shibboleth-idp# tail -f logs/idp-process.log | root@idp:# tail -f /opt/shibboleth-idp/logs/idp-process.log |
</code> | </code> |
| |
<code bash> | <code bash> |
root@idp:/opt/shibboleth-idp# tail -f logs/idp-warn.log | root@idp:# tail -f /opt/shibboleth-idp/logs/idp-warn.log |
</code> | </code> |
| |
Finden sich dort keine Fehler, ist der IdP erfolgreich gestartet. Überprüfen Sie als erstes, ob Sie die Status-Seite sehen können: | Finden sich dort keine Fehler, ist der IdP erfolgreich gestartet. Überprüfen Sie als erstes, ob Sie die Status-Seite sehen können: |
| |
<code> | <code bash> |
curl https://idp.hochschule-XY.de/idp/status | root@idp:# curl https://idp.hochschule-XY.de/idp/status |
</code> | </code> |
| |