Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:shibidp-install [2020/04/07 11:14] Silke Meyerde:shibidp-install [2020/04/07 13:50] – [Tomcat-Neustart und erster Test] Silke Meyer
Zeile 7: Zeile 7:
 <code bash> <code bash>
 root@idp:~# mkdir /opt/install root@idp:~# mkdir /opt/install
-root@idp:~# cd /opt/install +root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-4.0.0.tar.gz 
-root@idp:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-4.0.0.tar.gz +root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-4.0.0.tar.gz.asc 
-root@idp:/opt/install# wget https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-4.0.0.tar.gz.asc +root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS 
-root@idp:/opt/install# wget https://shibboleth.net/downloads/PGP_KEYS +root@idp:~# gpg --import /opt/install/PGP_KEYS 
-root@idp:/opt/install# gpg --import PGP_KEYS +root@idp:~# gpg --verify /opt/install/shibboleth-identity-provider-4.0.0.tar.gz.asc /opt/install/shibboleth-identity-provider-4.0.0.tar.gz 
-root@idp:/opt/install# gpg --verify shibboleth-identity-provider-4.0.0.tar.gz.asc shibboleth-identity-provider-4.0.0.tar.gz +root@idp:~# tar -xzf /opt/install/shibboleth-identity-provider-4.0.0.tar.gz -C /opt/install
-root@idp:/opt/install# tar -xzf shibboleth-identity-provider-4.0.0.tar.gz+
 </code> </code>
  
 ===== Interaktiven Installer aufrufen ===== ===== Interaktiven Installer aufrufen =====
  
-<code bash> +Das Installationsskript findet sich unter ''/opt/install/shibboleth-identity-provider-4.0.0/bin/install.sh''. Beim Ausführen werden die wichtigsten Angaben zum IdP abgefragt, wie der FQDN und das Zielverzeichnis, in das der IdP installiert werden soll. Der Default hierfür ist ''/opt/shibboleth-idp''.
-root@idp:~# cd /opt/install/shibboleth-identity-provider-4.0.0 +
-</code> +
- +
-Das Installationsskript findet sich unter bin/install.sh. Beim Ausführen werden die wichtigsten Angaben zum IdP abgefragt, wie der FQDN und das Zielverzeichnis, in das der IdP installiert werden soll. Der Default hierfür ist /opt/shibboleth-idp.+
  
 <code bash> <code bash>
-root@idp:/opt/install/shibboleth-identity-provider-4.0.0# JAVA_HOME=/usr bin/install.sh +root@idp:~# JAVA_HOME=/usr /opt/install/shibboleth-identity-provider-4.0.0/bin/install.sh 
 Buildfile: /opt/install/shibboleth-identity-provider-4.0.0/bin/build.xml Buildfile: /opt/install/shibboleth-identity-provider-4.0.0/bin/build.xml
  
Zeile 63: Zeile 58:
 ===== Leserechte für Tomcat-User korrigieren ===== ===== Leserechte für Tomcat-User korrigieren =====
  
-Nachdem die IdP-Files installiert sind, versucht der Tomcat, das Servlet automatisch zu starten (siehe Tomcat-Log). Das scheitert üblicherweise aber erstmal da einige Dateien für den Tomcat-User nicht lesbar abgelegt wurden. Korrigieren Sie dies mit:+Nachdem die IdP-Files installiert sind, versucht der Tomcat, das Servlet automatisch zu starten (siehe Tomcat-Log). Das scheitert üblicherweise zunächst, da einige Dateien für den Tomcat-User nicht lesbar abgelegt wurden. Korrigieren Sie dies mit:
  
 <code bash> <code bash>
 root@idp:/opt/install/shibboleth-identity-provider-4.0.0# cd /opt/shibboleth-idp root@idp:/opt/install/shibboleth-identity-provider-4.0.0# cd /opt/shibboleth-idp
-root@idp:/opt/shibboleth-idp# chgrp -R $( getent group | grep ^tomcat | cut -d ":" -f1 ) conf credentials +root@idp:~# chgrp -R $( getent group | grep ^tomcat | cut -d ":" -f1 ) /opt/shibboleth-idp/conf /opt/shibboleth-idp/credentials 
-root@idp:/opt/shibboleth-idp# chmod -R g+r conf credentials+root@idp:~# chmod -R g+r /opt/shibboleth-idp/conf /opt/shibboleth-idp/credentials
 </code> </code>
  
Zeile 74: Zeile 69:
  
 <code bash> <code bash>
-root@idp:/opt/shibboleth-idp# chown $( getent passwd | grep ^tomcat | cut -d ":" -f1 ):$( getent group | grep ^tomcat | cut -d ":" -f1 ) logs metadata+root@idp:~# chown $( getent passwd | grep ^tomcat | cut -d ":" -f1 ):$( getent group | grep ^tomcat | cut -d ":" -f1 ) /opt/shibboleth-idp/logs /opt/shibboleth-idp/metadata
 </code> </code>
  
Zeile 113: Zeile 108:
 Jetzt kann Tomcat neu gestartet werden: Jetzt kann Tomcat neu gestartet werden:
 <code bash> <code bash>
-root@idp:/opt/shibboleth-idp# systemctl restart tomcat9+root@idp:# systemctl restart tomcat9
 </code> </code>
 Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen: Dabei lassen Sie am besten in drei Terminalfenstern den Tomcat- und die beiden relevanten IdP-Logs mitlaufen:
  
 <code bash> <code bash>
-root@idp:/opt/shibboleth-idp# tail -f /var/log/tomcat9/catalina.DATUM.log+root@idp:# tail -f /var/log/tomcat9/catalina.DATUM.log
 </code> </code>
- 
-FIXME: Die werden hier noch nicht geschrieben. 
  
 <code bash> <code bash>
-root@idp:/opt/shibboleth-idp# tail -f logs/idp-process.log+root@idp:# tail -f /opt/shibboleth-idp/logs/idp-process.log
 </code> </code>
  
 <code bash> <code bash>
-root@idp:/opt/shibboleth-idp# tail -f logs/idp-warn.log+root@idp:# tail -f /opt/shibboleth-idp/logs/idp-warn.log
 </code> </code>
  
 Finden sich dort keine Fehler, ist der IdP erfolgreich gestartet. Überprüfen Sie als erstes, ob Sie die Status-Seite sehen können: Finden sich dort keine Fehler, ist der IdP erfolgreich gestartet. Überprüfen Sie als erstes, ob Sie die Status-Seite sehen können:
  
-<code> +<code bash
-curl https://idp.hochschule-XY.de/idp/status+root@idp:# curl https://idp.hochschule-XY.de/idp/status
 </code> </code>