Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3prepare-tomcat [2017/04/13 11:57] – [Installation] Raoul Gunnar Borenius | de:shibidp3prepare-tomcat [2021/05/03 13:18] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== IdP 3.x Vorarbeiten: | ||
- | ==== Installation ==== | ||
- | |||
- | ===Debian 8=== | ||
- | |||
- | <code bash> | ||
- | root@idp:~# apt-get install tomcat8 | ||
- | </ | ||
- | |||
- | Hinweis: Sofern Sie tomat8 aus Debian-Backports verwenden (nicht unbedingt nötig) brauchen Sie auch | ||
- | das Paket ' | ||
- | |||
- | ===RHEL=== | ||
- | |||
- | EPEL installieren | ||
- | |||
- | RHEL/CentOS 6 32-Bit | ||
- | <code bash> | ||
- | wget http:// | ||
- | rpm -ivh epel-release-6-8.noarch.rpm | ||
- | </ | ||
- | RHEL/CentOS 6 64-Bit | ||
- | <code bash> | ||
- | wget http:// | ||
- | rpm -ivh epel-release-6-8.noarch.rpm | ||
- | </ | ||
- | EPEL verifizieren | ||
- | <code bash> | ||
- | yum repolist | ||
- | </ | ||
- | EPEL aktivieren | ||
- | <code bash> | ||
- | yum-config-manager --enable epel | ||
- | </ | ||
- | <code bash> | ||
- | yum install tomcat | ||
- | </ | ||
- | |||
- | ==== Java-Konfiguration ==== | ||
- | |||
- | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: | ||
- | |||
- | === Debian ==== | ||
- | |||
- | <file bash / | ||
- | # den Tomcat mit genug Speicher starten: | ||
- | JAVA_OPTS=" | ||
- | # Zugriff auf das File-System: | ||
- | TOMCAT8_SECURITY=no | ||
- | </ | ||
- | |||
- | === CentOS/RHEL === | ||
- | |||
- | Die Tomcat-Start-Optionen werden in / | ||
- | |||
- | ==== Port-Konfigurtion ==== | ||
- | |||
- | In der Tomcat-Configuration wird dann | ||
- | |||
- | * aus Sicherheitsgründen der Default-Port 8080 abgeschaltet | ||
- | * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | ||
- | |||
- | <file xml / | ||
- | <Server port=" | ||
- | < | ||
- | <Service name=" | ||
- | <!-- ... --> | ||
- | <!-- non-SSL/TLS HTTP/1.1 Connector on port 8080 abschalten --> | ||
- | <!-- < | ||
- | | ||
- | | ||
- | <!-- ... --> | ||
- | <!-- Define an AJP 1.3 Connector on port 8009 --> | ||
- | < | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | <!-- ... --> | ||
- | </ | ||
- | <!-- ... --> | ||
- | </ | ||
- | </ | ||
- | |||
- | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | ||
- | <code xml / | ||
- | <Context docBase="/ | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | </ | ||
- | |||
- | IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher macht es keinen Sinn | ||
- | (bzw. führt nur zu unnötigen IdP-Fehlermeldungen) wenn alte Sessions bei einen Tomcat-Neustart weiter | ||
- | existieren. Deaktivieren Sie daher dieses Tomcat-Feature: | ||
- | |||
- | <code xml / | ||
- | <?xml version=" | ||
- | <!-- | ||
- | ... | ||
- | --> | ||
- | <!-- The contents of this file will be loaded for each web application --> | ||
- | < | ||
- | |||
- | <!-- Default set of monitored resources. If one of these changes, the --> | ||
- | <!-- web application will be reloaded. | ||
- | < | ||
- | < | ||
- | |||
- | <!-- Uncomment this to disable session persistence across Tomcat restarts --> | ||
- | |||
- | <!-- siehe https:// | ||
- | <Manager pathname="" | ||
- | |||
- | </ | ||
- | </ | ||
- | ====Java Server Tag Library (JSTL)==== | ||
- | |||
- | Als letztes muss noch die Java Server Tag Library heruntergeladen und in das Tomcat-Verzeichnis $CATALINA_BASE/ | ||
- | |||
- | <code bash> | ||
- | root@idp:~# wget https:// | ||
- | -O / | ||
- | </ | ||
- | |||
- | ==== Tomcat Restart ==== | ||
- | |||
- | Nach den ganzen obigen Anpassungen können Sie jetzt den Tomcat neu starten: | ||
- | |||
- | <code bash> | ||
- | root@idp:~# systemctl restart tomcat8 | ||
- | </ | ||
- | |||
- | Lassen Sie am besten beim restart des Tomcat in einem zweiten Fenster den Tomcat-Log mitlaufen um zu sehen | ||
- | ob es beim Start Probleme gibt: | ||
- | |||
- | <code bash> | ||
- | root@idp:~# tail -f / | ||
- | </ | ||
- | |||
- | Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung " | ||
- | |||
- | <code bash> | ||
- | root@idp:~# netstat -tlpen | grep java | ||
- | tcp6 | ||
- | tcp6 | ||
- | </ | ||
- | |||
- | |||
- | ====Tomcat 7===== | ||
- | |||
- | Wir empfehlen Tomcat8, siehe oben. Falls Sie noch Tomcat7 einsetzen ist das folgende vielleicht hilfreich: | ||
- | |||
- | Sollte es beim Neustart nach Installation und Konfiguration des IdP folgender Fehlermeldung kommen:\\ | ||
- | > " | ||
- | ... so muss die Tomcat-eigene web.xml angepasst werden. Siehe hierzu http:// | ||
- | Bei Debian/ | ||
- | |||
- | |||
- | Weiter geht es mit [[de: |