Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3prepare-tomcat [2018/11/28 15:00] – [Installation] Silke Meyer | de:shibidp3prepare-tomcat [2020/05/05 09:10] – secret Required nötig nach Update auf Tomcat 8.5.51 Thorsten Michels | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
==== Installation ==== | ==== Installation ==== | ||
- | === Debian | + | === Debian |
<code bash> | <code bash> | ||
- | root@idp:~# apt-get install | + | root@idp:~# apt install |
</ | </ | ||
- | Hinweis: Sofern Sie tomcat8 aus Debian-Jessie-Backports verwenden (nicht unbedingt nötig) brauchen Sie auch das Paket ' | + | === Debian 8/9 === |
- | + | ||
- | === RHEL === | + | |
- | + | ||
- | EPEL installieren | + | |
- | + | ||
- | RHEL/CentOS 6 32-Bit | + | |
<code bash> | <code bash> | ||
- | wget http:// | + | root@idp:~# apt-get install tomcat8 |
- | rpm -ivh epel-release-6-8.noarch.rpm | + | |
</ | </ | ||
- | RHEL/CentOS | + | === CentOS |
- | <code bash> | + | CentOS 7 bringt über das Repository noch Tomcat 7 mit. Neuere Versionen können Sie manuell installieren. |
- | wget http:// | + | |
- | rpm -ivh epel-release-6-8.noarch.rpm | + | |
- | </ | + | |
- | + | ||
- | EPEL verifizieren | + | |
<code bash> | <code bash> | ||
- | yum repolist | + | root@idp: |
</ | </ | ||
- | EPEL aktivieren | + | === OpenSUSE Leap 15.1 === |
- | <code bash> | + | OpenSUSE Leap 15 kommt mit Tomcat 9. |
- | yum-config-manager --enable epel | + | |
- | </ | + | |
<code bash> | <code bash> | ||
- | yum install tomcat | + | root@idp:~# zypper |
</ | </ | ||
- | ==== Java-Konfiguration ==== | + | ==== Startup-Konfiguration ==== |
Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: | ||
- | === Debian === | + | === Debian |
- | <file bash / | + | <file bash / |
+ | # den Tomcat mit genug Speicher starten: | ||
+ | JAVA_OPTS=" | ||
+ | </ | ||
+ | |||
+ | Diese Datei muss neu angelegt werden: | ||
+ | <file ini / | ||
+ | [Service] | ||
+ | ReadWritePaths=/ | ||
+ | ReadWritePaths=/ | ||
+ | </ | ||
+ | Anschließend: | ||
+ | < | ||
+ | systemctl daemon-reload | ||
+ | </ | ||
+ | |||
+ | === Debian 8/9 === | ||
+ | |||
+ | <file bash / | ||
# den Tomcat mit genug Speicher starten: | # den Tomcat mit genug Speicher starten: | ||
JAVA_OPTS=" | JAVA_OPTS=" | ||
Zeile 58: | Zeile 62: | ||
</ | </ | ||
- | === CentOS/RHEL === | + | === CentOS |
- | Die Tomcat-Start-Optionen werden in /etc/tomcat8/tomcat8.conf festegelegt. | + | Die Tomcat-Start-Optionen werden in '' |
- | ==== Port-Konfigurtion | + | ==== Port-Konfiguration |
In der Tomcat-Configuration wird dann | In der Tomcat-Configuration wird dann | ||
Zeile 69: | Zeile 73: | ||
* auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | ||
- | <file xml /etc/tomcat8/server.xml> | + | <file xml /etc/tomcatX/ |
- | <Server port=" | + | |
< | < | ||
<Service name=" | <Service name=" | ||
Zeile 87: | Zeile 90: | ||
| | ||
| | ||
+ | | ||
| | ||
<!-- ... --> | <!-- ... --> | ||
</ | </ | ||
<!-- ... --> | <!-- ... --> | ||
- | </ | ||
</ | </ | ||
- | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | + | IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt |
- | + | ||
- | / | + | |
- | + | ||
- | <code xml> | + | |
- | <Context docBase="/ | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | </ | + | |
- | + | ||
- | **Achtung: | + | |
- | + | ||
- | IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher macht es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen) | + | |
- | /etc/tomcat8/context.xml | + | <file xml /etc/tomcatX/ |
- | + | ||
- | < | + | |
<?xml version=" | <?xml version=" | ||
<!-- | <!-- | ||
Zeile 131: | Zeile 118: | ||
</ | </ | ||
+ | </ | ||
+ | |||
+ | ==== Java Standard Tag Library (JSTL) ==== | ||
+ | === Debian 10 === | ||
+ | Unter Debian 10 kann die JSTL aus dem Debian-Repository installiert werden: | ||
+ | <code bash> | ||
+ | root@idp:~# apt install libtaglibs-standard-impl-java | ||
</ | </ | ||
- | ==== Java Server Tag Library (JSTL) ==== | + | Anschließend muss der Pfad zur .jar-Datei noch ''/ |
- | Als letztes | + | <file xml / |
+ | common.loader=" | ||
+ | </ | ||
+ | |||
+ | === Debian 8/9 === | ||
+ | Unter Debian 8 und 9 muss die fehlerfreie Version der Java Standard | ||
<code bash> | <code bash> | ||
root@idp:~# wget https:// | root@idp:~# wget https:// | ||
-O / | -O / | ||
+ | </ | ||
+ | |||
+ | === OpenSUSE Leap 15.1 === | ||
+ | |||
+ | <code bash> | ||
+ | root@idp:~# zypper install jakarta-taglibs-standard | ||
</ | </ | ||
Zeile 147: | Zeile 152: | ||
<code bash> | <code bash> | ||
- | root@idp:~# systemctl restart | + | root@idp:~# systemctl restart |
</ | </ | ||
- | Lassen | + | Behalten |
<code bash> | <code bash> | ||
- | root@idp:~# tail -f /var/log/tomcat8/catalina.out | + | root@idp:~# tail -f /var/log/tomcatX/catalina.DATUM.log |
+ | # oder | ||
+ | root@idp:~# journalctl -u tomcat -f | ||
</ | </ | ||
- | Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung " | + | Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen, bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung " |
<code bash> | <code bash> | ||
- | root@idp:~# netstat -tlpen | grep java | + | root@idp:~# netstat -tlpn | grep java |
- | tcp6 | + | (tcp6 |
- | tcp6 | + | |
</ | </ | ||
- | ==== Tomcat 7 ==== | + | ==== Konfiguration für das IdP-Servlet vorbereiten |
+ | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | ||
- | Wir empfehlen Tomcat8, siehe oben. Falls Sie noch Tomcat7 einsetzen, ist das folgende vielleicht hilfreich: | + | <file xml / |
+ | <Context docBase="/ | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
- | Sollte es beim Neustart nach Installation und Konfiguration des IdP folgender Fehlermeldung kommen: \\ > " | + | **Achtung:** Unter CentOS |
- | Bei Debian/ | + | |
- | Weiter geht es mit [[: | + | Solange nichts unter / |
+ | Weiter geht es mit [[: | ||
+ | {{tag> |