Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:prepare-tomcat [2020/04/06 14:25] – angelegt Silke Meyer | de:shibidp:prepare-tomcat [2020/04/16 08:49] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== IdP-Vorarbeiten: | + | ====== IdP-Vorarbeiten: |
- | ==== Installation ==== | + | ===== Installation |
- | === Debian 10 === | + | ==== Debian 10 ==== |
<code bash> | <code bash> | ||
Zeile 9: | Zeile 9: | ||
</ | </ | ||
- | === CentOS 7 === | + | ==== CentOS 7 ==== |
CentOS 7 bringt über das Repository noch Tomcat 7 mit. Neuere Versionen können Sie manuell installieren. | CentOS 7 bringt über das Repository noch Tomcat 7 mit. Neuere Versionen können Sie manuell installieren. | ||
Zeile 17: | Zeile 17: | ||
</ | </ | ||
- | === OpenSUSE Leap 15.1 === | + | ==== OpenSUSE Leap 15.1 ==== |
OpenSUSE Leap 15 kommt mit Tomcat 9. | OpenSUSE Leap 15 kommt mit Tomcat 9. | ||
Zeile 25: | Zeile 25: | ||
</ | </ | ||
- | ==== Startup-Konfiguration ==== | + | ===== Startup-Konfiguration |
Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: | ||
- | === Debian 10 === | + | ==== Debian 10 ==== |
<file bash / | <file bash / | ||
Zeile 37: | Zeile 37: | ||
Für die Schreibberechtigungen vom Tomcat müssen ein Verzeichnis und eine Override-Konfiguration für Systemd angelegt werden: | Für die Schreibberechtigungen vom Tomcat müssen ein Verzeichnis und eine Override-Konfiguration für Systemd angelegt werden: | ||
- | < | + | < |
root@idp:~# mkdir / | root@idp:~# mkdir / | ||
</ | </ | ||
Zeile 48: | Zeile 48: | ||
</ | </ | ||
Anschließend: | Anschließend: | ||
- | < | + | < |
- | systemctl daemon-reload | + | root@idp: |
</ | </ | ||
- | === CentOS und OpenSUSE === | + | ==== CentOS und OpenSUSE |
Die Tomcat-Start-Optionen werden in ''/ | Die Tomcat-Start-Optionen werden in ''/ | ||
- | ==== Port-Konfiguration ==== | + | ===== Port-Konfiguration |
In der Tomcat-Configuration wird dann | In der Tomcat-Configuration wird dann | ||
Zeile 63: | Zeile 63: | ||
* auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | ||
- | <file xml /etc/tomcatX/ | + | <file xml /etc/tomcat9/ |
< | < | ||
<Service name=" | <Service name=" | ||
Zeile 88: | Zeile 88: | ||
IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), | IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), | ||
- | <file xml /etc/tomcatX/ | + | <file xml /etc/tomcat9/ |
<?xml version=" | <?xml version=" | ||
<!-- | <!-- | ||
Zeile 109: | Zeile 109: | ||
</ | </ | ||
- | ==== Java Standard Tag Library (JSTL) ==== | + | ===== Java Standard Tag Library (JSTL) |
- | === Debian 10 === | + | ==== Debian 10 ==== |
Unter Debian 10 kann die JSTL aus dem Debian-Repository installiert werden: | Unter Debian 10 kann die JSTL aus dem Debian-Repository installiert werden: | ||
<code bash> | <code bash> | ||
Zeile 122: | Zeile 122: | ||
</ | </ | ||
- | === OpenSUSE Leap 15.1 === | + | ==== OpenSUSE Leap 15.1 ==== |
<code bash> | <code bash> | ||
Zeile 128: | Zeile 128: | ||
</ | </ | ||
- | ==== Tomcat Restart ==== | + | ===== Konfiguration für das IdP-Servlet vorbereiten |
- | + | ||
- | Nach den ganzen obigen Anpassungen können Sie jetzt den Tomcat neu starten: | + | |
- | + | ||
- | <code bash> | + | |
- | root@idp:~# systemctl restart tomcat9 | + | |
- | </ | + | |
- | + | ||
- | Behalten Sie beim Neustart in einem zweiten Fenster das Tomcat-Log im Blick, um zu sehen, ob es beim Start Probleme gibt: | + | |
- | + | ||
- | <code bash> | + | |
- | root@idp:~# tail -f / | + | |
- | # oder | + | |
- | root@idp:~# journalctl -u tomcat -f | + | |
- | </ | + | |
- | + | ||
- | Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen, bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung " | + | |
- | + | ||
- | <code bash> | + | |
- | root@idp:~# netstat -tlpn | grep java | + | |
- | (tcp6 | + | |
- | | + | |
- | </ | + | |
- | + | ||
- | ==== Konfiguration für das IdP-Servlet vorbereiten ==== | + | |
Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | ||
- | <file xml /etc/tomcatX/ | + | <file xml /etc/tomcat9/ |
<Context docBase="/ | <Context docBase="/ | ||
| | ||
Zeile 163: | Zeile 139: | ||
</ | </ | ||
- | Solange | + | **Sie haben jetzt eine Tomcat-Konfiguration, |
- | + | ||
- | Weiter geht es mit [[: | + | |
+ | Weiter geht es mit den [[de: | ||
+ | {{tag> |