Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibidp:prepare-tomcat [2020/04/06 14:29]
Silke Meyer
de:shibidp:prepare-tomcat [2020/06/30 13:42]
Silke Meyer [Port-Konfiguration]
Zeile 37: Zeile 37:
  
 Für die Schreibberechtigungen vom Tomcat müssen ein Verzeichnis und eine Override-Konfiguration für Systemd angelegt werden: Für die Schreibberechtigungen vom Tomcat müssen ein Verzeichnis und eine Override-Konfiguration für Systemd angelegt werden:
-<​code>​+<​code ​bash>
 root@idp:~# mkdir /​etc/​systemd/​system/​tomcat9.service.d root@idp:~# mkdir /​etc/​systemd/​system/​tomcat9.service.d
 </​code>​ </​code>​
Zeile 48: Zeile 48:
 </​file>​ </​file>​
 Anschließend:​ Anschließend:​
-<​code>​ +<​code ​bash
-systemctl daemon-reload+root@idp:​~# ​systemctl daemon-reload
 </​code>​ </​code>​
  
Zeile 63: Zeile 63:
   * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet   * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet
  
-<file xml /etc/tomcatX/​server.xml>​+<file xml /etc/tomcat9/​server.xml>​
    <​!-- ... -->    <​!-- ... -->
   <Service name="​Catalina">​   <Service name="​Catalina">​
Zeile 80: Zeile 80:
                ​useIPVHosts="​true"​                ​useIPVHosts="​true"​
                ​maxPostSize="​100000"​                ​maxPostSize="​100000"​
-               ​URIEncoding="​UTF-8"​ />+               ​URIEncoding="​UTF-8
 +               ​secretRequired="​false" />
     <!-- ... -->     <!-- ... -->
   </​Service>​   </​Service>​
Zeile 88: Zeile 89:
 IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen),​ einzustellen,​ dass alte Sessions über Tomcat-Neustarts persistiert werden sollen. Deaktivieren Sie daher dieses Tomcat-Feature:​ IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen),​ einzustellen,​ dass alte Sessions über Tomcat-Neustarts persistiert werden sollen. Deaktivieren Sie daher dieses Tomcat-Feature:​
  
-<file xml /etc/tomcatX/​context.xml>​+<file xml /etc/tomcat9/​context.xml>​
 <?xml version="​1.0"​ encoding="​UTF-8"?>​ <?xml version="​1.0"​ encoding="​UTF-8"?>​
 <!-- <!--
Zeile 126: Zeile 127:
 <code bash> <code bash>
 root@idp:~# zypper install jakarta-taglibs-standard root@idp:~# zypper install jakarta-taglibs-standard
-</​code>​ 
- 
-===== Tomcat Restart ===== 
-Nach den ganzen obigen Anpassungen können Sie jetzt den Tomcat neu starten: 
- 
-<code bash> 
-root@idp:~# systemctl restart tomcat9 
-</​code>​ 
- 
-Behalten Sie beim Neustart in einem zweiten Fenster das Tomcat-Log im Blick, um zu sehen, ob es beim Start Probleme gibt: 
- 
-<code bash> 
-root@idp:~# tail -f /​var/​log/​tomcat9/​catalina.DATUM.log 
-# oder 
-root@idp:~# journalctl -u tomcat -f 
-</​code>​ 
- 
-Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen, bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung "​Server startup in XXXXX ms" kommt, ist der Tomcat betriebsbereit. Kontrollieren Sie dann, ob die Port-Konfiguration erfolgreich war und der Tomcat nur noch an 1-2 Ports auf Localhost lauscht. Der **Port 8005** ist bei Debian/​Ubuntu mit Tomcat8 sowieso OpenSUSE mit Tomcat 9 noch standardmäßig offen, bei Debian/​Ubuntu mit Tomcat9 nicht mehr. Das ist okay so. 
- 
-<code bash> 
-root@idp:~# netstat -tlpn | grep java 
-(tcp6     ​0 ​   0 127.0.0.1:​8005 ​   :::*    LISTEN ​  ​2594/​java) 
- ​tcp6 ​    ​0 ​   0 127.0.0.1:​8009 ​   :::*    LISTEN ​  ​2594/​java 
 </​code>​ </​code>​
  
Zeile 154: Zeile 132:
 Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:​ Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:​
  
-<file xml /etc/tomcatX/​Catalina/​localhost/​idp.xml>​+<file xml /etc/tomcat9/​Catalina/​localhost/​idp.xml>​
 <Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​ <Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​
          ​privileged="​true"​          ​privileged="​true"​
Zeile 162: Zeile 140:
 </​file>​ </​file>​
  
-Solange ​nichts unter /​opt/​shibboleth liegt, startet der Tomcat jetzt nur mit Fehlern neu. +**Sie haben jetzt eine Tomcat-Konfiguration,​ die nicht startet, solange ​nichts unter /​opt/​shibboleth liegt!**
- +
-Weiter geht es mit [[:​de:​shibidp:​prepare-http|HTTP-Server]].+
  
 +Weiter geht es mit den [[de:​shibidp:​prepare-zert|Zertifikaten]].
  
 +{{tag>​idp4 tutorial}}
  • Zuletzt geändert: vor 6 Wochen