Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp:prepare-tomcat [2020/04/09 11:36] – [Debian 10] Silke Meyerde:shibidp:prepare-tomcat [2024/03/04 15:53] (aktuell) – [Debian 10/11] Wolfgang Pempe
Zeile 1: Zeile 1:
 +<- de:shibidp:prepare-java|Vorarbeiten: Java/OpenJDK ^ de:shibidp:uebersicht|Überblick: Tutorial zur IdP-Inbetriebnahme ^ de:shibidp:prepare-zert|Vorarbeiten: Zertifikate ->
 +
 ====== IdP-Vorarbeiten: Tomcat ====== ====== IdP-Vorarbeiten: Tomcat ======
  
 ===== Installation ===== ===== Installation =====
  
-==== Debian 10 ====+==== Debian 10/11 ====
  
 <code bash> <code bash>
Zeile 29: Zeile 31:
 Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem:
  
-==== Debian 10 ====+==== Debian 10/11 ====
  
 <file bash /etc/default/tomcat9> <file bash /etc/default/tomcat9>
 # den Tomcat mit genug Speicher starten: # den Tomcat mit genug Speicher starten:
-JAVA_OPTS="-Djava.awt.headless=true -XX:+UseConcMarkSweepGC -Xms1024m -Xmx2048m"+JAVA_OPTS="-Djava.awt.headless=true -Xms1024m -Xmx2048m"
 </file> </file>
  
-Für die Schreibberechtigungen vom Tomcat müssen ein Verzeichnis und eine Override-Konfiguration für Systemd angelegt werden:+Für die Schreibberechtigungen vom Tomcat muss eine Override-Konfiguration für Systemd angelegt werden:
 <code bash> <code bash>
-root@idp:~# mkdir /etc/systemd/system/tomcat9.service.d+root@idp:~# systemctl edit tomcat9.service
 </code> </code>
  
-Die Datei wird in dem soeben erstellten Verzeichnis angelegt:+Dadurch wird unter ''/etc/systemd/system/tomcat9.service.d'' eine Datei ''override.conf'' angelegt, die Sie wie folgt editieren und speichern:
 <file ini /etc/systemd/system/tomcat9.service.d/override.conf> <file ini /etc/systemd/system/tomcat9.service.d/override.conf>
 [Service] [Service]
Zeile 47: Zeile 49:
 ReadWritePaths=/opt/shibboleth-idp/metadata/ ReadWritePaths=/opt/shibboleth-idp/metadata/
 </file> </file>
-Anschließend: 
-<code bash> 
-root@idp:~# systemctl daemon-reload 
-</code> 
  
 ==== CentOS und OpenSUSE ==== ==== CentOS und OpenSUSE ====
Zeile 62: Zeile 60:
   * aus Sicherheitsgründen der Default-Port 8080 abgeschaltet   * aus Sicherheitsgründen der Default-Port 8080 abgeschaltet
   * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet   * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet
 +  * Die letzte Einstellung secretRequired kann auf false gesetzt werden, wenn der AJP-Connector innerhalb eines vertrauenswürdigen Netzwerks läuft. Steht das Setting auf true, so muss zusätzlich das secret angegeben werden ([[https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html|siehe Tomcat-Doku]]).
  
 <file xml /etc/tomcat9/server.xml> <file xml /etc/tomcat9/server.xml>
Zeile 80: Zeile 79:
                useIPVHosts="true"                useIPVHosts="true"
                maxPostSize="100000"                maxPostSize="100000"
-               URIEncoding="UTF-8" />+               URIEncoding="UTF-8
 +               secretRequired="false" />
     <!-- ... -->     <!-- ... -->
   </Service>   </Service>
Zeile 99: Zeile 99:
     <!-- web application will be reloaded.                                   -->     <!-- web application will be reloaded.                                   -->
     <WatchedResource>WEB-INF/web.xml</WatchedResource>     <WatchedResource>WEB-INF/web.xml</WatchedResource>
 +    <WatchedResource>WEB-INF/tomcat-web.xml</WatchedResource>
     <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>     <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>
  
Zeile 110: Zeile 111:
  
 ===== Java Standard Tag Library (JSTL) ===== ===== Java Standard Tag Library (JSTL) =====
-==== Debian 10 ==== +==== Debian 10/11 ==== 
-Unter Debian 10 kann die JSTL aus dem Debian-Repository installiert werden:+Unter Debian 10 und 11 kann die JSTL aus dem Debian-Repository installiert werden:
 <code bash> <code bash>
 root@idp:~# apt install libtaglibs-standard-impl-java root@idp:~# apt install libtaglibs-standard-impl-java
Zeile 141: Zeile 142:
 **Sie haben jetzt eine Tomcat-Konfiguration, die nicht startet, solange nichts unter /opt/shibboleth liegt!** **Sie haben jetzt eine Tomcat-Konfiguration, die nicht startet, solange nichts unter /opt/shibboleth liegt!**
  
-Weiter geht es mit [[:de:shibidp:prepare-http|HTTP-Server]]. +Weiter geht es mit den [[de:shibidp:prepare-zert|Zertifikaten]].
  
 +{{tag>idp4 tutorial included-in-ansible}}
  • Zuletzt geändert: vor 4 Jahren