Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:shibidp:upgrade_idp_4.x_auf_4.3.3 [2024/06/06 16:04] – Doreen Liebenau | de:shibidp:upgrade_idp_4.x_auf_4.3.3 [2024/09/19 10:13] (aktuell) – Doreen Liebenau |
---|
| |
Ein Upgrade auf V5 ist nur von V4.3.3 möglich. So können Sie die IdP-Version prüfen: | Ein Upgrade auf V5 ist nur von V4.3.3 möglich. So können Sie die IdP-Version prüfen: |
<code> | <code bash> |
curl -s -k https://hostname/idp/status | grep ^idp_version | root@idp:~# curl -s -k https://hostname/idp/status | grep ^idp_version |
</code> | </code> |
| |
... oder mit dem mitgelieferten Skript version.sh. | ... oder mit dem mitgelieferten Skript version.sh. |
<code> | <code bash> |
/opt/shibboleth-idp/bin/version.sh | root@idp:~# /opt/shibboleth-idp/bin/version.sh |
</code> | </code> |
| |
Führen Sie anhand der Dokumentation ein Update auf die aktuellste Shibboleth-Version durch. Wichtig ist, dass Sie auf die Wiederanpassung der Rechte für den Tomcat-User achten. (Link zur Doku https://doku.tid.dfn.de/de:shibidp:upgrade#upgrades_innerhalb_der_produktlinie_idp_4x) | Herunterladen des Shibboleth IdP, der Signatur, der Prüfsumme und der PGP-Keys: |
| <code bash> |
| root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz |
| root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.sha256 |
| root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.asc |
| root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS |
| </code> |
| |
Download | Prüfsumme checken: |
<code> | <code bash> |
wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz | root@idp:~# cd /opt/install && sha256sum -c shibboleth-identity-provider-4.3.3.tar.gz.sha256 |
wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.sha256 | shibboleth-identity-provider-4.3.3.tar.gz: OK |
wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.asc | |
wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS | |
| |
gpg --import /opt/install/PGP_KEYS | |
</code> | </code> |
| |
Entpacken IdP 4.3.3 | Importieren der öffentlichen Schlüssel und verifizieren der Signatur: |
| <code bash> |
<code> | root@idp:~# gpg --import /opt/install/PGP_KEYS |
gpg --verify /opt/install/shibboleth-identity-provider-4.3.3.tar.gz.asc /opt/install/shibboleth-identity-provider-4.3.3.tar.gz | gpg: Signature made Mon 15 Apr 2024 06:03:42 PM CEST |
cd /opt/install && sha256sum -c shibboleth-identity-provider-4.3.3.tar.gz.sha256 | gpg: using RSA key 7D27E610B8A3DC52 |
tar -xzf /opt/install/shibboleth-identity-provider-4.3.3.tar.gz -C /opt/install/ | gpg: Good signature from "Philip David Smart <philip.smart@jisc.ac.uk>" [unknown] |
| gpg: aka "[jpeg image of size 9378]" [unknown] |
| gpg: WARNING: This key is not certified with a trusted signature! |
| gpg: There is no indication that the signature belongs to the owner. |
| Primary key fingerprint: B5B5 DD33 2142 AD65 7E8D 87AC 7D27 E610 B8A3 DC52 |
| root@idp:~# gpg --verify /opt/install/shibboleth-identity-provider-4.3.3.tar.gz.asc /opt/install/shibboleth-identity-provider-4.3.3.tar.gz |
</code> | </code> |
| Entscheiden ist hier "Good signature". Die Warnung "This key is not certified with a trusted signature!" können Sie ignorieren. |
| |
Installation IdP 4.3.3 | Entpacken des Archivs: |
| <code bash> |
| root@idp:~# tar -xzf /opt/install/shibboleth-identity-provider-4.3.3.tar.gz -C /opt/install |
| </code> |
| |
Installer-Skript ausführen: | Installer-Skript ausführen: |
<code> | <code bash> |
/opt/install/shibboleth-identity-provider-4.3.3/bin/install.sh -Didp.conf.filemode=644 | root@idp:~# /opt/install/shibboleth-identity-provider-4.3.3/bin/install.sh -Didp.conf.filemode=644 |
</code> | </code> |
| |
Neustart Tomcat & Logs prüfen | Neustart Tomcat & Logs prüfen (Entsprechenden Dateinamen für das Catalina-Log ersetzen) |
| |
<code> | <code bash> |
sudo systemctl restart tomcat9.service | root@idp:~# systemctl restart tomcat9.service |
sudo tail -f /var/log/tomcat9/catalina.date.log | root@idp:~# tail -f /var/log/tomcat9/catalina.<date>.log |
sudo tail -f /opt/shibboleth-idp/logs/idp-warn.log | root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-warn.log |
sudo tail -f /opt/shibboleth-idp/logs/idp-process.log | root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-process.log |
</code> | </code> |