Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:upgrade_idp_4.x_auf_4.3.3 [2024/06/06 16:04] Doreen Liebenaude:shibidp:upgrade_idp_4.x_auf_4.3.3 [2024/09/19 10:13] (aktuell) Doreen Liebenau
Zeile 3: Zeile 3:
  
 Ein Upgrade auf V5 ist nur von V4.3.3 möglich. So können Sie die IdP-Version prüfen:  Ein Upgrade auf V5 ist nur von V4.3.3 möglich. So können Sie die IdP-Version prüfen: 
-<code> +<code bash
-curl -s -k https://hostname/idp/status | grep ^idp_version+root@idp:~# curl -s -k https://hostname/idp/status | grep ^idp_version
 </code> </code>
  
 ... oder mit dem mitgelieferten Skript version.sh. ... oder mit dem mitgelieferten Skript version.sh.
-<code> +<code bash
-/opt/shibboleth-idp/bin/version.sh+root@idp:~# /opt/shibboleth-idp/bin/version.sh
 </code> </code>
  
-Führen Sie anhand der Dokumentation ein Update auf die aktuellste Shibboleth-Version durch. Wichtig istdass Sie auf die Wiederanpassung der Rechte für den Tomcat-User achten(Link zur Doku https://doku.tid.dfn.de/de:shibidp:upgrade#upgrades_innerhalb_der_produktlinie_idp_4x) +Herunterladen des Shibboleth IdP, der Signatur, der Prüfsumme und der PGP-Keys: 
 +<code bash> 
 +root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz 
 +root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.sha256 
 +root@idp:~# wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.asc 
 +root@idp:~wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS 
 +</code>
  
-Download +Prüfsumme checken:  
-<code> +<code bash
-wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz +root@idp:~# cd /opt/install && sha256sum -shibboleth-identity-provider-4.3.3.tar.gz.sha256 
-wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.sha256 +shibboleth-identity-provider-4.3.3.tar.gz: OK
-wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.asc +
-wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS +
- +
-gpg --import /opt/install/PGP_KEYS+
 </code> </code>
  
-Entpacken IdP 4.3.3 +Importieren der öffentlichen Schlüssel und verifizieren der Signatur:  
- +<code bash
-<code> +root@idp:~# gpg --import /opt/install/PGP_KEYS 
-gpg --verify /opt/install/shibboleth-identity-provider-4.3.3.tar.gz.asc /opt/install/shibboleth-identity-provider-4.3.3.tar.gz +gpg: Signature made Mon 15 Apr 2024 06:03:42 PM CEST 
-cd /opt/install && sha256sum -c shibboleth-identity-provider-4.3.3.tar.gz.sha256 +gpg:                using RSA key 7D27E610B8A3DC52 
-tar -xzf /opt/install/shibboleth-identity-provider-4.3.3.tar.gz -C /opt/install/+gpg: Good signature from "Philip David Smart <philip.smart@jisc.ac.uk>" [unknown] 
 +gpg:                 aka "[jpeg image of size 9378]" [unknown] 
 +gpg: WARNING: This key is not certified with a trusted signature! 
 +gpg:          There is no indication that the signature belongs to the owner. 
 +Primary key fingerprint: B5B5 DD33 2142 AD65 7E8D  87AC 7D27 E610 B8A3 DC52 
 +root@idp:~# gpg --verify /opt/install/shibboleth-identity-provider-4.3.3.tar.gz.asc /opt/install/shibboleth-identity-provider-4.3.3.tar.gz
 </code> </code>
 +Entscheiden ist hier "Good signature". Die Warnung "This key is not certified with a trusted signature!" können Sie ignorieren. 
  
-Installation IdP 4.3.3+Entpacken des Archivs: 
 +<code bash> 
 +root@idp:~# tar -xzf /opt/install/shibboleth-identity-provider-4.3.3.tar.gz -C /opt/install 
 +</code>
  
 Installer-Skript ausführen:  Installer-Skript ausführen: 
-<code> +<code bash
-/opt/install/shibboleth-identity-provider-4.3.3/bin/install.sh -Didp.conf.filemode=644+root@idp:~# /opt/install/shibboleth-identity-provider-4.3.3/bin/install.sh -Didp.conf.filemode=644
 </code> </code>
  
-Neustart Tomcat & Logs prüfen+Neustart Tomcat & Logs prüfen (Entsprechenden Dateinamen für das Catalina-Log ersetzen)
  
-<code> +<code bash
-sudo systemctl restart tomcat9.service +root@idp:~# systemctl restart tomcat9.service 
-sudo tail -f /var/log/tomcat9/catalina.date.log +root@idp:~# tail -f /var/log/tomcat9/catalina.<date>.log 
-sudo tail -f /opt/shibboleth-idp/logs/idp-warn.log +root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-warn.log 
-sudo tail -f /opt/shibboleth-idp/logs/idp-process.log+root@idp:~# tail -f /opt/shibboleth-idp/logs/idp-process.log
 </code> </code>
  • Zuletzt geändert: vor 4 Monaten