Hej!
1. Ja, ska vara PIDFile=/opt/jetty-base/jetty.pid
2. Ja, alla ska börja med /opt/jetty-base
3. Läs under [1] i wikin angående TLS ciphers. För att få bäst resultat
från
ssllabs.com bör man skapa en fil som justera default TLS
inställningar. Ett förslag till fil finns i SWAMIDS wiki [2] som ska
sparas under /opt/jetty-base/etc och läsas in från /opt/jetty-
base/start.d/start.ini
Er IdP använder SWAMIDs errorURL [3] så du kan bortse från att fixa
egen error.war.
Länkar:
[1]
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/2936012848/Jetty10#…
[2]
https://wiki.sunet.se/display/SWAMID/Uppgradera+Jetty
[3]
https://metadata.swamid.se/?showEntity=951
/Paul.
On Thu, 2024-10-10 at 13:02 +0000, Vyacheslav Lytvynenko via Saml-
admins wrote:
Hej
Tack för alla tips idag. Har satt upp en klonad IDP och labbat nu
under dagen.
Uppdaterade till Shibb 4.3.2, Java 17 och la på Nashorn. Startade om,
testade, kollade loggar och allt såg bra ut inför uppgraderingen till
Jetty 10.
Fixade Jetty base och redigerade start.ini, idp.ini och idp.xml
enligt instruktionerna. Flyttade över idp-userfacing.p12 till jetty-
base och även jetty.service till /etc/systemd/system/.
Nu började lite trubbel dock och här är även mina frågor:
1. Under Jetty.service borde det väl vara ”
PIDFile=/opt/jetty-base/jetty.pid ” och inte ”
PIDFile=/opt/jetty/jetty-base/jetty.pid ”?
2. Samma under /etc/defaults/jetty där både BASE, START och RUN är
konfade som ”/opt/jetty/jetty-base/…” ist för ”/opt/jetty-base” I
exemplet på wikin.
3. Jag hittade heller inte var error.war eller tls-config.xml ska
ligga och inte heller någon motsvarighet på vår skarpa server.
4. Det går heller inte att starta upp Jetty nu och problemet
verkar vara java-relaterad utifrån felmeddelandet som jag får:
---------------------------------------------------------------------
----
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at
org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249
)
at
org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:153
2)
at
org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties]
[configs]
java -jar $JETTY_HOME/start.jar --help # for more information
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at
org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249
)
at
org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:153
2)
at
org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties]
[configs]
java -jar $JETTY_HOME/start.jar --help # for more information
Stopping Jetty: ** ERROR: no pid found at /opt/jetty-base/jetty.pid
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at
org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249
)
at
org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:153
2)
at
org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties]
[configs]
java -jar $JETTY_HOME/start.jar --help # for more information
Starting Jetty: start-stop-daemon: unrecognized option '--output'
---------------------------------------------------------------------
----
Felsöker vidare och tar tacksamt emot alla tips.
Mvh Vyacheslav
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se
To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your personal
data<https://www.kau.se/en/gdpr>.